Linux e i privilegi di amministratore.

Oggi parlerò di un argomento un po' ostico per i non addetti ai lavori. Chi non sa cosa sia linux è pregato di tornare sul Blog fra 3 giorni. Per tutti gli altri vorrei porre degli interrogativi sul famigerato comando SUDO.

Questa volta io e i miei 3 lettori possediamo anche un sito di riferimento dove poter leggere e documentarci ( www.sudo.ws ).
Come tutti voi linuxisti sapete in principio c'era l'utente root. Loggandosi nel sistema come root era possibile fare di tutto. Poi un bel giorno due persone decisero che era troppo facile e inventarono il comando sudo.

Stando a quanto riportato nel sito la filosofia di base di sudo consiste nel "dare i minor privilegi possibili alle persone permettendo loro al tempo stesso di poter lavorare". Questo è in effetti un tentativo nobile, nelle aziende o negli uffici non c'è nulla di più odioso che trovare dei pc con Windows talmente limitati da non poter neanche aprire il calendario... (ci torneremo...).

Come la storia insegna però, molto spesso le buone idee vengono dapprima travisate, poi stravolte e infine sono trasformate in paradossali idiozie. Molte distribuzioni linux, tra cui la mia preferita, hanno adesso del tutto disabilitato l'utente root. Root non esiste più e ci mancherà molto in futuro.

Senza l'utente root diventa INDISPENSABILE usare "sudo" per ogni comando da eseguire che necessiti dei privilegi di root.

Già l'assurda pretesa di anteporre questo "prefisso" a dei comandi che brevi da ricordare non sono mi fa alzare il sopracciglio... ma il lato tristemente comico della faccenda si mostra in tutta la sua cattiveria quando si manifesta un problema nel sistema operativo che ci costringe a continui reboot/login.

Pochi giorni fa ho dovuto lottare con i driver NVIDIA per installare la nuova ubuntu 7.04 . E' stata una lotta epica tra xorg.conf, twinview, nv, xinerama e NVIDIA ma alla fine, aiutato da zio google sono riuscito ad abilitare correttamente la modalità twinview. (link di riferimento) .

Peccato che abbia dovuto riavviare il sistema almeno 30-40 volte nell'arco di una giornata e maledettamente ad ogni riavvio, ad ogni cambio di sessione, ad ogni riavvio di X ho dovuto non solo scrivere la mia password per il normale login, non solo anteporre sudo ad ogni comando per editare xorg.conf, ma anche riscrivere la password per confermare il mio utente in "sudo" !!

Se avessi avuto la possibilità di loggarmi direttamente come root avrei soltanto dovuto scrivere la mia password 30-40 volte (esattamente il numero di login che ho fatto).

Non avendo più il praticissimo e funzionale account root, ho dovuto non solo loggarmi 40 volte nel sistema ma anche, complessivamente, scrivere 80 volte la mia password ! (una volta per il login e una volta per sudo.. altrimenti fa il geloso !)

Se ne deduce che, come al solito, l'essere umano è bravissimo a complicarsi la vita.

Pensate sia il caso di avviare una petizione online per il ripristino dell'account root ?

Io un pensierino ce lo farei...

saluti

Max Disprezzo

Commenti

Post più popolari