Perché e come modificare il tuo file Sudoers in Linux

De ce și cum să vă editați fișierul Sudoers în Linux
⏱️ 4 min read

All’interno del tuo sistema Linux o macOS, c’è un file chiamato “sudoers” che controlla i livelli più profondi del tuo sistema di autorizzazioni. Permette o nega agli utenti di ottenere l’accesso come superutente e mantiene alcune preferenze speciali per sudo.

Qual è il file sudoers?

Il file sudoers è un file di testo che risiede in “/ etc / sudoers”. Controlla come sudo funziona sulla tua macchina. Probabilmente hai familiarità con il ruolo principale di sudo di elevare i privilegi del tuo account corrente a root, il superutente su tutti i sistemi basati su Unix. Ciò consente ai tuoi utenti di eseguire comandi che sarebbero altrimenti vietati.

Quando devo modificare il file sudoers?

Quando installi per la prima volta Linux (o macOS), il primo utente predefinito verrà aggiunto automaticamente al file sudoers in modo che possa eseguire attività amministrative con il sudo comando. Tuttavia, se crei un nuovo account utente, non avrà l’autorizzazione di superutente per impostazione predefinita. Se è necessario concedergli l’autorizzazione di superutente, sarà necessario modificare il file sudoers e aggiungervi questo account utente.

Come posso modificare i sudoer?

Non modificare mai il file sudoers in un normale editor di testo. Ciò può portare a modifiche simultanee e file danneggiati, negando potenzialmente qualsiasi accesso amministrativo. I Sudoers devono essere modificati eseguendo visudo in Terminal, in questo modo:

Nota che devi usare sudo correre visudo. Questo aprirà il file sudoers nell’editor di testo predefinito in Terminale (per impostazione predefinita, nano).

edit-sudoers-file-change-sudo-timeout-sudoer-file-in-vim

Cosa può fare la modifica del file sudoers?

Il compito principale del file sudoers è definire quali utenti possono utilizzare sudo per cosa. Contiene anche alcune semplici preferenze, che possiamo prima regolare per avere un’idea di come funziona visudo.

Modifica il timeout di sudo

Per impostazione predefinita, l’inserimento della tua password sudo eleva le tue autorizzazioni fino a quando non chiudi la shell o esci. Questo può non essere sicuro e alcuni potrebbero preferire di inserire la propria password ogni volta che usano sudo.

1. Corri sudo visudo come menzionato sopra.

2. Premete Alt + / per passare alla fine del documento. Se stai usando Vi o Vim, premi Cambio + G anziché.

edit-sudoers-file-change-sudo-timeout-jump-to-end

3. Crea una nuova riga nella parte inferiore del documento e aggiungi la seguente riga:

edit-sudoers-file-change-sudo-timeout-add-default-timeout

Questo imposterà il tuo timeout sudo a zero secondi, quindi avrai i permessi sudo per zero secondi dopo aver eseguito il primo comando. Se preferisci un intervallo diverso, inserisci invece quel valore in secondi.

Puoi anche impostare il timeout su “-1”, che ti dà un periodo di grazia infinito. Non farlo. È un modo pratico per distruggere accidentalmente il tuo sistema un giorno.

4. Premete Ctrl + o per salvare e Ctrl + X uscire.

Limita chi può usare sudo e per cosa

Lo scopo principale del file sudoers è controllare quali utenti possono eseguire sudo. Senza sudo, gli utenti non possono elevare le proprie autorizzazioni. Se più utenti accedono allo stesso sistema tramite shell, puoi controllare il loro accesso impostando i valori in sudo.

Ogni file sudoers avrà la seguente riga:

Ciò consente al root utente su ALL host che utilizzano ALL utenti da eseguire ALL comandi. ALL è un valore speciale nel file sudoers che significa “nessuna restrizione”. La sintassi è la seguente:

Se vuoi aggiungere un altro utente come root, copia semplicemente la root line e cambia l’utente in questo modo:

Per un maggiore controllo, è possibile aggiungere una riga come la seguente, che consentirebbe solo all’utente “alexander” di eseguire apt-get update.

Metti una “%” davanti all’utente e definirà un gruppo. La riga seguente consentirebbe a ogni utente del gruppo “admin” di disporre di autorizzazioni a livello di root. Questo sarebbe il gruppo definito dai gruppi di autorizzazione del sistema operativo.

Cambia il visudo editor

A seconda della versione di Linux in esecuzione, ci sono due modi principali per cambiare l’editor.

Per Ubuntu, ti consigliamo di eseguire il comando Terminale di seguito:

Vedrai qualcosa di simile al seguente:

Se si desidera selezionare vim come editor visudo dal predefinito di nano, è necessario premere il suo numero di selezione 3 quindi premere Invio.

Per altre versioni di Linux, ti consigliamo di aggiungere una nuova riga al tuo file “~. / Bashrc” come mostrato di seguito:

Quindi salva il file. Ciò imposterebbe il tuo editor visudo su vim.

Conclusione

Il file sudoers non è qualcosa con cui dovrai tipicamente scherzare su sistemi a utente singolo. Ma gli amministratori di sistema avranno motivi più che sufficienti per esplorarne il funzionamento interno.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x