|
Dimensione: 10424
Commento:
|
← Versione 52 del 17/03/2025 18.08.13 ⇥
Dimensione: 13265
Commento: DaRevisionare
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ## page was renamed from andreas-xavier/ProvaPrivilegiDiAmministrazioneSudoApplicazioniGrafiche | |
| Linea 6: | Linea 7: |
| <<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?f=46&t=607378"; rilasci="18.04 16.04 14.04")>> | <<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?f=46&t=607378"; rilasci="21.10 20.04 18.04 16.04 14.04")>> |
| Linea 16: | Linea 17: |
| ## Se un metodo si applica solo ad una versione o un DE, basta specificarlo fra parentesi- | == Aspetti sulla sicurezza == È bene tenere presente che i metodi descritti di seguito, seppur comunemente usati, presentano implicazioni relative alla sicurezza.<<BR>> Infatti, aprendo come amministratore applicazioni con [[https://it.wikipedia.org/wiki/Interfaccia_grafica|GUI]], si manda in esecuzione un'elevata quantità di codice che non sempre è stato scritto e/o testato per funzionare con privilegi elevati. Questo, a sua volta, potrebbe eseguire altro codice tramite [[https://it.wikipedia.org/wiki/Comunicazione_tra_processi|ICP]], dando luogo a potenziali falle di sicurezza. |
| Linea 20: | Linea 24: |
| Il metodo più facile e immediato per avviare un'applicazione grafica con i privilegi d'amministrazione è digitare il relativo comando nel [[AmministrazioneSistema/Terminale|terminale]] preceduto da '''[[AmministrazioneSistema/PrivilegiDiAmministrazione/Sudo|sudo]]''', come nel seguente esempio:{{{ sudo gedit }}} Occorre però specificare che è consigliabile '''evitare''', quando possibile, l'utilizzo diretto del semplice comando '''sudo'''.<<BR>> Infatti in questa maniera (ossia senza utilizzare le cosiddette variabili di ambiente in modo corretto), eventuali file creati o aperti con tale metodo possono diventare proprietà dell'utente '''root'''.<<BR>> |
Sebbene il metodo più immediato per avviare un'applicazione grafica con i privilegi di amministrazione sia quello di digitare il relativo comando nel [[AmministrazioneSistema/Terminale|terminale]] preceduto da '''[[AmministrazioneSistema/PrivilegiDiAmministrazione/Sudo|sudo]]''', come nel seguente esempio:{{{ sudo [nome_programma] }}} occorre però specificare che è consigliabile '''evitare''', quando possibile, l'utilizzo diretto del semplice comando '''sudo'''. Infatti in questa maniera (cioè senza utilizzare le cosiddette variabili di ambiente), eventuali file creati o aperti con tale metodo possono diventare proprietà dell'utente '''root''', anche se presenti nella '''Home''' dell'utente.<<BR>> |
| Linea 28: | Linea 32: |
| }}} o in alternativa:{{{ |
}}} o in alternativa:{{{ |
| Linea 34: | Linea 37: |
| Si raccomanda di non chiudere l'emulatore di terminale prima di aver chiuso correttamente il programma lanciato. | Si raccomanda di non chiudere l'emulatore di [[AmministrazioneSistema/Terminale|terminale]] prima di aver chiuso correttamente il programma lanciato. |
| Linea 41: | Linea 44: |
| = gksudo, kdesudo, lxqt-sudo (Ubuntu 16.04 e precedenti) = * '''gksudo''' (o '''gksu'''): comando comunemente utilizzato su sistemi con ambienti grafici basati su librerie ''GTK'' ('''GNOME''', '''Xfce''', ecc.). Assicurarsi di aver [[AmministrazioneSistema/InstallareProgrammi|installato]] il pacchetto [[apt://gksu|gksu]].<<BR>>Esempio: aprire con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] e con [[Ufficio/EditorDiTesto|l'editor di testo]] '''Gedit''' di '''GNOME''' il file `/etc/apt/sources.list`:{{{ |
= Comandi comunemente utilizzati = {{{#!wiki note Questi metodi si applicano solamente agli [[Ufficio/EditorDiTesto|editor di testo]] basati su librerie GTK. }}} {{{#!wiki note In quanto richiedono l'autenticazione nel momento del salvataggio, per approfondire gli editor basati sulle '''[[https://it.wikipedia.org/wiki/Qt_(toolkit)|librerie Qt]]''' '''''Featherpad''''' consultare il paragrafo [[#qt-toolkit|Editor Featherpad]], o per gli editor di testo '''''Kate''''' e '''''KWrite''''' di '''[[AmbienteGrafico/Kde|KDE]]''', approfondire il paragrafo [[#kde|Applicazioni per KDE]]. }}} == gksudo == * '''gksudo''' (o '''gksu'''): basati su librerie ''GTK'' ('''[[AmbienteGrafico/Gnome|GNOME]]''', '''[[AmbienteGrafico/Xfce|Xfce]]''', ecc.). Per utilizzarlo assicurarsi di aver [[AmministrazioneSistema/InstallareProgrammi|installato]] il pacchetto [[apt://gksu|gksu]].<<BR>> Di seguito un esempio di utilizzo con l'[[Ufficio/EditorDitesto|editor di testo]] '''Gedit''':{{{ |
| Linea 46: | Linea 60: |
| * '''kdesudo''': comando utilizzato su sistemi che utilizzato l'ambiente grafico '''KDE'''. Assicurarsi di aver [[AmministrazioneSistema/InstallareProgrammi|installato]] il pacchetto [[apt://kdesudo|kdesudo]].<<BR>>Esempio: aprire con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] e con [[Ufficio/EditorDiTesto|l'editor di testo]] '''Kate''' di '''KDE''' il file `/etc/apt/sources.list`:{{{ | == kdesudo (Ubuntu 16.04 e precedenti) == '''kdesudo''' è basato sulla versione '''4''' dell'ambiente grafico '''[[AmbienteGrafico/Kde|KDE]]'''. Per utilizzarlo assicurarsi di aver [[AmministrazioneSistema/InstallareProgrammi|installato]] il pacchetto [[apt://kdesudo|kdesudo]].<<BR>> Di seguito un esempio di utilizzo con l'[[Ufficio/EditorDiTesto|editor di testo]] '''Kate''':{{{ |
| Linea 49: | Linea 67: |
| * '''lxqt-sudo''': comando utilizzato su sistemi che utilizzato l'ambiente grafico '''!LxQt'''. Assicurarsi di aver [[AmministrazioneSistema/InstallareProgrammi|installato]] il pacchetto [[apt://lxqt-sudo|lxqt-sudo]].<<BR>>Esempio: aprire con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] e con [[Ufficio/EditorDiTesto|l'editor di testo]] '''Featherpad''' di '''!LxQt''' il file `/etc/apt/sources.list`:{{{ lxqt-sudo featherpad /etc/apt/sources.list }}} = gvfs = È un metodo usabile solo su sistemi con ambienti grafici basati su librerie ''GTK'' ('''GNOME''', '''Xfce''', ecc.). È necessario [[AmministrazioneSistema/InstallareProgrammi|installare]] il pacchetto [[apt://gvfs|gvfs]] se non presente. Esempio di utilizzo: Aprire con [[Ufficio/EditorDiTesto|l'editor di testo]] '''gedit''' il file `/etc/default/apport`.{{{ |
== lxqt-sudo (Ubuntu 16.04 e successive) == '''lxqt-sudo''' è basato su sistemi che utilizzano l'ambiente grafico '''[[AmbienteGrafico/Lxqt|LXQt]]'''. Per utilizzarlo assicurarsi di aver [[AmministrazioneSistema/InstallareProgrammi|installato]] il pacchetto [[apt://lxqt-sudo|lxqt-sudo]]. == sudoedit == Questo metodo risulta utile quando si devono modificare file tramite [[Ufficio/EditorDiTesto|editor di testo]].<<BR>> Per utilizzare questo metodo occorre modificare, per l'utente in uso, le impostazioni della [[Programmazione/CambiareShell#Concetti_generali|shell]] '''Bash''' (predefinita in Ubuntu). 0. Aprire con un [[Ufficio/EditorDiTesto|editor di testo]] il file `~/.bashrc`. 0. Aggiungere in fondo, dopo una linea vuota, la stringa:{{{ export SUDO_EDITOR=nome-editor-di-testo }}} sostituendo «`nome-editor-di-testo`» con il nome dell'editor che si vuole usare come '''root''' (ad esempio «`gedit`», «`pluma`», ecc.). 0. Salvare e chiudere il file. 0. Per rendere effettive le modifiche chiudere e riavviare il [[AmministrazioneSistema/Terminale|terminale]], oppure digitare il comando:{{{ source ~/.bashrc }}} Per editare un file con i privilegi di amministrazione sarà sufficiente digitare nel [[AmministrazioneSistema/Terminale|terminale]]:{{{ sudoedit /percorso/file }}} == gvfs == È un metodo utilizzabile con ambienti grafici basati su librerie GTK ('''GNOME''', '''MATE''', '''Xfce''', ecc.).<<BR>> Per utilizzarlo è necessario [[AmministrazioneSistema/InstallareProgrammi|installare]] il pacchetto [[apt://gvfs|gvfs]], se non presente. Di seguito un esempio di utilizzo con l'editor di testo '''gedit''':{{{ |
| Linea 61: | Linea 100: |
| = pkexec = ##Nota per editore: paragrafo da aggiustare. È un programma alternativo per '''sudo'''.<<BR>> Per utilizzarlo è necessario [[AmministrazioneSistema/InstallareProgrammi|installare]] il pacchetto [[apt://policykit-1|policykit-1]] se non già installato. Esempi di utilizzo: * Da terminale: [[AmministrazioneSistema/ComandiBase#cp|copiare]] il file `/etc/apt/sources.list` in `/etc/apt/sources.list~`:{{{ pkexec cp /etc/apt/sources.list /etc/apt/sources.list~ }}} * Con applicazioni grafiche: 0. Creare con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] e con un [[Ufficio/EditorDiTesto|editor di testo]] il file `/usr/share/polkit-1/actions/com.ubuntu.pkexec.«programma».policy`. 0. [[AmministrazioneSistema/ComandiBase#cp|Copiare]] in esso il seguente script '''XML''':{{{ |
= Comandi alternativi = == su-to-root == È un metodo usato normalmente nei menù ed è usabile anche nel terminale. Per utilizzarlo è necessario [[AmministrazioneSistema/InstallareProgrammi|installare]] il pacchetto [[apt://menu-l10n|menu-l10n]], se non presente. Di seguito un esempio del suo utilizzo:{{{ su-to-root -X -c 'mousepad /etc/apt/sources.list' }}} == pkexec == È un programma alternativo per '''sudo''' che permette di eseguire un programma come un altro utente.<<BR>> Per utilizzarlo è necessario [[AmministrazioneSistema/InstallareProgrammi|installare]] il pacchetto [[apt://policykit-1|policykit-1]], se non presente. Di seguito un esempio di utilizzo con l'editor di testo '''Mousepad''' :{{{ pkexec mousepad /etc/apt/sources.list }}} <<Anchor(polkit)>> <<BR>> ## Occorre sostituire l'editor nell'esempio, featherpad non ne necessita. ##Alcuni programmi per essere avviati in modalità grafica potrebbero necessitare: ## * dell'avvio senza polkit, come nel seguente esempio, relativo all'editor di testi featherpad:{{{ ##pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY featherpad /etc/fstab ##}}} * della creazione di un apposito file in formato '''XML''' all'interno della directory `/usr/share/polkit-1/actions/`.<<BR>> A titolo di esempio viene mostrato il contenuto di un generico file `/usr/share/polkit-1/actions/com.ubuntu.pkexec.NOME_PROGRAMMA-gtk.policy`, dove dovranno essere sostituite le voci «`NOME_PROGRAMMA`»:{{{ |
| Linea 82: | Linea 135: |
| <action id="com.ubuntu.pkexec.«programma»"> <message>Authentication is required to run the «programma»</message> <icon_name>«icona»</icon_name> |
<action id="com.ubuntu.pkexec.NOME_PROGRAMMA"> <message>Authentication is required to run the NOME_PROGRAMMA</message> <icon_name>«applicazione»</icon_name> |
| Linea 90: | Linea 143: |
| <annotate key="org.freedesktop.policykit.exec.path">«comando»</annotate> | <annotate key="org.freedesktop.policykit.exec.path">NOME_PROGRAMMA</annotate> |
| Linea 96: | Linea 149: |
| 0. Salvare e chiudere il file. 0. Aprire con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] e con un [[Ufficio/EditorDiTesto|editor di testo]] il file `/usr/share/applications/«nome comando».desktop` ## 0. Sostituire nella riga `Exec=«eseguibile» «comando»`, il '''eseguibile''' con '''pkexec'''. 0. Modificare la riga `Exec="programma grafico root" «comando»` in `Exec=pkexec «comando»`. 0. Salvare e chiudere il file. 0. Esempio: Avviare con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] l'editor '''Medit''':{{{ pkexec medit }}} Sostituire «programma» col nome del programma grafico d'avviare come '''root''', comando col percorso fino al comando, per esempio `/usr/bin/medit`, «icona» col nome dell'icona = sudoedit = 0. Aprire con un [[Ufficio/EditorDiTesto|editor di testo]] il file `~/.bashrc`. 0. Aggiungere in fondo dopo una linea vuota la stringa:{{{ SUDO_EDITOR=nome-editor-di-testo }}}Sostituire '''nome-editor-di-testo''' col nome dell'editor che si vuole usare come '''root''', esclusi '''Kate''' e '''Krite'''. 0. Salvare e chiudere il file. 0. Per editare un file di configurazione del sistema il comando è {{{ sudoedit /percorso/file }}} = su-to-root = Metodo usato normalmente nei menù, usabile anche nel terminale. 0. [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://menu|menu]]. 0. Esempio:{{{ su-to-root -X -c 'featherpad /etc/apt/sources.list' }}} |
Per la creazione di avviatori si rimanda inoltre alla relativa [[AmbienteGrafico/IconeDiAvvio|guida]].<<BR>> <<Anchor(kde)>> |
| Linea 127: | Linea 153: |
* '''Dolphin''': per avviare il [[AmbienteGrafico/FileManager|file manager]] '''Dolphin''' come superutente: 0. [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://dolphin4 | dolphin4]]. 0. Digitare nel [[AmministrazioneSistema/Terminale|terminale]] il comando:{{{ |
<<Anchor(dolphin)>> * '''[[AmbienteGrafico/FileManager#Kubuntu|Dolphin]]''': nelle ultime versioni è interdetto all'uso come superutente. * Nel rilascio '''20.04''', per aggirare l'interdizione, si può ricorrere all'uso del programma [[#polkit|pkexec]] tramite il comando:{{{ pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY KDE_SESSION_VERSION=5 KDE_FULL_SESSION=true dolphin }}}{{{#!wiki note Questa procedura potrebbe non funzionare se si personalizzano le impostazioni di base. }}} * Nel rilascio '''18.04''', per aggirare l'interdizione, [[AmministrazioneSistema/InstallareProgrammi|installare]] il pacchetto [[apt://dolphin4|dolphin4]] (precedente versione usata in '''KDE4''') e avviarlo digitando nel [[AmministrazioneSistema/Terminale|terminale]] il comando:{{{ |
| Linea 133: | Linea 163: |
{{{#!wiki note Il file manager '''Dolphin4''' è la vecchia versione usata in '''KDE4''', per questo motivo si presenta con una grafica parzialmente differente dal resto del sistema. }}} * '''Kate e Kwrite''': per gli [[Ufficio/EditorDiTesto|editor di testo]] '''Kate''' e '''Kwrite''' non sono richiesti preventivamente i permessi di superutente. Pertanto viene richiesta la password solo quando viene modificato e salvato un file per il quale sono richiesti i privilegi di amministrazione. |
<<BR>>In alternativa è possibile [[AmministrazioneSistema/InstallareProgrammi|installare]] il file manager a doppio pannello '''[[AmbienteGrafico/FileManager#Krusader|Krusader]]''', tramite il pacchetto [[apt://krusader | krusader]], e avviarlo dal [[AmbienteGrafico/AvviareProgrammi#KDE|menù]], con o senza i privilegi di amministrazione. * '''Kate e Kwrite''': contrariamente agli altri [[Ufficio/EditorDiTesto|editor di testo]] più comuni, richiedono la password al solo momento del salvataggio di file, per i quali sono necessari i privilegi di amministrazione. * '''[[AmbienteGrafico/Kde/CambiareTema#Installare_i_caratteri_da_fonti_terze|Visore e installatore di caratteri]]''': richiede la password solo al momento dell'eventuale installazione del corredo dei caratteri, per la quale sono necessari i privilegi di amministrazione. <<Anchor(qt-toolkit)>> = Editor Featherpad = Anch'esso, contrariamente agli altri [[Ufficio/EditorDiTesto|editor di testo]] più comuni, richiede la password al solo momento del salvataggio di file, per i quali sono necessari i privilegi di amministrazione. |
| Linea 141: | Linea 173: |
| <<Anchor(ripristino_permessi)>> | |
| Linea 148: | Linea 179: |
| ## ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">'''Utilizzando la sessione grafica con Wayland (introdotta in Ubuntu 17.10) il programma non si avvierà. Per arginare il problema consultare la [[AmministrazioneSistema/Sudo#xhost|seguente procedura]] per l'esecuzione di applicazioni grafiche da root.'''|| ## |
## {{{#!wiki note important ## Utilizzando la sessione grafica con Wayland (introdotta in Ubuntu 17.10) il programma non si avvierà. Per arginare il problema consultare la [[AmministrazioneSistema/Sudo#xhost|seguente procedura]] per l'esecuzione di applicazioni grafiche da root. ## }}} |
| Linea 157: | Linea 189: |
| Per ovviare a questo problema è sufficiente digitare il comando da [[AmministrazioneSistema/Terminale|terminale]]:{{{ | Per risolvere digitare nel [[AmministrazioneSistema/Terminale|terminale]] uno dei due seguenti comandi: * '''Consentire singole applicazioni (consigliato)''': nel seguente esempio si prende il caso di '''Synaptic''':{{{ xhost +si:localuser:root && synaptic-pkexec ; xhost -si:localuser:root }}} * '''Consentire tutte le applicazioni''':{{{ |
| Linea 160: | Linea 196: |
Per fare in modo che tale comando sia lanciato automaticamente all'avvio del sistema: 0. [[AmbienteGrafico/AvviareProgrammi|Avviare]] l'applicazione '''Applicazioni d'avvio'''. 0. Fare clic su '''Aggiungi''' e nella nuova finestra inserire alla voce '''Comando''':{{{ xhost +SI:localuser:root }}} 0. Fare clic su '''Salva'''. 0. Terminare la sessione e rieffettuare il login. |
Per eseguire il comando automaticamente all'avvio del sistema consultare questa [[AmministrazioneSistema/AvvioAutomatico#GNOME|guida]]. <<Anchor(ripristino_permessi)>> |
| Linea 172: | Linea 201: |
| Se è stata avviata un'applicazione grafica da terminale utilizzando il semplice comando '''sudo''', nella propria '''Home''' uno o più file risulteranno proprietà di '''root'''. * Per visualizzare tali file digitare nel [[AmministrazioneSistema/RigaDiComando|terminale]] il seguente comando:{{{ |
Se è stata avviata un'applicazione grafica da [[AmministrazioneSistema/Terminale|terminale]] utilizzando il semplice comando '''sudo''', nella propria '''Home''' uno o più file potrebbero risultare proprietà di '''root'''. Per risolvere, è necessario ripristinare i [[AmministrazioneSistema/PermessiFile#Modificare_ricorsivamente_i_permessi_dei_file|permessi dei file]], seguire i seguenti passaggi: 0. Verificare la presenza di tali file non appartenenti all'utente in uso, digitare nel [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{ |
| Linea 176: | Linea 208: |
| * Per ripristinare la corretta configurazione dei permessi nella propria '''Home''', digitare il comando:{{{ | 0. Per ripristinare la corretta configurazione dei permessi nella propria '''Home''', digitare il comando:{{{ |
| Linea 178: | Linea 210: |
| }}}Questo farà in modo che il proprio utente torni il legittimo proprietario dei file contenuti nella propria directory. | }}} Questo comando farà in modo che il proprio utente torni il legittimo proprietario dei file contenuti nella propria directory. |
| Linea 181: | Linea 214: |
| * [[inserire fonti/guide ecc.]] | * [[http://guide.debianizzati.org/index.php/Privilegi_di_amministrazione|Privilegi di amministrazione]] (guida su Debianizzati) * [[https://wiki.archlinux.org/index.php/Running_GUI_applications_as_root|Eseguire applicazioni con GUI come root]] (Wiki Arch internazionale) * [[https://bugzilla.gnome.org//show_bug.cgi?id=772875#c5|Sicurezza]] (pagina su Bugzilla) |
| Linea 185: | Linea 220: |
| ##CategorySicurezza CategoryAmministrazione | CategorySicurezza CategoryAmministrazione CategoryDaRevisionare |
Guida verificata con Ubuntu: 20.04
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
In questa guida sono illustrati diversi metodi per eseguire applicazioni con interfaccia grafica con i privilegi di amministrazione.
gksudo e kdesudo sono deprecati e non più disponibili da Ubuntu 18.04.
Aspetti sulla sicurezza
È bene tenere presente che i metodi descritti di seguito, seppur comunemente usati, presentano implicazioni relative alla sicurezza.
Infatti, aprendo come amministratore applicazioni con GUI, si manda in esecuzione un'elevata quantità di codice che non sempre è stato scritto e/o testato per funzionare con privilegi elevati. Questo, a sua volta, potrebbe eseguire altro codice tramite ICP, dando luogo a potenziali falle di sicurezza.
sudo con opzioni «-H» e «-i»
Sebbene il metodo più immediato per avviare un'applicazione grafica con i privilegi di amministrazione sia quello di digitare il relativo comando nel terminale preceduto da sudo, come nel seguente esempio:
sudo [nome_programma]
occorre però specificare che è consigliabile evitare, quando possibile, l'utilizzo diretto del semplice comando sudo.
Infatti in questa maniera (cioè senza utilizzare le cosiddette variabili di ambiente), eventuali file creati o aperti con tale metodo possono diventare proprietà dell'utente root, anche se presenti nella Home dell'utente.
Per evitare questo inconveniente, è sufficiente utilizzare il comando sudo con i parametri -H o -i come nel seguente esempio:
sudo -H mousepad /etc/apt/sources.list
o in alternativa:
sudo -i mousepad /etc/apt/sources.list
Si raccomanda di non chiudere l'emulatore di terminale prima di aver chiuso correttamente il programma lanciato.
Qualora si fossero modificati inavvertitamente i permessi di file aperti con sudo, consultare il seguente paragrafo per ripristinare la corretta configurazione dei permessi nella propria Home.
Comandi comunemente utilizzati
Questi metodi si applicano solamente agli editor di testo basati su librerie GTK.
In quanto richiedono l'autenticazione nel momento del salvataggio, per approfondire gli editor basati sulle librerie Qt Featherpad consultare il paragrafo Editor Featherpad, o per gli editor di testo Kate e KWrite di KDE, approfondire il paragrafo Applicazioni per KDE.
gksudo
gksudo (o gksu): basati su librerie GTK (GNOME, Xfce, ecc.). Per utilizzarlo assicurarsi di aver installato il pacchetto gksu.
Di seguito un esempio di utilizzo con l'editor di testo Gedit:gksudo gedit /etc/apt/sources.list
kdesudo (Ubuntu 16.04 e precedenti)
kdesudo è basato sulla versione 4 dell'ambiente grafico KDE. Per utilizzarlo assicurarsi di aver installato il pacchetto kdesudo.
Di seguito un esempio di utilizzo con l'editor di testo Kate:
kdesudo kate /etc/apt/sources.list
lxqt-sudo (Ubuntu 16.04 e successive)
lxqt-sudo è basato su sistemi che utilizzano l'ambiente grafico LXQt. Per utilizzarlo assicurarsi di aver installato il pacchetto lxqt-sudo.
sudoedit
Questo metodo risulta utile quando si devono modificare file tramite editor di testo.
Per utilizzare questo metodo occorre modificare, per l'utente in uso, le impostazioni della shell Bash (predefinita in Ubuntu).
Aprire con un editor di testo il file ~/.bashrc.
Aggiungere in fondo, dopo una linea vuota, la stringa:
export SUDO_EDITOR=nome-editor-di-testo
sostituendo «nome-editor-di-testo» con il nome dell'editor che si vuole usare come root (ad esempio «gedit», «pluma», ecc.).
- Salvare e chiudere il file.
Per rendere effettive le modifiche chiudere e riavviare il terminale, oppure digitare il comando:
source ~/.bashrc
Per editare un file con i privilegi di amministrazione sarà sufficiente digitare nel terminale:
sudoedit /percorso/file
gvfs
È un metodo utilizzabile con ambienti grafici basati su librerie GTK (GNOME, MATE, Xfce, ecc.).
Per utilizzarlo è necessario installare il pacchetto gvfs, se non presente.
Di seguito un esempio di utilizzo con l'editor di testo gedit:
gedit admin:///etc/default/apport
Comandi alternativi
su-to-root
È un metodo usato normalmente nei menù ed è usabile anche nel terminale. Per utilizzarlo è necessario installare il pacchetto menu-l10n, se non presente.
Di seguito un esempio del suo utilizzo:
su-to-root -X -c 'mousepad /etc/apt/sources.list'
pkexec
È un programma alternativo per sudo che permette di eseguire un programma come un altro utente.
Per utilizzarlo è necessario installare il pacchetto policykit-1, se non presente.
Di seguito un esempio di utilizzo con l'editor di testo Mousepad :
pkexec mousepad /etc/apt/sources.list
della creazione di un apposito file in formato XML all'interno della directory /usr/share/polkit-1/actions/.
A titolo di esempio viene mostrato il contenuto di un generico file /usr/share/polkit-1/actions/com.ubuntu.pkexec.NOME_PROGRAMMA-gtk.policy, dove dovranno essere sostituite le voci «NOME_PROGRAMMA»:<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE policyconfig PUBLIC "--//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN" "http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd"> <policyconfig> <action id="com.ubuntu.pkexec.NOME_PROGRAMMA"> <message>Authentication is required to run the NOME_PROGRAMMA</message> <icon_name>«applicazione»</icon_name> <defaults> <allow_any>no</allow_any> <allow_inactive>no</allow_inactive> <allow_active>auth_admin</allow_active> </defaults> <annotate key="org.freedesktop.policykit.exec.path">NOME_PROGRAMMA</annotate> <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate> </action> </policyconfig>Per la creazione di avviatori si rimanda inoltre alla relativa guida.
Applicazioni per KDE
Dolphin: nelle ultime versioni è interdetto all'uso come superutente.
Nel rilascio 20.04, per aggirare l'interdizione, si può ricorrere all'uso del programma pkexec tramite il comando:
pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY KDE_SESSION_VERSION=5 KDE_FULL_SESSION=true dolphin
Questa procedura potrebbe non funzionare se si personalizzano le impostazioni di base.
Nel rilascio 18.04, per aggirare l'interdizione, installare il pacchetto dolphin4 (precedente versione usata in KDE4) e avviarlo digitando nel terminale il comando:
sudo -H dolphin4
In alternativa è possibile installare il file manager a doppio pannello Krusader, tramite il pacchetto krusader, e avviarlo dal menù, con o senza i privilegi di amministrazione.
Kate e Kwrite: contrariamente agli altri editor di testo più comuni, richiedono la password al solo momento del salvataggio di file, per i quali sono necessari i privilegi di amministrazione.
Visore e installatore di caratteri: richiede la password solo al momento dell'eventuale installazione del corredo dei caratteri, per la quale sono necessari i privilegi di amministrazione.
Editor Featherpad
Anch'esso, contrariamente agli altri editor di testo più comuni, richiede la password al solo momento del salvataggio di file, per i quali sono necessari i privilegi di amministrazione.
Risoluzione problemi
Applicazioni grafiche da root su Wayland
Con la versione 17.10 di Ubuntu è stata introdotta la sessione grafica con Wayland accanto a quella con Xorg (quest'ultimo rimane comunque predefinito in Ubuntu 18.04 e successive).
Di default in una sessione con Wayland non è possibile lanciare come root programmi con interfaccia grafica (Synaptic, GParted, ecc.).
Il problema non si presenta se al login viene selezionata la sessione con Xorg. Per utilizzarla, al login fare clic sull'icona a forma di ingranaggio.
Per risolvere digitare nel terminale uno dei due seguenti comandi:
Consentire singole applicazioni (consigliato): nel seguente esempio si prende il caso di Synaptic:
xhost +si:localuser:root && synaptic-pkexec ; xhost -si:localuser:root
Consentire tutte le applicazioni:
xhost +SI:localuser:root
Per eseguire il comando automaticamente all'avvio del sistema consultare questa guida.
Ripristino permessi Home utente
Se è stata avviata un'applicazione grafica da terminale utilizzando il semplice comando sudo, nella propria Home uno o più file potrebbero risultare proprietà di root.
Per risolvere, è necessario ripristinare i permessi dei file, seguire i seguenti passaggi:
Verificare la presenza di tali file non appartenenti all'utente in uso, digitare nel terminale il seguente comando:
find ~/ -not -user $USER
Per ripristinare la corretta configurazione dei permessi nella propria Home, digitare il comando:
sudo chown -R $USER ~
Questo comando farà in modo che il proprio utente torni il legittimo proprietario dei file contenuti nella propria directory.
Ulteriori risorse
Privilegi di amministrazione (guida su Debianizzati)
Eseguire applicazioni con GUI come root (Wiki Arch internazionale)
Sicurezza (pagina su Bugzilla)
CategorySicurezza CategoryAmministrazione CategoryDaRevisionare
