aiutocomputerhelp
Howto

Linux sudo. Come conoscere se un utente ha diritti sudo.

Giovanni Popolizio , , ,

Io Sudo e voi?

sudo

sudo è un programma per sistemi operativi  Unix-like che permette agli utenti di eseguire programmi con i privilegi di sicurezza di un altro utente, di default il superuser. Originariamente stava per ” superuser do” poiché le vecchie versioni di sudo erano progettate per eseguire comandi solo come superutente. Tuttavia, le versioni successive hanno aggiunto il supporto per l’esecuzione di comandi non solo come superutente ma anche come altri utenti (limitati), e quindi è anche comunemente espanso come “substitute user do”. Sebbene quest’ultimo caso rifletta più accuratamente le sue attuali funzionalità, sudo è ancora spesso chiamato “superutente do”, poiché è così spesso usato per compiti amministrativi.

A differenza del comando simile su, con il  programma sudo  gli utenti devono, di default, fornire la propria password per l’autenticazione, piuttosto che la password dell’utente di destinazione. Dopo l’autenticazione, e se il file di configurazione, che si trova tipicamente in /etc/sudoers, permette all’utente di accedere, il sistema invoca il comando richiesto. Il file di configurazione offre permessi di accesso dettagliati, tra cui l’abilitazione dei comandi solo dal terminale di invocazione; la richiesta di una password per utente o gruppo; la richiesta di reinserimento di una password ogni volta o la mancata richiesta di una password per una particolare linea di comando. Può anche essere configurato per consentire il passaggio di argomenti o comandi multipli.

Vediamo chi suda !

Ti chiedi se hai i diritti sudo sul sistema che stai utilizzando ? E’ facile da verificare. Basta eseguire qualsiasi comando con sudo. Se non avete diritti sudo, dovreste vederlo nell’output invocando il programma sudo -v :

sudo -v
Spiacente, l’utente standard non può eseguire sudo Andro.

Come verificare se un utente ha o meno i privilegi di sudo, cioè se  l’utente è sudoer ?

Verificare se l’utente è sudoer con il comando sudo

Il comando sudo stesso dà la possibilità di controllare se un utente può eseguire comandi con sudo o meno. Infatti, ti dice quali comandi può eseguire un certo utente con sudo.

Per controllare l’accesso a sudo per un utente, eseguire il seguente comando:

sudo -l  -U pinocchio

sudoer
sudoer – sudo -l  -U

in questo caso l’utente pinocchio non può utilizzare sudo.

sudoer
sudoer

In questo caso , l’utente gianni ha facoltà di sudo

Se invece vuoi conoscere quali utenti possono utilizzare sudo basta

sudo -l

e avrai la lista di tutti gli utenti che possono effettuare chiamate come sudo.

Se gestisci un server Linux , è buona prassi controllare sempre gli utenti che hanno la caratteristica di poter utilizzare il comando sudo.