[Guida] AmministrazioneSistema/Sudo
Moderatore: Gruppo Documentazione
- wilecoyote
- Tenace Tecnocrate
- Messaggi: 15349
- Iscrizione: giovedì 20 agosto 2009, 16:21
- Desktop: Kubuntu et alii
- Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
- Sesso: Maschile
- Località: Ceranesi - Ge
Re: [Guida] AmministrazioneSistema/Sudo
Salve, grazie, stasera l'aggiungo alla wiki e domani pubblico.
Ciao
Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
- xavier77
- Gruppo Documentazione
- Messaggi: 7658
- Iscrizione: venerdì 21 settembre 2012, 16:37
- Desktop: GNOME, Xfce (e altri)
- Distribuzione: X/Ubuntu 22.04/20.04 + eOS + altre
- Sesso: Maschile
- Contatti:
Re: [Guida] AmministrazioneSistema/Sudo
Se intendi sulla pagina di prova, fa' purewilecoyote [url=https://forum.ubuntu-it.org/viewtopic.php?p=5116347#p5116347][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Salve, grazie, stasera l'aggiungo alla wiki e domani pubblico.
Ciao
Per la guida proporrei di attendere per ulteriori contributi.
Wiki Ubuntu-it: partecipa! | Come pubblicare i comandi del terminale | Come usare i forum su Linux | Ambienti DE | SuperGrubDisk | Installare Ubuntu | Passare a Linux | Vecchi computer | Problemi con Kali? | Guide post install per Ubuntu: 20.04 - 22.04 | Guida post install elementary OS 7 |
Re: [Guida] AmministrazioneSistema/Sudo
Un esempio con sarcasmo: Quarantenawilecoyote [url=https://forum.ubuntu-it.org/viewtopic.php?p=5116263#p5116263][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Puoi spiegare la sintassi per creare questo file XML e quale nome deve avere ? L'uso non grafico invece l'ho già implementato, usando come esempio il comando 'cp' per creare un file backup.Gerry Ghetto ha scritto:pkexec funziona con applicazioni non grafiche
Se vuoi eseguire un'applicazione grafica, devi creare una cosìddetto "action", un file in formato .xml nella cartella /usr/share/polkit-1/actions o passare le variabili d'ambiente.Codice: Seleziona tutto
pkexec bash -l
Un esempio per Leafpad: Launchpad
export non è necessario, basta un SUDO_EDITOR=emacs sudoedit /etc/fstab. Io preferisco la variabile VISUAL, ma è solo un parere. Nella pagina man viene spiegato in dettaglio: man sudo, la sezione con -e, --edit.steff ha scritto: al volo (non persistente)Codice: Seleziona tutto
export SUDO_EDITOR=...
- wilecoyote
- Tenace Tecnocrate
- Messaggi: 15349
- Iscrizione: giovedì 20 agosto 2009, 16:21
- Desktop: Kubuntu et alii
- Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
- Sesso: Maschile
- Località: Ceranesi - Ge
Re: [Guida] AmministrazioneSistema/Sudo
Salve,
Fatto aggiunta e modifiche.
Grazie delle informazioni @Gerry Ghetto, scaricato il tutto e con metodo e calma vedo di wikizzarlo.
Ciao
Si sì, intendo la pagina prova9, che ormai ho completamente traviato…xavier77 ha scritto:Se intendi sulla pagina di prova, fa' pure
Per la guida proporrei di attendere per ulteriori contributi.
Fatto aggiunta e modifiche.
Grazie delle informazioni @Gerry Ghetto, scaricato il tutto e con metodo e calma vedo di wikizzarlo.
Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
- wilecoyote
- Tenace Tecnocrate
- Messaggi: 15349
- Iscrizione: giovedì 20 agosto 2009, 16:21
- Desktop: Kubuntu et alii
- Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
- Sesso: Maschile
- Località: Ceranesi - Ge
Re: [Guida] AmministrazioneSistema/Sudo
Salve, pressapoco wikizzato le informazioni di @Gherry Getto su pkexec.
Senz'altro da rivedere come forma, ho provato con GVim e funziona, salvo ammattire con la folle sinossi dell'editor.
Ciao
Senz'altro da rivedere come forma, ho provato con GVim e funziona, salvo ammattire con la folle sinossi dell'editor.
Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
- steff
- Moderatore Globale
- Messaggi: 40299
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: [Guida] AmministrazioneSistema/Sudo
Da sistemare:
- LxQt si scrive LXQt
- il metodo gvfs e admin:/// non funziona con LXQt (almeno su arch, andrebbe testato su LXQt ubuntu)
- se sudoedit funziona con tutti DE di ubuntu lo metterei prima di pkexec in quanto più semplice anche da ricordare.
- pkexec ecc: ma non si deve mica modificare i file desktop semmai si fa una copia e si modifica la descrizione e il titolo ma dovrebbe bastare usaresenza tutte le variabili. Devo testarlo.
EDIT: fatto, a parte che nella guida il file xml modello deve essere più chiaro (non c'entra samba ecc) non mi funziona ma potrebbe essere qualcosa di arch-specific.
-manca poi l'esempio per SUDO_EDITOR:
- LxQt si scrive LXQt
- il metodo gvfs e admin:/// non funziona con LXQt (almeno su arch, andrebbe testato su LXQt ubuntu)
- se sudoedit funziona con tutti DE di ubuntu lo metterei prima di pkexec in quanto più semplice anche da ricordare.
- pkexec ecc: ma non si deve mica modificare i file desktop semmai si fa una copia e si modifica la descrizione e il titolo ma dovrebbe bastare usare
Codice: Seleziona tutto
pkexec gedit /etc/fstab
EDIT: fatto, a parte che nella guida il file xml modello deve essere più chiaro (non c'entra samba ecc) non mi funziona ma potrebbe essere qualcosa di arch-specific.
Codice: Seleziona tutto
qt.qpa.xcb: could not connect to display
qt.qpa.plugin: Could not load the Qt platform plugin "xcb" in "" even though it was found.
-manca poi l'esempio per SUDO_EDITOR:
Codice: Seleziona tutto
sudoedit /etc/fstab
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
- xavier77
- Gruppo Documentazione
- Messaggi: 7658
- Iscrizione: venerdì 21 settembre 2012, 16:37
- Desktop: GNOME, Xfce (e altri)
- Distribuzione: X/Ubuntu 22.04/20.04 + eOS + altre
- Sesso: Maschile
- Contatti:
Re: [Guida] AmministrazioneSistema/Sudo
Per semplificare e concentrarci sulle sole parti oggetto di revisione, ho eliminato dalla pagina di prova i paragrafi che non riguardano la parte grafica.
La mia idea era di:
Intanto grazie del vostro contributo.
Auspicherei anche l'aiuto di altri utenti, visto che oggettivamente richiederebbe troppo tempo fare test sulle varie versioni di Ubuntu e con i vari ambienti grafici.
EDIT: per la serie "chi ha tempo non aspetti tempo", ho inserito nella pagina di prova delle "linee guida" e dei commenti, sperando siano utili.
La mia idea era di:
- raccogliere info, fonti, pareri, esperienze personali ecc.
- fare tutti i test necessari
- ordinare il tutto (ora ci sarebbero troppi sotto-paragrafi e paragrafetti...) + editing finale (me ne potrei occupare eventualmente io)
- copia incolla nell'attuale paragrafo AmministrazioneSistema/Sudo#Avviare_applicazioni_grafiche_con_privilegi_di_amministrazione
Intanto grazie del vostro contributo.
Auspicherei anche l'aiuto di altri utenti, visto che oggettivamente richiederebbe troppo tempo fare test sulle varie versioni di Ubuntu e con i vari ambienti grafici.
EDIT: per la serie "chi ha tempo non aspetti tempo", ho inserito nella pagina di prova delle "linee guida" e dei commenti, sperando siano utili.
Wiki Ubuntu-it: partecipa! | Come pubblicare i comandi del terminale | Come usare i forum su Linux | Ambienti DE | SuperGrubDisk | Installare Ubuntu | Passare a Linux | Vecchi computer | Problemi con Kali? | Guide post install per Ubuntu: 20.04 - 22.04 | Guida post install elementary OS 7 |
- wilecoyote
- Tenace Tecnocrate
- Messaggi: 15349
- Iscrizione: giovedì 20 agosto 2009, 16:21
- Desktop: Kubuntu et alii
- Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
- Sesso: Maschile
- Località: Ceranesi - Ge
Re: [Guida] AmministrazioneSistema/Sudo
Salve, @Steff l'ho anche precisato che 'gvfs' è per sistemi GTK, vedo di rimarcarlo meglio.
Veniamo a 'pkexec', intanto il 'samba' è un mio errore che correggo subitaneamente, poi in ArchLinux ci sono sicuramente delle differenze rispetto Ubuntu.
Ho rifatto la procedura indicata da @Gerry Ghetto usando l'editor 'medit', senz'altro più amichevole di 'gvim' guarda caso , e funziona uguale.
Il contenuto del file '/usr/share/polkit-1/actions/com.ubuntu.pkexec.*.policy' diventa così (uso i tag Quote e non Code per poter evidenziare coi colori i campi da configurare):
Questo il file '/usr/share/applications/*.desktop' con il 'Exec=pkexec' .
Questi i risultati.
Avvio 'medit' prima delle modifiche:
Avvio 'medit' dopo le modifiche:
Ovvero adesso s'avvia come root con 'pkexec'.
Leggo che proponi la prova con Gedit, risultato:
In pratica lo stesso di Medit prima delle modifiche.
@xavier77 fatte le correzioni a 'gvfs' e 'pkexec', lasciando il precedente nascosto.
Ciao
Veniamo a 'pkexec', intanto il 'samba' è un mio errore che correggo subitaneamente, poi in ArchLinux ci sono sicuramente delle differenze rispetto Ubuntu.
Ho rifatto la procedura indicata da @Gerry Ghetto usando l'editor 'medit', senz'altro più amichevole di 'gvim' guarda caso , e funziona uguale.
Il contenuto del file '/usr/share/polkit-1/actions/com.ubuntu.pkexec.*.policy' diventa così (uso i tag Quote e non Code per poter evidenziare coi colori i campi da configurare):
le parti evidenziate col colore corrispondono a «programma», «icona» e «comando» come riportato nella wiki.wilecoyote@GhostCreek:~$ cat /usr/share/polkit-1/actions/com.ubuntu.pkexec.medit.policy
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
"--//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
"http://www.freedesktop.org/standards/Po ... config.dtd">
<policyconfig>
<action id="com.ubuntu.pkexec.medit>
<message>Authentication is required to run the editor medit</message>
<icon_name>medit</icon_name>
<defaults>
<allow_any>no</allow_any>
<allow_inactive>no</allow_inactive>
<allow_active>auth_admin</allow_active>
</defaults>
<annotate key="org.freedesktop.policykit.exec.path">/usr/bin/medit</annotate>
<annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
</action>
</policyconfig>
Questo il file '/usr/share/applications/*.desktop' con il 'Exec=pkexec' .
Codice: Seleziona tutto
wilecoyote@GhostCreek:~$ cat /usr/share/applications/medit.desktop
[Desktop Entry]
Name=medit
Comment=Text editor
Comment[cs]=Textový editor
Comment[de]=Texteditor
Comment[es]=Editor de texto
Comment[fi]=Tekstimuokkain
Comment[fr]=Éditeur de texte
Comment[ja]=テキストエディター
Comment[nl]=Teksteditor
Comment[pl]=Edytor tekstu
Comment[ru]=Текстовый редактор
Comment[zh_CN]=文本编辑器
Exec=pkexec medit %F
Terminal=false
Type=Application
StartupNotify=true
MimeType=text/plain;
Icon=medit
Categories=Utility;TextEditor;
Keywords=editor;texteditor;text
Questi i risultati.
Avvio 'medit' prima delle modifiche:
Codice: Seleziona tutto
wilecoyote@GhostCreek:~$ pkexec medit
Unable to init server: Impossibile connettersi: Connessione rifiutata
(medit:1226): Gtk-WARNING **: 21:27:13.823: cannot open display:
Codice: Seleziona tutto
wilecoyote@GhostCreek:~$ pkexec medit
wilecoyote@GhostCreek:~$
Leggo che proponi la prova con Gedit, risultato:
Codice: Seleziona tutto
wilecoyote@GhostCreek:~$ pkexec gedit
Unable to init server: Impossibile connettersi: Connessione rifiutata
(gedit:9413): Gtk-WARNING **: 14:54:23.371: cannot open display:
@xavier77 fatte le correzioni a 'gvfs' e 'pkexec', lasciando il precedente nascosto.
Ciao
Ultima modifica di wilecoyote il giovedì 21 febbraio 2019, 16:03, modificato 1 volta in totale.
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
- xavier77
- Gruppo Documentazione
- Messaggi: 7658
- Iscrizione: venerdì 21 settembre 2012, 16:37
- Desktop: GNOME, Xfce (e altri)
- Distribuzione: X/Ubuntu 22.04/20.04 + eOS + altre
- Sesso: Maschile
- Contatti:
Re: [Guida] AmministrazioneSistema/Sudo
Bene, i lavori vanno avanti. Grazie ancora a chi sta contribuendo.
Stavo pensando, inoltre, di avanzare una proposta.
Visto che la guida attuale non è breve, e quella futura non lo sarà neanche, perché non dividerla nella seguente maniera?
- AmministrazioneSistema/PrivilegiDiAmministrazione: un miniportale con l'introduzione, con link alle due pagine seguenti.
- AmministrazioneSistema/PrivilegiDiAmministrazione/Sudo
- AmministrazioneSistema/PrivilegiDiAmministrazione/ApplicazioniGrafiche
Ovviamente non dobbiamo decidere subito, ma appena la revisione sarà completata e abbiamo le idee più chiare.
Stavo pensando, inoltre, di avanzare una proposta.
Visto che la guida attuale non è breve, e quella futura non lo sarà neanche, perché non dividerla nella seguente maniera?
- AmministrazioneSistema/PrivilegiDiAmministrazione: un miniportale con l'introduzione, con link alle due pagine seguenti.
- AmministrazioneSistema/PrivilegiDiAmministrazione/Sudo
- AmministrazioneSistema/PrivilegiDiAmministrazione/ApplicazioniGrafiche
Ovviamente non dobbiamo decidere subito, ma appena la revisione sarà completata e abbiamo le idee più chiare.
Wiki Ubuntu-it: partecipa! | Come pubblicare i comandi del terminale | Come usare i forum su Linux | Ambienti DE | SuperGrubDisk | Installare Ubuntu | Passare a Linux | Vecchi computer | Problemi con Kali? | Guide post install per Ubuntu: 20.04 - 22.04 | Guida post install elementary OS 7 |
- wilecoyote
- Tenace Tecnocrate
- Messaggi: 15349
- Iscrizione: giovedì 20 agosto 2009, 16:21
- Desktop: Kubuntu et alii
- Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
- Sesso: Maschile
- Località: Ceranesi - Ge
Re: [Guida] AmministrazioneSistema/Sudo
Salve, l'idea di separarle mi sembra ottima, rende più semplice reperire quello che si cerca.
Ciao
Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
- steff
- Moderatore Globale
- Messaggi: 40299
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: [Guida] AmministrazioneSistema/Sudo
Mi sembra buona l'idea di dividere.
Per pkexec: penso che sia più un problema specifico delle Qt che di arch.
E come già detto: modificare il .desktop ritengo inutile
a) perché non si apre più in modo normale
b) perché il comando dovrebbe essere pkexec <editor> <path/file>
semmai fare una copia in ~/local/share/applications/ con nome e commento modificato, tipo "gedit - modalità root" ecc
Per pkexec: penso che sia più un problema specifico delle Qt che di arch.
E come già detto: modificare il .desktop ritengo inutile
a) perché non si apre più in modo normale
b) perché il comando dovrebbe essere pkexec <editor> <path/file>
semmai fare una copia in ~/local/share/applications/ con nome e commento modificato, tipo "gedit - modalità root" ecc
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
- wilecoyote
- Tenace Tecnocrate
- Messaggi: 15349
- Iscrizione: giovedì 20 agosto 2009, 16:21
- Desktop: Kubuntu et alii
- Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
- Sesso: Maschile
- Località: Ceranesi - Ge
Re: [Guida] AmministrazioneSistema/Sudo
Salve, qua s'apre regolarmente anche con la modifica 'medit', sia da terminale che da Menù K.
La riga contiene la stringa %F che sostituisce 'path/file'.
Sul non funzionare con le Qt non mi meraviglia, il root in KDE funziona diversamente, ed anche pel 'sudoedit' ho precisato di non usarlo con Kate e Kwrite.
Ciao
La riga contiene la stringa %F che sostituisce 'path/file'.
Codice: Seleziona tutto
Exec=pkexec medit %F
Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
- steff
- Moderatore Globale
- Messaggi: 40299
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: [Guida] AmministrazioneSistema/Sudo
Nel frattempo mi sono letto il wiki di arch, prima raccomandazione: mai usare GUI con permessi privilegiati
Secondo, tratto daAvviso: tutti i seguenti metodi hanno implicazioni sulla sicurezza di cui gli utenti devono essere consapevoli. Come messo da Emmanuele Bassi, uno sviluppatore di GNOME: "non ci sono ragioni * reali *, motivate, tecnologiche, per cui qualcuno dovrebbe eseguire un'applicazione GUI come root.
Eseguendo applicazioni GUI come utente amministratore si stanno letteralmente correndo milioni di righe di codice che non sono stati controllati correttamente per funzionare con privilegi elevati, si sta anche eseguendo un codice che toccherà i file all'interno di $ HOME e potrebbe cambiare la loro proprietà sul file system, connettersi, tramite IPC, a un numero ancora maggiore di codice in esecuzione, ecc. stiamo aprendo un enorme buco di sicurezza aperto [...]. "[1]
Codice: Seleziona tutto
man pkexec
As a result, pkexec will not by default allow you to run X11 applications as another user since the $DISPLAY and $XAUTHORITY environment variables are not set. These two variables will be retained if the org.freedesktop.policykit.exec.allow_gui annotation on an action is set to a nonempty value; this is discouraged, though, and should only be used for legacy programs.
Di conseguenza, pkexec non consentirà per impostazione predefinita di eseguire le applicazioni X11 come un altro utente poiché le variabili di ambiente $ DISPLAY e $ XAUTHORITY non sono impostate. Queste due variabili verranno mantenute se l'annotazione org.freedesktop.policykit.exec.allow_gui su un'azione è impostata su un valore non vuoto; ciò è tuttavia scoraggiato e dovrebbe essere utilizzato solo per programmi legacy.
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
- xavier77
- Gruppo Documentazione
- Messaggi: 7658
- Iscrizione: venerdì 21 settembre 2012, 16:37
- Desktop: GNOME, Xfce (e altri)
- Distribuzione: X/Ubuntu 22.04/20.04 + eOS + altre
- Sesso: Maschile
- Contatti:
Re: [Guida] AmministrazioneSistema/Sudo
Create tre pagine di prova. Adesso abbiamo una visone più d'insieme
Date un'occhiata alle prime due, potete continuare a lavorare sulla terza anziché andreas-xavier/prova9
andreas-xavier/ProvaPrivilegiDiAmministrazione (da rinominare poi AmministrazioneSistema/PrivilegiDiAmministrazione)
andreas-xavier/ProvaPrivilegiDiAmministrazioneSudo (da rinominare poi AmministrazioneSistema/PrivilegiDiAmministrazione/Sudo)
andreas-xavier/ProvaPrivilegiDiAmministrazioneSudoApplicazioniGrafiche (da rinominare poi AmministrazioneSistema/PrivilegiDiAmministrazione/ApplicazioniGrafiche)
Date un'occhiata alle prime due, potete continuare a lavorare sulla terza anziché andreas-xavier/prova9
andreas-xavier/ProvaPrivilegiDiAmministrazione (da rinominare poi AmministrazioneSistema/PrivilegiDiAmministrazione)
andreas-xavier/ProvaPrivilegiDiAmministrazioneSudo (da rinominare poi AmministrazioneSistema/PrivilegiDiAmministrazione/Sudo)
andreas-xavier/ProvaPrivilegiDiAmministrazioneSudoApplicazioniGrafiche (da rinominare poi AmministrazioneSistema/PrivilegiDiAmministrazione/ApplicazioniGrafiche)
Wiki Ubuntu-it: partecipa! | Come pubblicare i comandi del terminale | Come usare i forum su Linux | Ambienti DE | SuperGrubDisk | Installare Ubuntu | Passare a Linux | Vecchi computer | Problemi con Kali? | Guide post install per Ubuntu: 20.04 - 22.04 | Guida post install elementary OS 7 |
- steff
- Moderatore Globale
- Messaggi: 40299
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: [Guida] AmministrazioneSistema/Sudo
Nota: vedo che EDITOR= e SUDO_EDITOR= in .bashrc sono in qualche modo in conflitto: se è presente vince sempre il primo.
Poi penso che si dovrebbe mettere un avviso che usare una GUI con permessi elevati è sconsigliato e andrebbe evitato, usando nano ecc.
Poi penso che si dovrebbe mettere un avviso che usare una GUI con permessi elevati è sconsigliato e andrebbe evitato, usando nano ecc.
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
- wilecoyote
- Tenace Tecnocrate
- Messaggi: 15349
- Iscrizione: giovedì 20 agosto 2009, 16:21
- Desktop: Kubuntu et alii
- Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
- Sesso: Maschile
- Località: Ceranesi - Ge
Re: [Guida] AmministrazioneSistema/Sudo
Salve, che operare come root non è sicuro è ovvio, però farne a meno non è semplice.
Mettere un avviso sui rischi di operare come root stile 'Lasciate ogni speranza, o voi che entrate…' in cima però male non fà.
Leggendo la wiki di ArchLinux, interressante, ho anche cliccato su questo link https://bbs.archlinux.org/viewtopic.php ... 28#p999328 , peraltro interessante per intero a parte gli ultimi 2 post, che è la stessa cosa indicata da @Gerry Ghetto per 'pkexec' e che ho riportato nella wiki andreas-xavier/ProvaPrivilegiDiAmministrazioneSudoApplicazioniGrafiche.
Quanto all'editor Nano, non molto amichevole nell'uso, se si vuole incoraggiarne l'uso in alternativa a quelli grafici necessiterà di linkare la sua wiki.
Ciao
Mettere un avviso sui rischi di operare come root stile 'Lasciate ogni speranza, o voi che entrate…' in cima però male non fà.
Leggendo la wiki di ArchLinux, interressante, ho anche cliccato su questo link https://bbs.archlinux.org/viewtopic.php ... 28#p999328 , peraltro interessante per intero a parte gli ultimi 2 post, che è la stessa cosa indicata da @Gerry Ghetto per 'pkexec' e che ho riportato nella wiki andreas-xavier/ProvaPrivilegiDiAmministrazioneSudoApplicazioniGrafiche.
Quanto all'editor Nano, non molto amichevole nell'uso, se si vuole incoraggiarne l'uso in alternativa a quelli grafici necessiterà di linkare la sua wiki.
Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
- steff
- Moderatore Globale
- Messaggi: 40299
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: [Guida] AmministrazioneSistema/Sudo
Non è questo il problema - è l'uso di applicazioni grafiche che non sono sviluppati e controllati per l'uso con permessi rootwilecoyote [url=https://forum.ubuntu-it.org/viewtopic.php?p=5117442#p5117442][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:...che operare come root non è sicuro è ovvio, però farne a meno non è semplice.
E' del 2011...
Leggendo la wiki di ArchLinux, interressante, ho anche cliccato su questo link https://bbs.archlinux.org/viewtopic.php ... 28#p999328 , peraltro interessante per intero a parte gli ultimi 2 post, che è la stessa cosa indicata da @Gerry Ghetto per 'pkexec' e che ho riportato nella wiki andreas-xavier/ProvaPrivilegiDiAmministrazioneSudoApplicazioniGrafiche.
Mi sembra più opportuno di menzionare
Codice: Seleziona tutto
man pkexec
+1Quanto all'editor Nano...se si vuole incoraggiarne l'uso in alternativa a quelli grafici necessiterà di linkare la sua wiki.
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
- wilecoyote
- Tenace Tecnocrate
- Messaggi: 15349
- Iscrizione: giovedì 20 agosto 2009, 16:21
- Desktop: Kubuntu et alii
- Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
- Sesso: Maschile
- Località: Ceranesi - Ge
Re: [Guida] AmministrazioneSistema/Sudo
Salve, fatte un po' di prove con i seguenti editor grafici, ovverosia quelli che ho installato nei miei Kubuntu:
Kate, KWrite, Gedit, Pluma, Medit, FeatherPad, Nedit e Notepadqq.
Il problema qui evidenziato:
Per cui essi possono essere usati per operare sui file di sistema in sicurezza quanto Nano, o forse di più visto che Nano opera come root.
Gli altri editor indistintamente richiedono o d'anteporre il 'sudo -H' o di configurare il 'pkexec', esattamente come già feci con Medit.
A proposito di Nano, ho aggiornato la sua wiki Ufficio/EditorDiTesto/Nano, compresa creazione della discussione di riferimento.
Ciao
Kate, KWrite, Gedit, Pluma, Medit, FeatherPad, Nedit e Notepadqq.
Il problema qui evidenziato:
non riguarda tutti gli editor grafici, infatti Kate e KWrite non operano come root durante l'elaborazione del file, solo e soltanto pel salvataggio è richiesta la password.Eseguendo applicazioni GUI come utente amministratore si stanno letteralmente correndo milioni di righe di codice che non sono stati controllati correttamente per funzionare con privilegi elevati, si sta anche eseguendo un codice che toccherà i file all'interno di $ HOME e potrebbe cambiare la loro proprietà sul file system, connettersi, tramite IPC, a un numero ancora maggiore di codice in esecuzione, ecc. stiamo aprendo un enorme buco di sicurezza aperto [...]. "[1]
Per cui essi possono essere usati per operare sui file di sistema in sicurezza quanto Nano, o forse di più visto che Nano opera come root.
Gli altri editor indistintamente richiedono o d'anteporre il 'sudo -H' o di configurare il 'pkexec', esattamente come già feci con Medit.
A proposito di Nano, ho aggiornato la sua wiki Ufficio/EditorDiTesto/Nano, compresa creazione della discussione di riferimento.
Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
- xavier77
- Gruppo Documentazione
- Messaggi: 7658
- Iscrizione: venerdì 21 settembre 2012, 16:37
- Desktop: GNOME, Xfce (e altri)
- Distribuzione: X/Ubuntu 22.04/20.04 + eOS + altre
- Sesso: Maschile
- Contatti:
Re: [Guida] AmministrazioneSistema/Sudo
Vediamo di fare un po' il punto della situazione per andreas-xavier/ProvaPrivilegiDiAmministrazioneSudoApplicazioniGrafiche
- Ho dato una sistemata al grosso della pagina (eventualmente possiamo risistemare i vari metodi con l'ordine che preferiamo)
- Ho aggiunto un sotto-paragrafo relativo alla sicurezza, all'inizio (copiando pari-pari l'intervento su bugzilla)
- Il paragrafo Applicazioni per KDE: la parte su Kate e Kwrite si può eliminare (non mi pare fornisca info indispensabili)? sintetizzando, la parte su dolphin, dice in pratica soltanto di usare dolphin4 anziché dolphin?
- pkexec: qui la cosa mi sembra complicata. Vorrei semplificare al massimo quella parte, ma prima vorrei "studiare" meglio pkexec. Sì, ho fatto alcune prove con vari editor di testo. Se digito
mi si aprono programmi come synaptic, gparted, mousepad, leafpad ecc. senza troppi problemi. Un po' alla "vecchia maniera" con gksu (si apre la finestra con la richiesta della password). Funziona senza problemi un avviatore file .desktop con la stringa Exec=pkexec gparted. Ma ci metto la mano sul fuoco che la questione non è così semplice come sembra...
Codice: Seleziona tutto
pkexec [comando]
Comunque, senza romperci il capo, possiamo rimandare il tutta la questione del file /usr/share/polkit-1/actions/com.ubuntu.pkexec.«programma».policy a AmbienteGrafico/IconeDiAvvio e??? (almeno per il momento)Codice: Seleziona tutto
man pkexec
Wiki Ubuntu-it: partecipa! | Come pubblicare i comandi del terminale | Come usare i forum su Linux | Ambienti DE | SuperGrubDisk | Installare Ubuntu | Passare a Linux | Vecchi computer | Problemi con Kali? | Guide post install per Ubuntu: 20.04 - 22.04 | Guida post install elementary OS 7 |
- steff
- Moderatore Globale
- Messaggi: 40299
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: [Guida] AmministrazioneSistema/Sudo
- pkexec mi sembra roba da ufficio complicazione cose semplici, penso che 80% dei casi sono le modifiche a file di testo e sudoedit è semplice e affidabile e i rimanenti 20% del gestore file sono forse più dannosi che altro quindi ...
- non posso controllare ma installare dolphin4 probabilmente tira dietro mezzo KDE4 vecchio, forse molto meglio consigliare l'uso di un altro gestore file (krusader o pcmanfm-qt che non dovrebbe avere troppe dipendenze e ha il menu"apri come root" .
- non posso controllare ma installare dolphin4 probabilmente tira dietro mezzo KDE4 vecchio, forse molto meglio consigliare l'uso di un altro gestore file (krusader o pcmanfm-qt che non dovrebbe avere troppe dipendenze e ha il menu"apri come root" .
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 1 ospite