Se hai lavorato con un Linux abbastanza a lungo, sarai entrato in contatto con l'utilità sudo. Che cos'è il sudo? Sudo è stato brillantemente descritto dal fumetto XKCD qui. Ciò che fa sudo è consentire a un utente di eseguire comandi e applicazioni con i privilegi di sicurezza di un altro utente. Molto spesso questo viene usato nelle distribuzioni in cui l'utente root è stato bloccato e quindi offre all'utente standard i privilegi di fare cose come installare applicazioni o eseguire applicazioni che normalmente richiederebbero diritti amministrativi. Ad esempio: quando si desidera riavviare la rete, normalmente si esegue il comando /etc/init.d/networking restart come utente amministrativo. Ma senza essere in grado di accedere come utente amministrativo, invieresti invece lo stesso comando come: sudo /etc/initi.d/networking restart . Ti verrà chiesta la password dei tuoi utenti e la rete verrà riavviata.
Ma cosa succede se, come amministratore di sistema, aggiungi un nuovo utente e desideri concedere loro diritti sudo simili? Come fai a fare questo? Potresti semplicemente aprire il file / etc / sudoers nel tuo editor di testo preferito e apportare alcune modifiche? No. C'è un altro strumento che devi usare chiamato visudo . La ragione di ciò è che il comando visudo assicura che solo una persona possa modificare il file / etc / sudoers alla volta (al fine di evitare possibili problemi di sicurezza o sovrascrittura indotti dall'utente). Come potrebbe suggerire il nome, i visudoer verranno automaticamente impostati sull'editor vi. Ma se hai impostato la tua installazione per usare un editor diverso (come nano), i visudoer lo faranno di default. Con questo in mente, facciamo alcuni cambiamenti!
Come ci si potrebbe aspettare, non si può semplicemente emettere il comando visudo senza usare sudo stesso. Quindi per aprire effettivamente il tuo file r / etc / sudoers con visudo devi emettere il comando (dall'interno di una finestra del terminale):
sudo visudo
NOTA: se la canzone Susudio di Phil Collin suona in sottofondo, dovrai comunque usare sudo quando usi il comando visudo .
Quando apri visudo noterai immediatamente che non è un file troppo grande (lungo circa 25 righe). Noterai anche verso la fine una sezione che assomiglia a:
#% sudo ALL = NOPASSWD: ALL
Potresti essere tentato di rimuovere il commento in modo da non dover più digitare quella password sudo. NON FARE QUESTO o comprometterai la sicurezza del tuo sistema.
C'è una linea sopra alcune righe che assomiglia a:
root ALL = (ALL) ALL
Quello che devi fare è imitare questa riga appena sotto di essa con la nuova riga per includere il tuo nuovo utente. Questa nuova linea sarà simile a:
nome utente ALL = (ALL) ALL
Dove username è il nome utente effettivo che hai aggiunto.
Non c'è una GUI?
Si C'è. Se vai al sottomenu Amministrazione del menu Sistema e selezioni Utenti e gruppi, puoi sbloccare questo strumento (fai clic sul pulsante "Chiavi" e inserisci la password). Ora seleziona l'utente che desideri modificare e fai clic sul pulsante Proprietà. La Figura 1 mostra un nuovo utente senza diritti amministrativi (sudo). Fare clic sulla casella di controllo accanto a Amministra il sistema e quindi fare clic su OK. Questo utente dovrebbe ora avere gli stessi diritti che avrebbe usando il comando visudo .
Me? Preferisco fare le cose alla riga di comando, semplicemente perché sento che c'è più controllo. Ma se preferisci il percorso della GUI, puoi avere anche quello.
Pensieri finali
Come sempre, prestare attenzione quando si concedono agli utenti diritti amministrativi. Se non ti fidi delle loro capacità o delle loro motivazioni, non dare loro la possibilità di far crollare il tuo sistema.
