Sudo e root

[trend65]

Loggarsi come root e usare sudo sono la stessa cosa? Pensavo di sì, pensavo che sudo fosse una maniera più sicura di usare i privilegi di superutente. Ma non sembra essere così. Devo eseguire il comando
echo off > nome file
e per farlo devo prima loggarmi come root con sudo -s. Se uso sudo + comando non funziona. Perché? Se non capisco questo non riuscirò a modificare con visudo i miei privilegi limitatamente al comando echo, che devo associare ad un tasto multifunzione.

[81joe81]

a me funziona con sudo...  ???
forse perché provi a scrivere il file in una directory in cui da utente normale non hai i permessi?
infatti a me facendo
sudo echo off > prova
il file lo scrive, ma è di proprietà dell'utente normale, cioè sudo riguarda solo il comando echo, non la redirezione dello standard output  ::)

[Nedo]

Ho visto che sulle Debian c'è modo di loggarsi come utente e come root, invece su ubuntu si può loggarsi solo come utente e utilizzare il superutente solo via terminale. Ho sentito che c'è un modo per rendere tutto uguale a debian e avere il root in interfaccia grafica. Mi hanno detto che è sconsigliato, però con il terminale non mi ci trovo proprio...qualcuno sa come si fa? ho cercato tra i vari post ma non ho trovato nulla....

[Maya]

Ho visto che sulle Debian c'è modo di loggarsi come utente e come root, invece su ubuntu si può loggarsi solo come utente e utilizzare il superutente solo via terminale. Ho sentito che c'è un modo per rendere tutto uguale a debian e avere il root in interfaccia grafica. Mi hanno detto che è sconsigliato, però con il terminale non mi ci trovo proprio...qualcuno sa come si fa? ho cercato tra i vari post ma non ho trovato nulla....

Wiki: http://wiki.ubuntu-it.org/Sudo
Ops... ho letto male, tu dici con interfaccia grafica, pardon 

Edit: per avere Nautilus come root leggi questo, magari ti basta, http://forum.ubuntu-it.org/viewtopic.php?t=13880

[taralluccio]

echo off > nome file

È forse l'unico svantaggio di usare sudo. Comunque i comandi da usare sono semplici una volta che ci si abitua:

echo off > /nome/file => echo off | sudo tee /nome/file
echo off >> /nome/file => echo off | sudo tee -a /nome/file

[trend65]

Il problema è che se provo a scrivere sulla directory per la quale non ho permessi (come intuito da joe81); ho provato a cambiare i permessi su quella directory ma nulla.

[Nedo]

perfetto...così riesco a modificare i files in tempo reale...Grazie

[Mizar]

Devo eseguire il comando
echo off > nome file

Per eseguire tramite sudo comandi multipli usare la forma:

Codice: Seleziona tutto

sudo sh -c "echo off > nome_file"

Tra doppi apici si può inserire ....... quello che si vuole, in pratica sudo apre una shell di root ed esegue in quella tutti i comandi racchiusi nei doppi apici.

[kaiowas82]

Non so se può essere utile, ma nell'installazione (modalità esperta) di ubuntu dapper beta2 ho dovuto aggiungere manualmente il mio nick nel file sudoers, in quanto appunto non ero autorizzato ad eseguire comandi sudo 

[trend65]

Per eseguire tramite sudo comandi multipli usare la forma:
Codice:

sudo sh -c "echo off > nome_file"

Mi spiace ma non esegue il comando. Devo fare sudo -s e poi eseguire il comando se no non va.

[Mizar]

Possibile ?

Posta precisamente il comando che inserisci.

[trend65]

Possibile ?

Posta precisamente il comando che inserisci.

ecco:
massimo@ubuntu:~$ sudo sh -c off > /proc/driver/wireless/radio
bash: /proc/driver/wireless/radio: Permission denied

[81joe81]

metti tra virgolette tutto il comando:

Codice: Seleziona tutto

sudo sh -c "off > /proc/driver/wireless/radio"

Possibile ?

Posta precisamente il comando che inserisci.

ecco:
massimo@ubuntu:~$ sudo sh -c off > /proc/driver/wireless/radio
bash: /proc/driver/wireless/radio: Permission denied

[ro76]

ragazzi,

attualmente vi scrivo da un pc windows... mi manca il mio buon pinguino  :'( ma sto lavorando, comunque esiste sempre la possibilità di abilitare root manualmente tanto su ubuntu che su tutte quelle distro made in debian e che da debian derivano, le debian stesse comprese...
si tratta di modificare un file di configurazione e più precisamente una variabile booleana all'interno di quel file.
appena rimetto le mani sulla mia macchina linux vi posto che si deve fare.

Tutto ciò premesso però che bisogna essere almeno istintivamente prudenti perchè riabilitare root è facile ma è ancora più facile distruggere il sistema se non si ha le capacità di muoversi come tale.

ciao roberto

[trend65]

Ok resto in attesa. Graziecmq dell'interessamento.

[81joe81]

per abilitare root basta fare come suggerito nel wiki http://wiki.ubuntu-it.org/Sudo#head-a22 ... 04faa11faa :
sudo passwd root  ;)

[ro76]

che bello lavorare finalmente sulla propria macchina linux... 
dunquesi torniamo a noi.
Dato che non ricordo se durante l'installazione vnga chiesto l'inserimento della password di root; poco probabile visto che non ci viene concesso come superutente root allora il primo passo è l'assegnazione della password a root e lo facciamo così:

$sudo -u root passwd

a questo punto ci verrà chiesto di inserire la nuova password e confermarla; ovviamente ci troviamo loggati come utente standard.
ora andiamo ad apportare le modifiche al file di configurazione di Gnome.
Apriamo un terminale ed editiamo ciò che segue:

$vi /etc/gdm/gdm.conf

all'interno del file di configurazione di gnome ad un certo punto troveremo questo codice:

Codice: Seleziona tutto

[security]
# If any distributions ship with this one off, they should be shot
# this is only local, so it's only for say kiosk use, when you
# want to minimize possibility of breakin
AllowRoot=true
# If you want to be paranoid, turn this one off
AllowRemoteRoot=false
# This will allow remote timed login
AllowRemoteAutoLogin=false
# 0 is the most restrictive, 1 allows group write permissions, 2 allows all
# write permissions
RelaxPermissions=0
# Check if directories are owned by logon user.  Set to false, if you have, for
# example, home directories owned by some other user.
CheckDirOwner=true
# Number of seconds to wait after a bad login
#RetryDelay=1
# Maximum size of a file we wish to read.  This makes it hard for a user to DoS
# us by using a large file.
#UserMaxFile=65536
# If true this will basically append -nolisten tcp to every X command line,
# a good default to have (why is this a "negative" setting? because if
# it is false, you could still not allow it by setting command line of
# any particular server).  It's probably better to ship with this on
# since most users will not need this and it's more of a security risk
# then anything else.
# Note: Anytime we find a -query or -indirect on the command line we do
# not add a "-nolisten tcp", as then the query just wouldn't work, so
# this setting only affects truly local sessions.
DisallowTCP=true
# By default never place cookies if we "detect" NFS.  We detect NFS
# by detecting "root-squashing".  It seems bad practice to place
# cookies on things that go over the network by default and thus we
# don't do it by default.  Sometimes you can however use safe remote
# filesystems where this is OK and you may want to have the cookie in your
# home directory.
#NeverPlaceCookiesOnNFS=true

così è come viene visto una volta modificato il suo contenuto.
in principio il file originale aveva una sola e semplice alterazione alla variabile booleana AllowRoot.
Non dovremo far altro che portarci col cursore sulla riga di questa variabile che avrà inizialmente valore (false) e entrando in sessione di inserimento sostiturlo con (true).
una volta fatto questo salvare e uscire da vim.
A questo punto per rendere operative le modifiche un bel riavvio della macchina e il gioco è fatto!

ciao 

[trend65]

Ok, le istruzioni sono molto chiare. Però volevo capire meglio prima di eseguirle. Se seguo la procedura che suggerisci cosa succede ? Posso eseguire il comando
sudo sh -c "off > /proc/driver/wireless/radio"
che mi veniva indicato qualche post fa ? O che altro ? Mi sembra di capire che in questo modo acquisto i privilegi di root, ma già potevo farlo con sudo -s ! Quello che mi serve è poter abilitare una data operazione su un file, che al momento è possibile modificare solo dall'amministratore. Io voglio rimanere semplice utente,  anche perché - come hai del resto osservato anche tu - quando acquisiti i privilegidi root puoi fare +casini!
La domanda dunque è: è possibile abilitare un'operazione su file modificabili da root rimanendo semplice utente ? 

[81joe81]

La domanda dunque è: è possibile abilitare un'operazione su file modificabili da root rimanendo semplice utente ?   

puoi modificare il file /etc/sudoers con visudo (come suggerito in qualche altro topic recente) e far sì che al tuo utente non venga mai chiesta la password per eseguire un determinato comando

[ro76]

Ok, le istruzioni sono molto chiare. Però volevo capire meglio prima di eseguirle. Se seguo la procedura che suggerisci cosa succede ? Posso eseguire il comando
sudo sh -c "off > /proc/driver/wireless/radio"
che mi veniva indicato qualche post fa ? O che altro ? Mi sembra di capire che in questo modo acquisto i privilegi di root, ma già potevo farlo con sudo -s ! Quello che mi serve è poter abilitare una data operazione su un file, che al momento è possibile modificare solo dall'amministratore. Io voglio rimanere semplice utente,  anche perché - come hai del resto osservato anche tu - quando acquisiti i privilegidi root puoi fare +casini!
La domanda dunque è: è possibile abilitare un'operazione su file modificabili da root rimanendo semplice utente ?   

no in questa maniera non hai accesso a delle operazioni che prima non potevi eseguire a questo punto ti puoi loggare come root che è ben più che aver accesso a quelche operazione; hai accesso a tutto visto che sei il superutente della macchina...

ciao