[RISOLTO] Permessi Testing1/Testing2

[brunoS]

Ciao a tutti. Ho due dischi e in entrambi gli stessi boot della testing, gli stessi kernel, pacchetti, aggiornamenti...
L'installazione sul disco nuovo (Testing1) gestisce i permessi diversamente rispetto al disco vecchio (testing2).
Per es. se avvio Synaptic, Testing1 accetta la solo la psw utente, Testing2 solo la psw di root. Lo stesso è con Discover. Invece gli aggiornamenti con apt etc funzionano con psw di root allo stesso modo in entrambi i casi . È normale?

[marcomg]

I due sistemi sono stati configurati alla nascita allo stesso modo? Gli utenti sono entrambi nel gruppo suders?

[brunoS]

I due sistemi sono stati configurati alla nascita allo stesso modo?

Testing2 è un'installazione vecchia, la 10, costantemente aggiornata, attualmente alla 12. Testing1 è la più recente, su un nuovo disco.

Gli utenti sono entrambi nel gruppo suders?

Come utente della Testing2 non sono nei sudoers per qualche errore che non ho mai corretto.

[brunoS]

Ho avviato la testing2 (vecchia installazione) e modificato il gruppo sudo, come nelle pagine della https://guide.debianizzati.org/index.php/Guida_a_Sudo (ottima guida, grazie). Ora le mie due installazioni della testing hanno gli stessi sudoers e Synaptic e Discover hanno lo stesso comportamento, cioè si avviano con psw utente.
Probabilmente ho risolto, anche se mi aspettavo il contrario: che fosse obbligatoria la psw di root.
È ragionevole dare agli utenti la possibilità di aggiornare il sistema?

[darhma]

L'utilizzo o meno di sudo lo decidi al momento dell'installazione, se inserisci otre alla password utente anche quella di root sudo non verrà impostato per l'utente mentre non inserendo la password root verrà impostato in automatico sudo per l'utente.
Sudo comunque può essere configurato in maniera granulare per ogni utente per cui non è detto che un utente del gruppo sudoers possa fare tutto ciò che può fare l'amministratore del sistema.

[brunoS]

L'utilizzo o meno di sudo lo decidi al momento dell'installazione, se inserisci oltre alla password utente anche quella di root sudo non verrà impostato per l'utente mentre non inserendo la password root verrà impostato in automatico sudo per l'utente.

Non sapevo che fosse possibile evitare di impostare la psw di root nell'installazione.
Ma, se ho capito bene quello che scrivi, mi restano i dubbi. Nella vecchia installazione ho sempre lanciato Discover o Synaptic inserendo la psw di root nel momento in cui l'applicazione la richiedeva, dal che deduco che era stata impostata. Se inserivo per errore la psw utente veniva rifiutata. Solo ora, che mi sono aggiunto al gruppo sudo anche nella vecchia installazione, le due applicazioni lavorano con psw utente in entrambe le installazioni.

[brunoS]

In conclusione capisco che mi aspettavo un comportamento diverso, cioè che solo root avesse i permessi per installare/aggiornare i pacchetti o rimuoverli, indipendentemente dagli utenti inseriti nel gruppo sudo. Invece Debian per prima cosa controlla il gruppo sudo e i permessi degli utenti e solo se non trova quello che cerca, allora chiede la psw di root.
Non so se in questo modo la sicurezza sia sempre garantita, ma se la linea è questa almeno l'ho capita e posso chiudere il topic.

[brunoS]

...mi accorgo che perfino Partition Manager (che chiede esplicitamente "permessi amministrativi") funziona con psw utente. Quindi un secondo utente accreditato potrebbe spianare una mia partizione ( o io la sua)?

[marcomg]

No, solo tu la sua perché sarebbe il primo utente che è aggiunto automaticamente al gruppo sudoers.
Puoi configurare altri gruppi https://www.ibm.com/docs/en/cabi/1.1.4? ... cess-users per dare accesso a specifiche funzioni.
https://guide.debianizzati.org/index.ph ... nistratori

[brunoS]

Tutto chiarito. Grazie. Buone feste,