Sudo

15 contenuti / 0 new
Ultimo contenuto
Ritratto di adrianomorselli
Offline
Last seen: 1 mese 23 min fa
Iscritto: 02/01/2015 - 12:20
Sudo

Ho notato che nell'ultimo aggiornamento è stato aggiunto "sudo". Possibile? Vuol dire che se lo installo posso benissimo usare sudo invece di su?

Ritratto di zafran
Offline
Last seen: 1 settimana 3 ore fa
Moderatore
Iscritto: 16/06/2008 - 16:10

È vero è stato aggiunto un pacchetto.
Strano perché sono sicuro di aver usato sudo in passato, devo averlo installato in qualche altra maniera.

Il comando sudo fu introdotto da debian in tempi remoti e pensavo che fosse presente di default nelle shell di tutto il mondo: ubuntu non ha inventato nulla, se è questo che ti chiedi.
È solo che in debian il file sudoers, preposto alla configurazione degli accessi a sudo, è compilato minimalisticamente, in pclos non lo è per niente e in ubuntu è organizzato in modo da sostituire root completamente.
Quindi se sei in ubuntu e sudare ti sembra ridicolo, non fai altro che spianare sudoers e dare una password a root.
In pclos invece, se proprio vuoi fare l'esperienza per poi parlarne con gli amici, a questo punto te lo installi, ti configuri sudoers e sudi che neanche un finlandese...

L'importante è che si possa scegliere quello che fa al caso nostro

Ritratto di adrianomorselli
Offline
Last seen: 1 mese 23 min fa
Iscritto: 02/01/2015 - 12:20

Tranquillo Zafran, conosco bene la via debian per sudo, del resto sono sempre in bilico fra .deb ed .rpm, uso ambedue i sistemi e pclinuxos mi piace per il suo approccio con apt-get che mi è molto familiare e l'aggiunta di sudo mi dà uno strumento in più, non necessario ma mi semplifica ricordare i comandi Wink

Ritratto di Hertz
Offline
Last seen: 1 anno 10 mesi fa
Iscritto: 02/08/2014 - 10:59

Ciao adrianomorselli,

adrianomorselli wrote:
Ho notato che nell'ultimo aggiornamento è stato aggiunto "sudo". Possibile? Vuol dire che se lo installo posso benissimo usare sudo invece di su?

Il comando sudo è sempre stato presente all'interno dei repositories di PCLOS, anche se non installato di default come nelle distribuzioni Debian e derivate.
Il motivo percui non sia stato tenuto in considerazione anche in tempi più remoti è prettamente legato alla sicurezza che non garantisce buoni livelli, come accade per su.

Inoltre non è sufficiente soltanto procedere con l'installazione, ma successivamente deve essere abilitato editando il file sudoers presente in /etc.
Difatti se non viene aggiunto a sudoers l'utente, quest'ultimo non funziona, (operazione vivamente rischiosa), ma necessaria se lo si vuole utilizzare.

Ritratto di 500paolo
Offline
Last seen: 10 mesi 4 giorni fa
Iscritto: 16/12/2011 - 10:52

Per quale motivo sudo e' piu' rischioso di su?
La cosa piu' pericolosa ce l'abbiamo noi e' si chiamo log-in root.
Uso sudo anche in pclinuxos da molto tempo e non ho rischiato nulla, da notare che in pclinuxos kde si usa kdesu di default per utilizzare applicazioni che richiedono i privilegi di root (ad esempio quando si lancia synaptic) e in pclinuxos lxde gksu che sono la stessa cosa di sudo.

Ritratto di zafran
Offline
Last seen: 1 settimana 3 ore fa
Moderatore
Iscritto: 16/06/2008 - 16:10

Se per te sono la stessa cosa, fai bene a usarlo.

Ritratto di 500paolo
Offline
Last seen: 10 mesi 4 giorni fa
Iscritto: 16/12/2011 - 10:52

Ovvero?

Ritratto di Hertz
Offline
Last seen: 1 anno 10 mesi fa
Iscritto: 02/08/2014 - 10:59

Ciao 500paolo,

500paolo wrote:
Per quale motivo sudo e' piu' rischioso di su?
La cosa piu' pericolosa ce l'abbiamo noi e' si chiamo log-in root.
Uso sudo anche in pclinuxos da molto tempo e non ho rischiato nulla, da notare che in pclinuxos kde si usa kdesu di default per utilizzare applicazioni che richiedono i privilegi di root (ad esempio quando si lancia synaptic) e in pclinuxos lxde gksu che sono la stessa cosa di sudo.

ti passo molto volentieri un'ottimo link dove vengono esposti i diritti di amministrazione ed i loro eventuali rischi ad un uso incauto.
Con questa lettura dettagliata, capirai perchè ho fatto l'affermazione al mio post precedente.

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-it-4/s1-wstation-privilege...

Ritratto di 500paolo
Offline
Last seen: 10 mesi 4 giorni fa
Iscritto: 16/12/2011 - 10:52

Dal link risulta piu' sicuro sudo che su o mi sbaglio?
Che si usi il file di configurazione dell'utente o dell'account root influisce solo su alcune applicazioni con gui, ad esempio firefox dove non si visualizzerebbero le impostazioni e le personalizzazioni dell'utente ma il profili default.
Inoltre in sudo e' presente il file sudoers che e' molto potente se ben configurato.

Ritratto di adrianomorselli
Offline
Last seen: 1 mese 23 min fa
Iscritto: 02/01/2015 - 12:20

Io penso che se l'utente e l'amministratore sono la stessa persona sia sufficiente usare su, chiaramente se uno poi fà uno sbaglio ne deve essere ben consapevole. Poi se invece abbiamo un utente diverso all'amministratore sta a quest'ultimo concedere alcuni privilegi con sudo, non è pensabile richiedere sempre l'intervento dell'amministratore per avviare alcuni programmi, l'esempio di gksu per lxde come sopra detto è perfetto. Mi spiego meglio, in pclinuxos uso un programma, Gerico, per gli studi di settore che per essere avviato devo utilizzare gksu (per ovvi motivi essendo dati sensibili devono essere protetti e non disponibili a chiunque). Se io fossi solo un utente normale dovrei sempre richiedere all'amministratore di inserire la sua password, invece se utilizzo sudo, o in questo caso gksudo, potrei avviare il programma tranquillamente e lavorarci sopra utilizzando la mia password. Detto questo e ritornando a quello che diceva sopra Zafran, dove è possibile trovare un esempio del file di configurazione di sudoers da modificare a mio piacimento per includere/escludere e dove si trova tale file?

Ritratto di francesco bat
Offline
Last seen: 2 mesi 2 settimane fa
Iscritto: 20/11/2011 - 02:46

Secondo me dipende anche dall'uso del pc e chi ne fa uso.
A livello tecnico su penso che sia più sicuro di sudo, però immagina di dare una distro linux con utente root a un utente che non ci capisce ancora un tubo di linux e che a stenti capiva windows, si perderebbe nel caos lui, l'utente normale, root ecc.
Alla fine rischierebbe di usare la distro direttamente da root e farebbe più casini di quello che si immaginasse.
Senza contare che molta gente scorda la loro password, figurati se ne hanno 2 da ricordare Biggrin
In questo caso è meglio per loro che usano sudo.
Ma già un utente più esperto che ha ben capito la differenza, secondo me la sicurezza di root è superiore a sudo.
Ciao
Francesco bat

Ritratto di Hertz
Offline
Last seen: 1 anno 10 mesi fa
Iscritto: 02/08/2014 - 10:59

Buongiorno a tutti,

i comandi su e sudo potrebbero a prima vista essere identici (se non per qualche sottile differenza di utilizzo), ma per gli addetti ai lavori, che si occupano principalmente di sicurezza informatica anche a titolo professionale, di differenze ne riscontra quotidianamente, soprattutto se si tratta di server.

Dal link postato in ogni caso viene specificato che sudo non è sicuro a confronto con su perchè al momento della chiusura di un'applicativo eseguito attraverso sudo, intercorre un lasso temporale di circa cinque minuti che possono diventare utili ad un ipotetico aggressore, per ottenere i diritti di amministrazione in un determinato sistema preso di mira, mentre con l'utilizzo di su, la chiusura risulta immediata e quindi meno rischioso.

Forse per un utente comune davanti al suo computer non sembra affatto un problema loggarsi come sudo per far partire un programma che necessita di permessi amministrativi, ma per chi gestisce dei server, c'è una sostanziale differenza.

Questo uso di sudo può mettere in serio pericolo il sistema favorendo l'incremento di rootkit ed exploit all'interno di un sistema, che danno libero accesso amministrativo ad un potenziale aggressore permettendo a quest'ultimo di agire indisturbato da remoto.

Spero di essere stato abbastanza chiaro utilizzando termini prettamente tecnici, ma da come si legge nella guida del link, non sono soltanto io che definisco la pericolosità dell'utilizzo di sudo, ma un team esperto e pienamente qualificato che certamente ha ed avrà avuto i suoi buoni motivi per descrivere l'argomento.

Naturalmente ognuno fa quello che preferisce, ma a suo rischio e pericolo. Biggrin

Ritratto di zafran
Offline
Last seen: 1 settimana 3 ore fa
Moderatore
Iscritto: 16/06/2008 - 16:10

Grazie hertz, molto ben esposto.
Se sei d'accordo lo metto nella documentazione

Ritratto di monsee
Offline
Last seen: 1 mese 3 settimane fa
Moderatore
Iscritto: 16/09/2009 - 12:34

È come ha ben scritto Hertz: "su" è decisamente preferibile a "sudo", il quale, in quanto a sicurezza, non è che valga gran che. Per tale ragione, essenzialmente, ho scelto di far comunque e sempre totalmente a meno di "sudo" (in tutte le mie installazioni, non solo in PCLinuxOS).

Ritratto di Hertz
Offline
Last seen: 1 anno 10 mesi fa
Iscritto: 02/08/2014 - 10:59

Ciao zafran,

zafran wrote:
Grazie hertz, molto ben esposto.
Se sei d'accordo lo metto nella documentazione

daccordissimo per l'inserimento nella documentazione. Smile

Grazie e buon proseguimento di giornata.