[ubuntu-it] Ho ucciso l'utente root ... ho commesso un reato?

Emilio Tonelli emilio a tonelli.info
Dom 3 Giu 2007 09:45:07 BST 

Cercherò di essere il più chiaro possibile. Scusami la lunghezza del  
messaggio. Spero di esserti di aiuto.

Bhè, "attivare" (esiste ed è attivo) l'utente root in ubuntu non è un  
errore in assoluto. Root è l'equivalente dell'utente "Administrator"  
nei sistemi Windows. Dal momento che ha i diritti per modificare  
praticamente tutto il funzionamento del sistema (dalle modifiche di  
configurazione hardware alle impostazioni applicativi di sistema) è  
bene non utilizzarlo per il lavoro quotidiano. Per questo motivo nei  
sistemi Linux (e in molti altri sistemi *NIX e *BSD) esiste il  
meccanismo dei "sudoers".

Praticamente, un utente (in Ubuntu quello creato durante  
l'installazione), viene eletto sudoers: può eseguire i comandi di  
sistema come se fosse "root". Ma se root viene rimosso, a causa  
alcuni meccanismi intrinseci del comando sudo stesso (non entriamo  
nei particolari tecnici, per i quali ti rimando agli  
approfondimenti), non funziona non solo il singolo comando "sudo"  
stesso, ma anche una miriade di altri software non partono più. Il  
meccanismo di sudo ti obbliga a far precedere ogni comando di sistema  
dal comando "sudo"... a mio parere, è un aiuto a farti pensare due  
volte prima di dare il comando, visto che è di sistema, ed effettua  
modifiche sostanziali!

Molti demoni e comandi necessitano dell'esistenza di root per  
semplicemente avviarsi e/o scrivere log e leggere configurazioni, il  
cui accesso è normalmente ristretto all'utente amministratore o  
all'utente con cui gira il processo (se processo di sistema, è cosa  
buona e giusta non sia un utente "reale"). Per questi processi,  
infatti, il meccanismo sudoers non è valido.

Impostare la password di root di un sistema Ubuntu, mantenerlo quindi  
attivo, penso sia la cosa più saggia da fare. Non eliminare mai root,  
PERCHE' NON E' UNA UTENZA INUTILE, lo è ancora di più. Personalmente,  
siccome mi scoccio a far precedere i comandi con "sudo", le rare  
volte che intendo metter mani alle impostazioni di sistema (alla fine  
neanche poi così tanto rare), lo faccio con l'utenza root, ben  
consapevole che devo fare molta attenzione!

Ti sei mai chiesto perchè, per gli update di sistema, synaptic,  
chiede la tua di password? Quella schermata che compare è il comando  
gksudo (apt-get è un comando di sistema che non può essere eseguito  
da un untente non sudoers!). E' la stessa cosa che a riga di comando  
faresti con "sudo apt-get update", solo con il comodissimo synaptic!

Puoi rendere anche altri utenti "sudoers", semplicemente  
aggiungendoli al gruppo "admin" nel file /etc/group, oppure  
comodamente utilizzando l'interfaccia grafica di gestione delle utenze.

Ti rimando a questi link per approfondimenti:

http://help.ubuntu-it.org/6.06/ubuntu/desktopguide/it/linux-basics.html

http://www.linux4biz.net/articles/sudo.html
http://www.pc-facile.com/guide/linux_deleghe_amministrazione/
http://www.linux.it/~robert/debianadv/node43.html


Ciao,
Emilio



Il giorno 02/giu/07, alle ore 22:43, Alessandro Marvaldi ha scritto:

> Ehi ragazzi, io non bestemmio, ma ho un "discreto" problema lo
> stesso :-)
> Anche curioso direi :-)
>
> Background:
> 1. Ho attivato l'utente root in Ubuntu (non chiedetemi chi me lo  
> avesse
> fatto fare. In effetti è stato un errore).
> 2. Ho rimosso la mia unica utenza rimasta dai sudoers
> 3. Mi sono reso conto di non aver che peggiorato la fase di
> amministrazione dellla mia ubuntubox e quindi ho deciso di reinserirmi
> nei sudoers.
>
> Fatto e finito?
> NO
>
> Ho pensato bene di rimuovere l'utente root.
> PASTICCIO
>
> Ora non mi funziona neanche più il comando "sudo". Per cui nn posso  
> più
> fare niente!!!!
>
> Immagino ci possa volere un disco autoavviante e un chroot, ma non  
> ho la
> più pallida idea di come riportare tutto al setup iniziale di ubuntu
> (senza root, 1 utenza sudoer).
>
> Per favore aiutatemi .....
>
> Grazie e ciao
> Ale
>
>
> -- 
> ubuntu-it mailing list
> ubuntu-it at lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
> http://wiki.ubuntu-it.org/Listiquette
>

Emilio Tonelli
emilio at tonelli.info

Maggiori informazioni sulla lista ubuntu-it