koalalorenzo's Blog

Obbeditemi, sono root!

Forse sbaglio con un titolo del genere, ma del resto anche Linus se lo è permesso durante una sua famosa conferenza in cui la sua prima frase somigliava a sono il vostro dio. Comunque sia, la notizia è la seguente: sul mio desktop e sul mio netbook utilizzo l’utente root.

Obbeditemi, io sono root ( IRC style)

Per chi non lo sapesse, l’utente root è l’utente radice. Questo utente è l’amministratore del sistema ed è in grado di manipolare ogni singolo pezzo che forma i sistemi operativi della famiglia Unix. L’anomalo è che di solito si tende ad utilizzare un utente secondario, che ha permessi ristretti ma che aumenta la sicurezza del computer. (Detto maccheronicamente) L’utente root è colui che avvia la maggior parte dei servizi principali, è proprietario dei file di sistema e dei file dei vari programmi, è colui che ha pieno accesso alle funzioni del kernel ed è in grado di modificare qualsiasi cosa sul computer. Con la nascita di sudo e strumenti simili, l’utente root è sempre più stato messo da parte (per fortuna). Ma cosa c’è di rischioso nell’usare root e non un utente normale, e quali sono i vantaggi?

Vantaggi

I vantaggi di essere root sono tanti, prima di tutto avendo i super poteri non dovrai inserire mai una password o cambiare utente per installare programmi e potrai modificare direttamente tutti i files di sistema. Puoi cambiare configurazioni al volo. Se ad esempio vuoi avviare o interrompere un programma (es: un demone) puoi farlo senza ottenere errori di permessi. Molti programmi, come wireshark necessitano l’utilizzo da utente root per poter accedere a determinate funzioni. Un altro vantaggio è relativo alla gestione dei gruppi: di solito, dopo aver installato GNU/Linux, per poter utilizzare determinati dispositivi con il nuovo utente appena creato (Quindi non root) è necessario aggiungerlo ad un gruppo specifico. Root avendo i pieni poteri sul sistema non ha questo problema… Alcuni la chiamano pigrizia

Se si deve fare un utilizzo prevalentemente desktop, ovvero utilizzando prevalentemente una shell grafica e senza installare server, root diventa l’ideale. In oltre è la scelta migliore nel caso siate le uniche persone ad utilizzare la macchina. In ogni caso con root non avrete limiti e potrete fare qualsiasi cosa!

Svantaggi

Usare root è rischioso. Se non siete a conoscenza dei rischi e non siete pratici di shell testuali, usare root è rischioso. Perché?

Perché da molto tempo esistono comandi pericolosi che se eseguiti da un utente normale non possono danneggiare il sistema, mentre se eseguiti da root possono rendervi il computer inutilizzabile: Quando un utente normale tenta di accedere ad un file di sistema, molte volte gli viene negata la modifica dei dati (può solo visualizzarne il contenuto); al contrario l’utente root è in grado di modificare ogni singolo file del sistema.

Oltre al classico “rm -rf /“, per fare un esempio potremo parlare del file “/etc/resolv.conf“. Questo file contiene gli indirizzi dei server DNS ovvero i “database” dove sono salvati tutti gli indirizzi dei siti web. In altre parole, quando aprite un browser e digitate un qualsiasi nome a dominio , il sistema chiede al valore salvato su /etc/resolv.conf di fornirgli l’indirizzo IP specifico del sito web. Supponiamo ora che un utente beota abbia la fantastica idea di cancellare o modificare quel file: il web sarebbe solamente accessibile tramite l’inserimento diretto degli indirizzi IP, rendendolo innavigabile!

Questo breve esempio spiega come sia necessario conoscere ciò che si fa con l’utente root! Anche per questo motivo si sconsiglia vivamente di compilare codice da utente root!

Conclusioni

Se siete in grado di utilizzare root potete farlo tranquillamente. Del resto ci sono distribuzioni come Puppy linux che utilizzano di default l’utente root! Molte volte torna comodo e la maggior parte delle volte, facendo un uso desktop della propria macchina, la differenza non si nota minimamente.

In oltre, non avendo installato SSH o altri modi che potrebbero far penetrare ipotetici lo-hacker nel mio sistema, non ho problemi e sono in sicurezza: un bel firewall e si risolvono tutti i mali… ma voi avete mai ricevuto un attacco da un cracker sul vostro PC? Io mai, anche se sul server ci provano senza riuscirci lì non utilizzo mai root!

Comunque sia, uso root, ne vado fiero e, conoscendo la shell testuale e tutti i possibili danni al sistema, li evito! Usare root è come usare un coltello: se lo sai usare puoi tagliare qualsiasi cosa, ma se non lo sai usare puoi anche tagliarti le vene!