|
Differenze
fra gli utenti
In
ambienti Unix e quindi anche su Linux esistono
differenze fra i vari utenti, definite dai
permessi e dall'acceso ai file e comandi che
un'utente può lanciare.
E' convenzione che i semplici utenti possono
scrivere, leggere e modificare file solo
all'interno del loro ambiente (home) e lanciare
semplici comandi che non influiscono sulla
configurazione del sistema.
Per poter accedere completamente alle risorse
del sistema bisogna accedere al sistema come
superuser ovvero impersonificando l'utente root.
In
fase di installazione di una macchina Linux si
consiglia di scegliere una password di root
piuttosto complicata (ma ricordabile!) e di
creare immediatamente un normale utente con il
quale eseguire le proprie funzioni più comuni.
In
particolare si consiglia, per motivi di
sicurezza, di non lanciare mai Xwindows
(l'interfaccia a finestre disponibile su Linux)
come utente root su una macchina che ha accesso
a reti esterne.
Chi
è root ?
L'utente
root è l'amministratore del sistema con tutti i
poteri che comporta questo ruolo, quindi è
molto importante che l'accesso a root sia
limitato solo al reale amministratore di sistema
(sysadm).
L'utente
root ha poteri assoluti sul sistema:
- Aggiungere, Eliminare e modificare account
(altri utenti)
- Installare e configurare servizi
- Accesso completo (lettura e scrittura) di
tutti i file presenti nel filesystem
- Aggiungere e Modificare il Filesystem
- Distruggere tutto con un solo comando (e tante
altre brutte cose, il potere di root sul sistema
è assoluto).
|
Alcuni
Suggerimenti
Per
motivi di sicurezza è opportuno eliminare
l'accesso di root da remoto (via telnet o ssh).
Attraverso
tools come sudo è possibile fare in modo che
semplici utenti possono lanciare comandi che
solo root potrebbe lanciare.
Alcuni sysadm puristi ritengono che non si
dovrebbe mai amministrare la macchina come
utente root, ma utilizzare esclusivamente un
utente normale e, quando è necessario, usare il
comando sudo per le funzioni che solo root può
gestire.
|