9.2.4 sudo – lavorare con maggiore sicurezza

L'uso che faccio di sudo � fondamentalmente a protezione dalla mia stessa stupidit�. Reputo l'uso di sudo un'alternativa migliore al continuo uso del sistema come root. Per voi le cose possono essere diverse.

Installate sudo ed attivatelo impostando le opzioni in /etc/ sudoers. Controllate anche le caratteristiche del gruppo sudo in /usr/share/doc/sudo/OPTIONS.

La configurazione di esempio fornisce ai membri del gruppo "staff" accesso a qualsiasi comando come root tramite sudo nonch� accesso ai membri di "src" a comandi selezionati come root, sempre tramite sudo.

Il vantaggio di sudo � che richiede solo la password utente, e che l'attivit� e monitorizzata. E' un modo carino per dare un minimo di autorit� ad un amministratore alle prime armi. Per esempio:

     $ sudo chown -R myself:mygrp .

Ovviamente se conoscete la password di root (come la maggior parte degli utenti casalinghi) qualunque comando pu� essere eseguito come root da un account utente:

     $ su -c "shutdown -h now"
     Password:

(So che dovrei restringere i privilegi dell'account admin in sudo. Dato che � il mio server casalingo, non me ne sono ancora preso la briga.)

Per un programma differente che permetta agli utenti ordinari di eseguire comandi con privilegi di root, vedere il pacchetto super.