Ho notato che nell'ultimo aggiornamento è stato aggiunto "sudo". Possibile? Vuol dire che se lo installo posso benissimo usare sudo invece di su?
Sudo
Lun, 16/02/2015 - 10:16
#1
Sudo
Ho notato che nell'ultimo aggiornamento è stato aggiunto "sudo". Possibile? Vuol dire che se lo installo posso benissimo usare sudo invece di su?
Attualmente ci sono 0 utenti collegati.
È vero è stato aggiunto un pacchetto.
Strano perché sono sicuro di aver usato sudo in passato, devo averlo installato in qualche altra maniera.
Il comando sudo fu introdotto da debian in tempi remoti e pensavo che fosse presente di default nelle shell di tutto il mondo: ubuntu non ha inventato nulla, se è questo che ti chiedi.
È solo che in debian il file sudoers, preposto alla configurazione degli accessi a sudo, è compilato minimalisticamente, in pclos non lo è per niente e in ubuntu è organizzato in modo da sostituire root completamente.
Quindi se sei in ubuntu e sudare ti sembra ridicolo, non fai altro che spianare sudoers e dare una password a root.
In pclos invece, se proprio vuoi fare l'esperienza per poi parlarne con gli amici, a questo punto te lo installi, ti configuri sudoers e sudi che neanche un finlandese...
L'importante è che si possa scegliere quello che fa al caso nostro
Tranquillo Zafran, conosco bene la via debian per sudo, del resto sono sempre in bilico fra .deb ed .rpm, uso ambedue i sistemi e pclinuxos mi piace per il suo approccio con apt-get che mi è molto familiare e l'aggiunta di sudo mi dà uno strumento in più, non necessario ma mi semplifica ricordare i comandi
Ciao adrianomorselli,
Il comando sudo è sempre stato presente all'interno dei repositories di PCLOS, anche se non installato di default come nelle distribuzioni Debian e derivate.
Il motivo percui non sia stato tenuto in considerazione anche in tempi più remoti è prettamente legato alla sicurezza che non garantisce buoni livelli, come accade per su.
Inoltre non è sufficiente soltanto procedere con l'installazione, ma successivamente deve essere abilitato editando il file sudoers presente in /etc.
Difatti se non viene aggiunto a sudoers l'utente, quest'ultimo non funziona, (operazione vivamente rischiosa), ma necessaria se lo si vuole utilizzare.
Per quale motivo sudo e' piu' rischioso di su?
La cosa piu' pericolosa ce l'abbiamo noi e' si chiamo log-in root.
Uso sudo anche in pclinuxos da molto tempo e non ho rischiato nulla, da notare che in pclinuxos kde si usa kdesu di default per utilizzare applicazioni che richiedono i privilegi di root (ad esempio quando si lancia synaptic) e in pclinuxos lxde gksu che sono la stessa cosa di sudo.
Se per te sono la stessa cosa, fai bene a usarlo.
Ovvero?
Ciao 500paolo,
ti passo molto volentieri un'ottimo link dove vengono esposti i diritti di amministrazione ed i loro eventuali rischi ad un uso incauto.
Con questa lettura dettagliata, capirai perchè ho fatto l'affermazione al mio post precedente.
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-it-4/s1-wstation-privilege...
Dal link risulta piu' sicuro sudo che su o mi sbaglio?
Che si usi il file di configurazione dell'utente o dell'account root influisce solo su alcune applicazioni con gui, ad esempio firefox dove non si visualizzerebbero le impostazioni e le personalizzazioni dell'utente ma il profili default.
Inoltre in sudo e' presente il file sudoers che e' molto potente se ben configurato.
Io penso che se l'utente e l'amministratore sono la stessa persona sia sufficiente usare su, chiaramente se uno poi fà uno sbaglio ne deve essere ben consapevole. Poi se invece abbiamo un utente diverso all'amministratore sta a quest'ultimo concedere alcuni privilegi con sudo, non è pensabile richiedere sempre l'intervento dell'amministratore per avviare alcuni programmi, l'esempio di gksu per lxde come sopra detto è perfetto. Mi spiego meglio, in pclinuxos uso un programma, Gerico, per gli studi di settore che per essere avviato devo utilizzare gksu (per ovvi motivi essendo dati sensibili devono essere protetti e non disponibili a chiunque). Se io fossi solo un utente normale dovrei sempre richiedere all'amministratore di inserire la sua password, invece se utilizzo sudo, o in questo caso gksudo, potrei avviare il programma tranquillamente e lavorarci sopra utilizzando la mia password. Detto questo e ritornando a quello che diceva sopra Zafran, dove è possibile trovare un esempio del file di configurazione di sudoers da modificare a mio piacimento per includere/escludere e dove si trova tale file?
Secondo me dipende anche dall'uso del pc e chi ne fa uso.
A livello tecnico su penso che sia più sicuro di sudo, però immagina di dare una distro linux con utente root a un utente che non ci capisce ancora un tubo di linux e che a stenti capiva windows, si perderebbe nel caos lui, l'utente normale, root ecc.
Alla fine rischierebbe di usare la distro direttamente da root e farebbe più casini di quello che si immaginasse.
Senza contare che molta gente scorda la loro password, figurati se ne hanno 2 da ricordare
In questo caso è meglio per loro che usano sudo.
Ma già un utente più esperto che ha ben capito la differenza, secondo me la sicurezza di root è superiore a sudo.
Ciao
Francesco bat
Buongiorno a tutti,
i comandi su e sudo potrebbero a prima vista essere identici (se non per qualche sottile differenza di utilizzo), ma per gli addetti ai lavori, che si occupano principalmente di sicurezza informatica anche a titolo professionale, di differenze ne riscontra quotidianamente, soprattutto se si tratta di server.
Dal link postato in ogni caso viene specificato che sudo non è sicuro a confronto con su perchè al momento della chiusura di un'applicativo eseguito attraverso sudo, intercorre un lasso temporale di circa cinque minuti che possono diventare utili ad un ipotetico aggressore, per ottenere i diritti di amministrazione in un determinato sistema preso di mira, mentre con l'utilizzo di su, la chiusura risulta immediata e quindi meno rischioso.
Forse per un utente comune davanti al suo computer non sembra affatto un problema loggarsi come sudo per far partire un programma che necessita di permessi amministrativi, ma per chi gestisce dei server, c'è una sostanziale differenza.
Questo uso di sudo può mettere in serio pericolo il sistema favorendo l'incremento di rootkit ed exploit all'interno di un sistema, che danno libero accesso amministrativo ad un potenziale aggressore permettendo a quest'ultimo di agire indisturbato da remoto.
Spero di essere stato abbastanza chiaro utilizzando termini prettamente tecnici, ma da come si legge nella guida del link, non sono soltanto io che definisco la pericolosità dell'utilizzo di sudo, ma un team esperto e pienamente qualificato che certamente ha ed avrà avuto i suoi buoni motivi per descrivere l'argomento.
Naturalmente ognuno fa quello che preferisce, ma a suo rischio e pericolo.
Grazie hertz, molto ben esposto.
Se sei d'accordo lo metto nella documentazione
È come ha ben scritto Hertz: "su" è decisamente preferibile a "sudo", il quale, in quanto a sicurezza, non è che valga gran che. Per tale ragione, essenzialmente, ho scelto di far comunque e sempre totalmente a meno di "sudo" (in tutte le mie installazioni, non solo in PCLinuxOS).
Ciao zafran,
daccordissimo per l'inserimento nella documentazione.
Grazie e buon proseguimento di giornata.