Ho avuto la necessità di abilitare l’utente root su un sistema Ubuntu, che di default lo disattiva, permettendo all’utente del sistema di effettuare operazioni di amministrazione utilizzando il comando sudo. Se la cosa può risultare comoda a livello domestico, dove nel 99% dei casi l’utilizzatore del computer è uno solo ed è anche colui che ne effettua le suddette operazioni, nel caso di un ufficio o un altro luogo dove il PC viene utilizzato da più persone che si loggano utilizzando un unico account, il giochino del sudo viene prima o poi smascherato ed utilizzato per operazioni che non si dovrebbe permettere a tutti. Ecco quindi che ho cercato un po’ in rete per aggirare questo problema.
La procedura è molto semplice: bisogna prima di tutto impostare la password per l’utente root e poi bisogna far sì che sudo richieda la password dell’amministratore e non più dell’utente:
- impostare la password di root
per far ciò bisogna semplicemente aprire un terminale e dare il seguente comando:
sudo passwd root
verrà prima chiesta la password utente per effettuare l’operazione con i privilegi di amministratore e poi verrà chiesta 2 volte la password per l’utente root - impostare la richiesta della password dell’amministatore
aprire una console e digitare il seguente comando:
sudo visudo
con il quale si edita il file che il sistema controlla per verificare gli utenti abilitati ad utilizzare il comando sudo. L’editor è basato su vi quindi bisogna conoscere i suoi comandi (chi non li conoscesse, può consultare questa semplice guida). Il file va modificato dove c’è la linea che inizia con Defaults, che contiene le impostazioni standard del comando, inserendo l’opzione rootpw, per far sì che sudo richieda la password di root e non quella dell’utente. Nello specifico di Ubuntu, la linea va modificata come segue:
Default env_reset,rootpw
Adesso il vostro sistema, tutte le volte che dovrete eseguire un’operazione che richiede i privilegi di amministratore, richiederà la password di root e non più quella dell’utente normale. In questa maniera potrete lasciare senza problemi il sistema Ubuntu in “pasto” ai vostri amici/colleghi senza più pericolo che possano mettere le mani in cose che non gli competono… 😉
P.S.:
è ovviamente possibile ripristinare la situazione iniziale. Basta editare nuovamente il file sudoers e togliere l’opzione rootpw e poi cancellare la password di root con questo comando:sudo passwd -l root