[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[RiminiLUG-General] Debian, gksu e amministrazione del sistema

To: RiminiLUG - General <riminilug-general@xxxxxxxxxxxx>
Subject: [RiminiLUG-General] Debian, gksu e amministrazione del sistema
From: Ivan Tarozzi <itarozzi@xxxxxxxxx>
Date: Wed, 02 Jun 2010 14:08:04 +0200
Authentication-results: dtc.neutrino1.xteklabs.com; dkim=fail (message has been altered) header.i=@gmail.com; dkim=fail (message has been altered) header.i=itarozzi@xxxxxxxxx
Delivered-to: battarsa@xxxxxxxxxxxx
Delivered-to: riminilug.it_riminilug_general@xxxxxxxxxxxxxxxxxxxxxxxxx
Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=neutrino1.xteklabs.com; h= subject:from:to:content-type:date:message-id:reply-to :mime-version:content-transfer-encoding; s=postfix; bh=+FXT0Ppzt KlruGP2lJDDuVvbwqc=; b=lGC03/uaLTSdSyZ6M0yzMh0N52AUFhgpz6a8saO18 lzNUNuvP7jxOYFLm+pbZMT2pzbqo0sN7znol619wI9gs/M9kjQK2pDUJLNwfPE3A 6L/qdQ6CPcSupN71xexoKEKHF5VDPa2f+KvR+q+R2Stvpo8bvucM0XsuXJeM/zqx Fo=
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:subject:from:to:content-type :date:message-id:mime-version:x-mailer:content-transfer-encoding; bh=sAl544PpXBH07PxPVxwF4tjMuM1AUcwgYFkyUyVKaNQ=; b=NUQt6jYODDjcZSq29OD8ld1IsaQmzjnKAzUTq16rTtdWSlgyhAcqFa2PlhUh0xLutd Tr1kF3NqU0N/yDRcEvNLBB7RiBdCgnRJ0PpV21m1ycF+2oOtW44eg4wlRYufry8/LYZp 6jVde7Doez8rhRHqeMVCOCJfpwWPm2Fngehn4=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=subject:from:to:content-type:date:message-id:mime-version:x-mailer :content-transfer-encoding; b=RGK2sq0Sb3+kFlYP9PKVa6jCHqZgXPAPsvEdiTiSXjZqAIxyWs6FEryDGW2W2rZHCA 5JlaQviXfi2sAUad5kSxmuDM0QN4UYR7FBC5tIMASzy7hl/uVbvwIa+C61DjH/PJMBbq Rxrfcy8jpANuSXQ/ZAxgQsFzyFl0NLX/UQaUc=
Reply-to: riminilug-general@xxxxxxxxxxxx

In riferimento ai dubbi emersi nella serata di ieri volevo aggiornare la
ML su alcune prove fatte e riassumere un attimo quanto emerso, per
capire meglio come funziona il tutto. Come potrete vedere ci sono ancora
alcune cose che proprio non mi sono chiare:

Premessa:
---------
- Durante l'installazione di Debian viene definita la password per
l'utente root
- Inoltre viene creato un normale utente, che tipicamente non ha
privilegi di amministrazione
- Tale utente, di default, NON viene inserito nel gruppo di utenti
abilitati ad utilizzare sudo (che in debian è il gruppo *sudo*)

Amministrazione:
----------------
Per poter eseguire da console i comandi attraverso sudo (utile anche per
i neofiti se si vogliono seguire passo-passo alcune guide scritte per
Ubuntu) è necessario inserire manualmente il proprio utente all'interno
del gruppo sudo (tramite comando da console o interfaccia grafica). per
farlo occorre naturalmente conoscere la password di root, definita in
fase di installazione.

Per eseguire invece le applicazioni di amministrazione dal menu di Gnome
(non conosco/uso KDE quindi non so quali differenze possono esserci), le
diverse voci di menu vengono invocate attraverso i comandi gksu o lo
script su-to-root (che poi richiama anch'esso gksu)
Quindi, per poter lanciare ad esempio synaptic, viene di default chiesta
la password di root (e non la propria come per ubuntu, che usa sudo)

Quindi, da quel che ho capito, la filosofia Debian prevede che le
operazioni di amministrazione sul sistema (almeno attraverso GUI)
vengano svolte solo....... dall'amministratore :o)
Visto che ad alcuni non pare scontato potremmo poi aprire un'altra
discussione filosofica, ma questo non è il thread giusto.

News
----
A seguito di qualche ricerca e test ho visto che esiste il comando
gksu-properties che consente di selezionare il metodo di autenticazione
usato da gksu (quindi usato per l'autenticazione via GUI)

C'è la possibilità di scegliere tra su (default) e sudo.

Selezionando quindi sudo, l'accesso alle varie applicazioni (synaptic,
servizi...) avviene attraverso sudo e quindi funziona anche per l'utente
non root (ovviamente previo inserimento dell'utente nel gruppo sudo)

La cosa strana, a cui ancora non ho trovato soluzione, è che in questo
modo sudo viene invocato senza richiesta della password; il che, da una
lato è una comodità, dall'altro rischia di fare eseguire certe
operazioni con troppa leggerezza (o per lo meno mi piacerebbe che il
comportamento fosse selezionabile in qualche modo)
Se qualcuno ha esperienza o riesce a capire come correggere quest'ultima
"anomalia" (ho usato apposta le virgolette) lo faccia sapere, grazie!

Ivan

Follow-Ups:
- Re: [RiminiLUG-General] Debian, gksu e amministrazione del sistema
  - From: Umberto Zappi
- Re: [RiminiLUG-General] Debian, gksu e amministrazione del sistema
  - From: luigi Burnazzi
- Re: [RiminiLUG-General] Debian, gksu e amministrazione del sistema
  - From: Daniele Palumbo

Prev by Date: Re: [RiminiLUG-General] Perdita configurazione stampanti
Next by Date: [RiminiLUG-General] Debian e driver nvidia proprietari
Previous by thread: [RiminiLUG-General] Perdita configurazione stampanti
Next by thread: Re: [RiminiLUG-General] Debian, gksu e amministrazione del sistema
Index(es):
- Date
- Thread