[RISOLTO] Permessi Testing1/Testing2
[RISOLTO] Permessi Testing1/Testing2
Ciao a tutti. Ho due dischi e in entrambi gli stessi boot della testing, gli stessi kernel, pacchetti, aggiornamenti...
L'installazione sul disco nuovo (Testing1) gestisce i permessi diversamente rispetto al disco vecchio (testing2).
Per es. se avvio Synaptic, Testing1 accetta la solo la psw utente, Testing2 solo la psw di root. Lo stesso è con Discover. Invece gli aggiornamenti con apt etc funzionano con psw di root allo stesso modo in entrambi i casi . È normale?
L'installazione sul disco nuovo (Testing1) gestisce i permessi diversamente rispetto al disco vecchio (testing2).
Per es. se avvio Synaptic, Testing1 accetta la solo la psw utente, Testing2 solo la psw di root. Lo stesso è con Discover. Invece gli aggiornamenti con apt etc funzionano con psw di root allo stesso modo in entrambi i casi . È normale?
Ultima modifica di brunoS il 23/12/2022, 8:42, modificato 1 volta in totale.
Re: Permessi Testing1/Testing2
I due sistemi sono stati configurati alla nascita allo stesso modo? Gli utenti sono entrambi nel gruppo suders?
~ Marco
Re: Permessi Testing1/Testing2
Testing2 è un'installazione vecchia, la 10, costantemente aggiornata, attualmente alla 12. Testing1 è la più recente, su un nuovo disco.I due sistemi sono stati configurati alla nascita allo stesso modo?
Come utente della Testing2 non sono nei sudoers per qualche errore che non ho mai corretto.Gli utenti sono entrambi nel gruppo suders?
Re: Permessi Testing1/Testing2
Ho avviato la testing2 (vecchia installazione) e modificato il gruppo sudo, come nelle pagine della https://guide.debianizzati.org/index.php/Guida_a_Sudo (ottima guida, grazie). Ora le mie due installazioni della testing hanno gli stessi sudoers e Synaptic e Discover hanno lo stesso comportamento, cioè si avviano con psw utente.
Probabilmente ho risolto, anche se mi aspettavo il contrario: che fosse obbligatoria la psw di root.
È ragionevole dare agli utenti la possibilità di aggiornare il sistema?
Probabilmente ho risolto, anche se mi aspettavo il contrario: che fosse obbligatoria la psw di root.
È ragionevole dare agli utenti la possibilità di aggiornare il sistema?
Re: Permessi Testing1/Testing2
L'utilizzo o meno di sudo lo decidi al momento dell'installazione, se inserisci otre alla password utente anche quella di root sudo non verrà impostato per l'utente mentre non inserendo la password root verrà impostato in automatico sudo per l'utente.
Sudo comunque può essere configurato in maniera granulare per ogni utente per cui non è detto che un utente del gruppo sudoers possa fare tutto ciò che può fare l'amministratore del sistema.
Sudo comunque può essere configurato in maniera granulare per ogni utente per cui non è detto che un utente del gruppo sudoers possa fare tutto ciò che può fare l'amministratore del sistema.
Re: Permessi Testing1/Testing2
Non sapevo che fosse possibile evitare di impostare la psw di root nell'installazione.L'utilizzo o meno di sudo lo decidi al momento dell'installazione, se inserisci oltre alla password utente anche quella di root sudo non verrà impostato per l'utente mentre non inserendo la password root verrà impostato in automatico sudo per l'utente.
Ma, se ho capito bene quello che scrivi, mi restano i dubbi. Nella vecchia installazione ho sempre lanciato Discover o Synaptic inserendo la psw di root nel momento in cui l'applicazione la richiedeva, dal che deduco che era stata impostata. Se inserivo per errore la psw utente veniva rifiutata. Solo ora, che mi sono aggiunto al gruppo sudo anche nella vecchia installazione, le due applicazioni lavorano con psw utente in entrambe le installazioni.
Re: Permessi Testing1/Testing2
In conclusione capisco che mi aspettavo un comportamento diverso, cioè che solo root avesse i permessi per installare/aggiornare i pacchetti o rimuoverli, indipendentemente dagli utenti inseriti nel gruppo sudo. Invece Debian per prima cosa controlla il gruppo sudo e i permessi degli utenti e solo se non trova quello che cerca, allora chiede la psw di root.
Non so se in questo modo la sicurezza sia sempre garantita, ma se la linea è questa almeno l'ho capita e posso chiudere il topic.
Non so se in questo modo la sicurezza sia sempre garantita, ma se la linea è questa almeno l'ho capita e posso chiudere il topic.
Re: Permessi Testing1/Testing2
...mi accorgo che perfino Partition Manager (che chiede esplicitamente "permessi amministrativi") funziona con psw utente. Quindi un secondo utente accreditato potrebbe spianare una mia partizione ( o io la sua)?
Re: Permessi Testing1/Testing2
No, solo tu la sua perché sarebbe il primo utente che è aggiunto automaticamente al gruppo sudoers.
Puoi configurare altri gruppi https://www.ibm.com/docs/en/cabi/1.1.4? ... cess-users per dare accesso a specifiche funzioni.
https://guide.debianizzati.org/index.ph ... nistratori
Puoi configurare altri gruppi https://www.ibm.com/docs/en/cabi/1.1.4? ... cess-users per dare accesso a specifiche funzioni.
https://guide.debianizzati.org/index.ph ... nistratori
~ Marco
Re: Permessi Testing1/Testing2
Tutto chiarito. Grazie. Buone feste,