USERS & SUPERUSER

Precedente
Programma
Seguente
Linux et cetera...
Linux *nix Win-DOS
root root Administrator
Tips & Tricks

Per motivi di sicurezza è opportuno eliminare l'accesso di root da remoto (via telnet o ssh).

Attraverso tools come sudo è possibile fare in modo che semplici utenti possono lanciare comandi che solo root potrebbe lanciare.
Alcuni sysadm puristi ritengono che non si dovrebbe mai amministrare la macchina come utente root, ma utilizzare esclusivamente un utente normale e, quando è necessario, usare il comando sudo per le funzioni che solo root può gestire.

Differenze fra gli utenti

In ambienti Unix e quindi anche su Linux esistono differenze fra i vari utenti, definite dai permessi e dall'acceso ai file e comandi che un'utente può lanciare.
E' convenzione che i semplici utenti possono scrivere, leggere e modificare file solo all'interno del loro ambiente (home) e lanciare semplici comandi che non influiscono sulla configurazione del sistema.
Per poter accedere completamente alle risorse del sistema bisogna accedere al sistema come superuser ovvero impersonificando l'utente root.

In fase di installazione di una macchina Linux si consiglia di scegliere una password di root piuttosto complicata (ma ricordabile!) e di creare immediatamente un normale utente con il quale eseguire le proprie funzioni più comuni.

In particolare si consiglia, per motivi di sicurezza, di non lanciare mai Xwindows (l'interfaccia a finestre disponibile su Linux) come utente root su una macchina che ha accesso a reti esterne.

Chi è root?

L'utente root è l'amministratore del sistema con tutti i poteri che comporta questo ruolo, quindi è molto importante che l'accesso a root sia limitato solo al reale amministratore di sistema (sysadm).

L'utente root ha poteri assoluti sul sistema:
- Aggiungere, Eliminare e modificare account (altri utenti)
- Installare e configurare servizi
- Accesso completo (lettura e scrittura) di tutti i file presenti nel filesystem
- Aggiungere e Modificare il Filesystem
- Distruggere tutto con un solo comando (e tante altre brutte cose, il potere di root sul sistema è assoluto).

WEB RESOURCES
http://sudo.stikman.com/ Sudo homepage