Diritti privilegiati su sistemi desktop

category Linux voRia 15 gennaio 2008 16:54

La sicurezza è uno degli aspetti principali e uno dei punti di forza di un sistema GNU/Linux, non ci sono dubbi su questo.

Quando però si ha a che fare con un sistema per uso desktop, alla lunga diventa snervante dover inserire la propria password ogni volta che dobbiamo fare una piccola modifica ad un file di configurazione o più semplicemente installare/rimuovere un pacchetto.

Nello specifico, il mio pc è utilizzato solo dal sottoscritto e posso dirlo con certezza, mi fido abbastanza di me stesso ( :asd: ) da trovare inutile e scocciante la richiesta continua della mia password.

Per questo motivo trovo molto utile il pacchetto sudo, configurato in modo da non richiederla agli utenti di un determinato gruppo.

Configurarlo è molto semplice, basta lanciare da amministratore il comando

visudo

che apre in un editor di testo il file di configurazione /etc/sudoers, nel quale basta aggiungere la seguente linea:

%sudo ALL=(ALL) NOPASSWD: ALL

per far sì che tutti gli utenti del gruppo ‘sudo’ possano avere diritti privilegiati sul sistema senza la richiesta di nessuna password.

Ovviamente bisogna aggiungere il proprio utente al suddetto gruppo:

gpasswd -a UTENTE sudo

Purtroppo però, la scocciatura della richiesta password rimane quando si utilizzano tools grafici. In KDE, i tools amministrativi utilizzano kdesu per ottenere diritti privilegiati sul sistema; in Gnome invece gksu. Entrambi si appoggiano a su e non a sudo, per il semplice motivo che ‘su’ è disponibile di default in tutte le distribuzioni GNU/Linux.

Fortunatamente è possibile configurarli.

Se si utilizza kdesu, bisognerà creare il file di configurazione ~/.kde/share/config/kdesurc (oppure /etc/kde3/kdesurc per una configurazione a livello globale per tutti gli utenti) e scriverci all’interno:

[super-user-command]
super-user-command=sudo

Se invece si utilizza gksu avviamo l’editor della configurazione:

gconf-editor

spostiamoci in /apps/gksu/ e spuntiamo la voce sudo-mode.

D’ora in poi tutti i comandi amministrativi saranno lanciati con sudo e di conseguenza varranno le regole definite in /etc/sudoers.

feed icon 1 Commento a “Diritti privilegiati su sistemi desktop”

  1. Madrefoca Debian IceWeasel Debian IceWeasel 2.0.0.11 :: Debian GNU/Linux Debian GNU/Linux

    Tu che sai quello che fai puoi permettertelo… io tengo il su e mi accontento

Lascia un Commento

(trackback)