1. Panoramica e Ruolo dell’Account Root in Ubuntu
L’“account root” in Ubuntu è un account utente speciale con il livello di accesso più alto su tutto il sistema. Consente agli amministratori di eseguire attività a livello di sistema come modifiche di configurazione e operazioni sul file system. Tuttavia, Ubuntu disabilita l’accesso diretto come root per impostazione predefinita. Al contrario, i privilegi amministrativi vengono concessi temporaneamente tramite il comando sudo.
Perché l’Account Root È Disabilitato per Impostazione Predefinita
Il motivo principale per cui Ubuntu disabilita l’account root per impostazione predefinita è minimizzare gli errori dell’utente e i rischi di sicurezza. Utilizzando il comando sudo, gli utenti possono ottenere temporaneamente privilegi amministrativi solo quando necessario. Questo approccio riduce il rischio di modifiche non intenzionali a livello di sistema e migliora la sicurezza.
2. Come Abilitare l’Account Root
Se è necessario l’accesso diretto all’account root per attività amministrative specifiche, seguire i passaggi seguenti. Tuttavia, procedere con cautela, poiché l’abilitazione dell’accesso root introduce potenziali minacce alla sicurezza.
Passaggi per Abilitare l’Account Root
- Impostare una Password Aprire il terminale e impostare una password per l’account root utilizzando il comando seguente:
sudo passwd root
- Quando richiesto, creare una password per l’account root. Una volta impostata, l’accesso root diventa possibile.
- Consentire l’Accesso GUI (Se Necessario) Per accedere come root in un ambiente GUI, modificare il file
/etc/gdm3/custom.confcome segue:[security] AllowRoot=true
- Questo è raccomandato solo se è richiesta l’amministrazione del sistema basata su GUI. Per la maggior parte delle attività, dovrebbe essere utilizzato il CLI (Command Line Interface).
- Note Post-Attivazione Una volta abilitato, l’account root aumenta il rischio di errori e accessi non autorizzati. Per le operazioni quotidiane, continuare a utilizzare
sudoinvece dell’accesso diretto root.
3. Come Disabilitare l’Accesso Root
Disabilitare l’account root riduce il rischio di accessi non autorizzati. Seguire i passaggi seguenti per disattivare l’accesso root.
Passaggi per Disabilitare l’Account Root
- Bloccare l’Account Root Inserire il comando seguente nel terminale per disabilitare l’account root:
sudo passwd -l root
- Questo comando blocca l’account root, rendendo impossibile l’accesso come root.
- Vantaggi della Disabilitazione dell’Accesso Root
- Disabilitare l’account root riduce significativamente il rischio di accessi non autorizzati e danni a livello di sistema causati da comandi accidentali. Poiché le attività amministrative possono essere gestite utilizzando il comando
sudo, l’uso quotidiano dell’account root è inutile.
4. Rischi di Sicurezza e Contromisure per l’Account Root
Sebbene abilitare l’account root possa essere comodo, aumenta anche l’esposizione alle minacce di sicurezza. Di seguito sono elencati rischi comuni e contromisure raccomandate.
Esempi di Rischi di Sicurezza
- Furto della Password : Se la password è debole, l’account potrebbe essere compromesso.
- Attacchi di Accesso Remoto : Un account root abilitato diventa un obiettivo primario per tentativi di intrusione remota.
Misure di Sicurezza
- Utilizzare una Password Forte Creare una password complessa utilizzando lettere maiuscole e minuscole, numeri e simboli, e aggiornarla regolarmente.
- Limitare l’Accesso SSH Per disabilitare l’accesso root tramite SSH, aprire
/etc/ssh/sshd_confige aggiungere l’impostazione seguente:PermitRootLogin no
- Riavviare il servizio SSH successivamente. Questo impedisce l’accesso root remoto e riduce significativamente i vettori di attacco.
- Monitorare i Log Frequenti Controllare il file
auth.log(solitamente situato in/var/log/auth.log) per monitorare l’utilizzo. Se viene rilevata attività sospetta, cambiare immediatamente la password e bloccare l’accesso non autorizzato.
5. Utilizzo di pkexec per Applicazioni GUI
Quando le applicazioni GUI richiedono privilegi root, dovrebbe essere utilizzato pkexec invece di gksudo. pkexec esegue in modo sicuro le applicazioni con privilegi elevati minimizzando i problemi relativi alle variabili d’ambiente e alla proprietà dei file.
Esempio di Utilizzo di pkexec
Usa il comando qui sotto per aprire un editor di testo con permessi di root:
pkexec gedit /etc/fstab
- Questo impedisce modifiche inaspettate nella directory home dell’utente quando si modificano i file di configurazione di sistema.
6. Risoluzione dei problemi dell’account root
Se incontri problemi relativi all’account root, i seguenti metodi sono utili.
Come reimpostare la password di root
- Reimpostazione in modalità monoutente
- Se la password di root è sconosciuta, avvia in modalità monoutente e reimposta la password usando il comando
passwd.passwd root
Come modificare il file sudoers
- Usa il comando visudo Se c’è un problema con la configurazione di
sudo, modifica il file/etc/sudoersconvisudo. Lo strumento previene errori di sintassi e garantisce modifiche sicure.sudo visudo
7. Domande frequenti (FAQ)
- D1: Quali sono gli svantaggi dell’abilitare l’account root? R: Poiché l’account root ha il controllo completo del sistema, operazioni accidentali possono causare danni gravi e aumentare i rischi di accessi non autorizzati. Usa
sudoper le attività di routine e abilita l’account root solo quando è assolutamente necessario. - D2: Cosa cambia dopo aver disabilitato l’account root? R: L’accesso diretto come root diventa impossibile, ma l’accesso amministrativo è ancora disponibile tramite
sudo. Questo migliora notevolmente la sicurezza e riduce i tentativi di accesso non autorizzato. - D3: Qual è la differenza tra pkexec e sudo? R:
pkexecè consigliato per le applicazioni GUI che richiedono privilegi di root e evita di modificare la proprietà dei file.sudoè principalmente usato nella riga di comando, quindipkexecè più adatto per ambienti grafici.
