Discussione riguardo SU, SUDO e compagnia..

Fedora Online Il mondo Open Source
#1

Ciao a tutti!
Dalla mia scoperta di fedora ho notato come coloro che vengono da ubuntu (e devo ammettere anch’io all’inizio) siano rimasti spiazzati del fatto che da terminale non si usi più il famigerato sudo, ma delle altre varianti tipo “su -c”, eccetera… quindi ecco per voi un paio di domande:

  1. perché il comando sudo è così tanto temuto??
  2. che differenza c’è con il comando ?su -c
  3. perché diventando superuser con “su” posso eseguire i file in sola lettura, mentre con “su -” posso anche modificarli? è una chicca a caso o è anche questo per la sicurezza??
  4. ho scoperto giusto oggi il programma beesu…c’è da preoccuparsi?può essere pericoloso?

Dovevano essere un paio di domande ma è da un po’ che ci pensavo e se ne sono aggiunte altre…
Grazie per la vostra pazienza :slight_smile:

#2

Tante risposte alle tue domande le troverai nelle pagine man

$ man su $ man sudo

Non si teme il comando ma chi lo usa.
sudo conferisce all’utente normale, tutti i poteri dell’amministratore di sistema facendo così saltare le regole di sicurezza del sistema.

Questo non è vero.

#3

[quote=trpost]

Questo non è vero.[/quote]

E allora perché se, ad esempio, vado a modificare il file dei repo ho bisogno di autenticarmi con su -, e se lo faccio con su e basta gedit non mi lascia modificare i file e dice che è in sola lettura??

leggendo dal man di su avevo scoperto che su -c sarebbe l’abbreviazione di su --command, ma non è la stessa cosa che sudo?

#4

e aggiungo, senza dover inserire mai nessuna password. Temuto proprio per la mancanza totale di sicurezza.

[quote]2. che differenza c’è con il comando ?

$ su -c

Sono due cose diverse, sudo attribuisce dei permessi mentre su (switch user) cambia l’utente, e senza specificare un utente specifico il comando su cambia l’utente in amministratore, con richiesta di password.

E’ un’affermazione errata. la differenza tra “su” e “su -” sta nel fatto che uno si porta dietro anche il path, l’altro invece mantiene il path di utente, come spiegato meglio http://www.fedoraonline.it/modules/smartsection/item.php?itemid=72&keywords=root.
Leggi anche http://www.fedoraonline.it/modules/newbb/viewtopic.php?post_id=145772#forumpost145772.

#5

Ok, comincio a capirci qualcosa e si spiegano un po’ di dubbi che avevo :lol:

Non è che qualcuno sappia spiegarmi sinteticamente il significato di ‘path utente’?

#6

il path dell’utente è una variabile di ambiente indicata di solito con PATH e specifica il percorso predefinito degli eseguibili ( /usr/bin etc…)

prova a dare il comando:

$ echo $PATH

e saprai i percorsi predefiniti degli eseguibili per il tuo utente.

la differenza tra su e su - è proprio nel diverso settaggio delle variabili di ambiente, grosso modo:

su => substitution user o switch user, se non specifichi l’utente, ottieni poteri root con ambiente utente

su - ( trattino) => substitution user o switch user è una shell login, se non specifichi l’utente, ottieni poteri root con ambiente root

un elenco delle variabili di ambiente può essere ottenuto con il comando:

$ env

esse possono essere settate a livello utente e a livello sistema.
le variabili vengono usate da un gran numero di applicazioni a partire dal server x.
l’utente può creare o modificare le variabili a proprio piacimento ( attenzione però a quello che si fa)

se vuoi saperne di più:
http://it.wikipedia.org/wiki/Variabile_d'ambiente_(Unix)