Root Account

Root è il nome predefinito in UNIX per indicare l'amministratore di sistema — un esperto che può fare qualsiasi cosa nel sistema operativo. Per questo motivo l'account root dovrebbe essere usato con particolare cautela. Quando si agisce come utente root, possiamo accidentalmente arrecare molti danni al nostro sistema ed ai nostri preziosi dati.

Quando dobbiamo utilizzare l'account di root?

Dobbiamo usare il nostro account di root per alcune operazioni sul sistema. Eccovi di seguito alcuni esempi:

  • installare software sul sistema
  • configurare dei dispositivi, come una stampante, uno scanner o una scheda TV
  • configurare dei servizi di sistema, come un server web o FTP
  • aggiungere nuovi utenti al sistema e gestire i loro dati

In generale è utilizzato per le azioni che cambiano le impostazioni di tutti gli utenti del sistema o per modificare gli account degli utenti.

Perché fare il login come root può essere dannoso?

Uno dei punti fermi di un sistema operativo dice che l'account di root dovrebbe essere usato solo nei casi in cui non riusciamo a fare qualcosa con un utente normale. Perché un utilizzo smodato dell'account di root può avere effetti disastrosi? Il motivo principale è la sicurezza. La nostra e quella dei nostri dati privati. Se siete loggati come root, il vostro sistema è molto più vulnerabile ad attacchi esterni. Per esempio, quando un browser internet ha una falla nella sicurezza (ed hanno delle falle, persino Firefox!), e voi lo utilizzate dall'account di root, esponete al pericolo l'intero sistema operativo! Se utilizzate un account senza privilegi, "l'unico" pericolo può riguardare la propria configurazione ed i propri dati (se non cifrati). La differenza credo sia ovvia.

Come posso utilizzare l'account di root in maniera intelligente?

Ci sono alcuni metodi per lavorare con Linux. Il più semplice è quello di fare il login nel sistema come root. Lavorare in continuazione come root non è consigliato, per le ragioni sopra elencate. Comunque, possiamo effettuare il login come utente root dalla riga di comando. Il comando magico è:

su

(che sta per "swich user", cambiare utente). Dopo aver inserito questo comando all'interno del terminale, seguito dalla password di root (che generalmente vi viene richiesta durante l'installazione del sistema), lavorerete temporaneamente come root ed ogni comando che darete sarò perciò eseguito con i privilegi di un utente amministratore. Solitamente, quando ci logghiamo come root, il prompt dei comandi cambia da $ (simbolo del dollaro) a # (cancelletto).

Un altro modo per eseguire comandi come utente root consiste nell'utilizzare uno strano comando:

sudo

(che, stupefacente a dirsi, sta per "switch user do"). Questo ci permette di eseguire un singolo comando come se fossimo l'utente root senza però dover effettivamente fare il login come root.

Utilizzare il comando sudo è forse un po' più sicuro rispetto all'effetuare direttamente il login come root. Tuttavia, per poter utilizzare questo comando, dobbiamo prima configurare adeguatamente il nostro sistema. Il file contenente la magica configurazione di sudo è:

/etc/sudoers

La sintassi di questo file è abbastanza semplice. La seguente riga abilita l'accesso a sudo a tutti i membri appartenenti al gruppo amministrativo:

%admin ALL=(ALL) ALL

Si noti che alcune distribuzioni abilitano di default all'uso di sudo il primo utente, disabilitando persino la possibilità di fare il login diretto come root. Ubuntu rappresenta un esempio di tale approccio.

Maggiori informazioni su sudo possono essere trovate nelle FAQ di Sudo sul nostro sito.

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-Share Alike 2.5 License.