venerdì, Novembre 22, 2024

Sudo: gestione dei permessi di esecuzione su Linux

**IL COMANDO SUDO: UNO STRUMENTO INDISPENSABILE NELL’AMBIENTE Linux**

Uno degli strumenti più importanti e utilizzati in ambiente GNU/Linux così come nei sistemi Unix-like è il **comando sudo**. Acronimo di “superuser do“, si tratta di uno strumento per la gestione dei permessi di esecuzione di comandi e programmi. Introdotto per la prima volta nei Sistemi Operativi Unix nel 1980, sudo consente agli utenti di eseguire comandi con i privilegi di un altro utente, tipicamente l’utente root, senza dover effettuare un accesso diretto con un’altra utenza.

L’approccio basato sull’utilizzo del comando sudo fornisce un livello aggiuntivo di Sicurezza e controllo, permettendo agli amministratori di sistema di effettuare compiti specifici con “i superpoteri”, senza utilizzare sempre un account dotato dei privilegi più ampi in assoluto.

**COME FUNZIONA IL COMANDO SUDO**

Quando un utente richiede l’esecuzione di un comando preceduto da sudo, il sistema richiede per conferma l’inserimento della password dell’utente stesso, non quella di root. Questo meccanismo riduce il rischio di compromissione del sistema, poiché non è necessario conoscere la password dell’utente root per eseguire operazioni privilegiate. Il file di configurazione /etc/sudoers definisce quali utenti o gruppi possono eseguire determinati comandi come superuser. Grazie a questo elemento, si può procedere con una configurazione dettagliata dei permessi, specificando quali utenti possono eseguire quali comandi, con quali opzioni e su quali host.

**ASSEGNARE I PRIVILEGI PIÙ ELEVATI A UN UTENTE**

I comandi elencati di seguito sono utilizzati per aggiungere un utente a un gruppo specifico, permettendo così di assegnare a quell’utente i privilegi più elevati: sudo usermod -aG sudo nomeutente (sistemi Debian e derivati) sudo usermod -aG wheel nomeutente (sistemi Red Hat e derivati) Le opzioni -aG sudo e -aG wheel specificano che l’utente sia aggiunto a uno o più gruppi. In questo caso, il gruppo è sudo per le installazioni Debian; wheel per quelle Red Hat.

**CREARE UN NUOVO UTENTE CON I PRIVILEGI PIÙ ELEVATI**

Ad integrazione di quanto descritto al paragrafo precedente, è possibile creare un nuovo utente in grado di utilizzare il comando sudo semplicemente con un’istruzione simile a quella seguente: È quindi possibile aggiungere il nuovo nome utente ai gruppi sudo oppure wheel utilizzando i comandi già visti in precedenza.

**CONTROLLARE I PERMESSI DI ROOT E REGISTRO DEL COMANDO SUDO**

Utilizzando il semplice comando sudo whoami, è possibile verificare che l’utente in uso, quando ritenuto necessario, possa accedere ai privilegi di root e utilizzarli. Impartendo il comando, infatti, si ottiene root come risposta mentre limitandosi a whoami, senza quindi anteporre sudo, si ottiene il nome dell’account utente in uso.

**COME USARE IL COMANDO SUDO SU LINUX**

Un esempio tipico di utilizzo di sudo consiste nell’aggiornamento del sistema tramite il gestore di pacchetti. Ad esempio, su una distribuzione Debian-based, l’aggiornamento dei pacchetti viene eseguito con l’istruzione seguente: sudo apt update && sudo apt upgrade Il comando (in realtà sono due concatenati tra loro…) dapprima aggiorna la lista dei pacchetti disponibili e poi aggiorna i pacchetti installati utilizzando i privilegi di root. Ogni esecuzione di un comando tramite sudo, è registrata in un file di log, solitamente /var/log/auth.log o /var/log/sudo.log, permettendo una facile tracciabilità delle azioni amministrative via…

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: