& Dev. am vo a infomecta «La Programmazone.Popolarel« hp /ntomedia Unix zone: operazioni con altri utenti Un utente Unix, a volte, ha qualche crisi d’identita: vuole essere un altro. Spesso vuole diventare il Super Utente, ma qualche volta vuole poter essere proprio un altro utente tra quelli definiti nella machina. Unix @ un sistema intrinsecamente multi-utente (e non si pud farlo recedere da questa caratteristica anche se, come avviene in Mac OS X o in Knoppix) ‘sembra’ esserci posto per un unico utilizzatore, Ma @ un truco. A iuikianen seach lesina Renate ruinneiAamnieinsennet Te _ o F] | Meststny ‘Opportunit’ dilavoro 16/06/08 operazione di amministrazione impossibile da compiere con il proprio utente normale. Questo passaggio esplicito @ la base della sicurezza del sistema Unix: quando sei passato -e di solito l'hai fatto inserendo un password- wol dire che stai per fare una operazione potenzialmente pericolosa e devi fare doppiamente attenzione. Questo passaggio da utente a supervisore @ normalmente realizzato con Fuso del programma sudo (su sta per super user e do é il verbo fare in inglese, quindi sudo dovrebbe significare pressappoco: fai questa operazione come se fossi utente root). Luso di sudo é semplice: % sudo «programa da oseguire> Che spesso serve semplicemente a lanciare una shell con cui fare tutto come root: 2 sudo bash Nei moderni sistemi grafici P'uso della linea di comando non & chic, ma rimane spesso la necessita di lanciare programmi come super utente, si ricorre quindi a versioni grafiche di sudo che chiederanno la password con un pannello di richiesta e poi lanceranno lnterfaccia utente del programma. Una di queste ¢ gnome-sudo che si usa, ad esempio: % qnone-sudo --message "Messaggio da stampare” --title "titolo della finestea” ¢peogranma> La figura 1 riporta un esempio di questo uso. Figura 1—Larichiesta dela pessword pr attivateun programms fettue opererien’alivelod superisere la listribusione & Ubuntu il desktop 8 Gnome) Il programma sudo (e quindi anche equivalentemente gnome-sudo e tutti gli altri simili, permettono di lanciare un comando (tra cui la shell) anche di un qualsiasi altro utente indicando Yopzione -u nome. Spostarsi su uno sudo & un programma pitt modemo e sicuro del precedente programma su che & equivalente a sudo bash. Con sudo infatti é possibile permette Tesecuzione solo di una data linea di comando da parte di un utente o di un gruppo di utenti specificato. E cosi possibile dare facolta di uso molto granulari agli utenti ed essere a conoscenza di chi pud fare cosa, ed attraverso il logging sapere quando lo fa. su 8 invece meno preciso. Permette di eseguire la shell di lavoro, con un dato utente di login, ma non di controllare effettivamente cosa si fa con quella routine. Siusa con grande semplicita, se voglio eseguire passare sulla shell del della login ‘pippo’ sara sufficiente scrivere: & su pippo In questo caso bene tener presente che il programma non eseguira il contenuto del file di inizializzazione della shell .login. Per permetterne Tesecuzione e, qundi, per ritrovarsi nel’'ambiente delutente di arrivo & possibile usare il comando: & su - pippo Per replicare invece "ambiente in corso prima del lancio del programma & possibile usare: su -2 pipe Ma per spostarsi da un utente all'altro, sia nell’ambito della stessa machina che tra machine remote @ possibile usare il comando login, che permette una nuova autenticazione. Questo é uno dei comandi pit insicuri ed & sempre quindi una buona idea sostituirlo con le versioni piti modeme che includono la famiglia dei tool ssh da considerare quali unica alternativa quando si tratta di accedere in maniera crittografata e sicura a machine presenti su Internet, O° @ Q ee infomedia Follow — ae we - ke GE Popolarel: & software http:/finfomediait solutions DEV @larvsta {uta DEV permette mea en meprecare est mors z ore Joping sftvare sol ore fom infomed ore from DE ing soar 0 I computer della NASA — il Google Infrastructure I computer della NASA — Progetto Shuttle Security Design Overview Progetto Gemini C2 9 Even © so Responses rite an