La sicurezza di base di Debian 13 passa dalla corretta gestione di utenti, gruppi e permessi. In questo giorno vediamo come funzionano e come sfruttare sudo in modo sicuro.
Gestire utenti e gruppi
Per creare un nuovo utente con directory home e shell:
sudo adduser nomeutentePer aggiungere un utente a un gruppo (ad esempio sudo):
sudo usermod -aG sudo nomeutenteI gruppi sono definiti in /etc/group, mentre gli utenti in /etc/passwd.
Permessi su file e directory
I permessi classici UNIX si gestiscono con chmod, chown e chgrp. Esempio:
# leggere i permessi
ls -l file
# cambiare proprietario e gruppo
sudo chown utente:gruppo file
# impostare permessi (rwxr-x---)
chmod 750 filePer scenari più avanzati Debian supporta anche ACL (Access Control List) tramite setfacl e getfacl.
Configurare sudo in modo sicuro
sudo permette a utenti non root di eseguire comandi con privilegi elevati. La configurazione principale è in /etc/sudoers (modificare solo tramite visudo) e in /etc/sudoers.d/.
Esempio minimale in un file in /etc/sudoers.d/mioadmin:
mioadmin ALL=(ALL:ALL) ALLÈ possibile restringere i comandi consentiti per aumentare ulteriormente la sicurezza.