Dec
21
Abilitare il comando “sudo” in Fedora
Un fatto risaputo è che “operare” in ambiente GNU/Linux come root non è la modalità più sicura. In questa piccola guida spiego come abilitare il comando “sudo” in Fedora (disabilitato di default). Unico requisito di “sudo” è l’accesso al computer come amministratore.
Il comando “sudo” permette di lanciare i comandi da utente come se fosse amministratore
[user@localhost:~]$ su --login -c 'visudo'
Richiederà la password. Quella da inserire è la password di root. Verrà stampata a display la seguente schermata:
# sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. # # Host alias specification # User alias specification # Cmnd alias specification # Defaults specification # Runas alias specification # User privilege specification root ALL=(ALL) ALL # Uncomment to allow people in group wheel to run all commands # %wheel ALL=(ALL) ALL # Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL # Samples # %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom # %users localhost=/sbin/shutdown -h now
Sotto la riga “root ALL=(ALL) ALL” è possibile inserire l’utente al quale si vuole conferire il “potere” amministrativo, così:
user ALL=(ALL) ALL
Dove “user” sarà l’alias dell’utente.
Se VOGLIAMO che “sudo” richieda una password, basta modificare la riga “# %wheel ALL=(ALL) ALL” togliendo il commento “#” dall’inizio della riga stessa. (Nota: la password richiesta è quella dell’utente, non quella di root).
Se, al contrario, NON VOGLIAMO che “sudo” ci chieda la password basta modificare la riga “# %wheel ALL=(ALL) NOPASSWD: ALL” sempre togliendo il carattere “#” dall’inizio della riga.
A modifiche ultimate salva ed esci.
Opzioni:
Se vogliamo che “sudo” punti ad una directory specifica sarà necessario modificare la riga del “path” e farla puntare dove vogliamo. Di seguito un esempio.
"PATH=$PATH:/usr/sbin:/sbin:$HOME/bin"
Dovremmo aver finito la configurazione. Per controllarne l’esito usiamo “whoami“, un piccolo programmino installato di default su Fedora.
In un terminale digitiamo (da utente, non da superuser):
[user@localhost:~]$ sudo whoami
A seconda della configurazione del file “sudoers“, modificato prima, sarà richiesta o meno la password.
Se tutto funziona il programma dovrebbe restituire “root“.