Accesso root su Ubuntu | Come abilitare, disabilitare e proteggere il tuo sistema

1. Panoramica e ruolo dell’account root in Ubuntu

In Ubuntu, l'”account root” è un account speciale con il più alto livello di privilegi di sistema, consentendo operazioni di amministrazione come la modifica delle impostazioni e la gestione del file system. Tuttavia, per impostazione predefinita, l’accesso diretto come root è disabilitato in Ubuntu e, invece, i privilegi amministrativi vengono concessi temporaneamente usando il comando sudo.

Perché l’account root è disabilitato per impostazione predefinita

Ubuntu disabilita l’account root per impostazione predefinita per ridurre al minimo i rischi di operazioni accidentali e le minacce alla sicurezza. Utilizzando il comando sudo, gli utenti possono ottenere un accesso amministrativo temporaneo per eseguire le operazioni necessarie. Questo approccio riduce le probabilità di errori a livello di sistema e migliora la sicurezza.

2. Come abilitare l’account root

In certi scenari amministrativi, l’accesso diretto all’account root può essere necessario. È possibile abilitarlo seguendo i passaggi qui sotto, ma tenete presente che ciò aumenta i rischi di sicurezza e dovrebbe essere fatto con cautela.

Passaggi per abilitare l’account root

1. Imposta una password
   Apri il terminale e imposta una password per l’account root usando il seguente comando:

   sudo passwd root

• Ti verrà chiesto di inserire una password per l’account root. Una volta impostata, l’accesso root sarà abilitato.

1. Consenti l’accesso GUI (se necessario)
   Per abilitare l’accesso GUI per l’utente root, modifica il file /etc/gdm3/custom.conf come segue:

   [security]
   AllowRoot=true

• Questa modifica è consigliata solo se è necessario eseguire attività amministrative in un ambiente desktop. In generale, è preferibile utilizzare l’interfaccia a riga di comando (CLI).

1. Precauzioni dopo l’abilitazione di Root
   Una volta abilitato l’account root, i rischi di errori a livello di sistema a causa di operazioni accidentali e accessi non autorizzati aumentano. Si consiglia di utilizzare sudo per le attività amministrative di routine invece.

3. Come disabilitare l’accesso root

Disabilitare l’account root aiuta a ridurre il rischio di accessi non autorizzati al sistema. Segui questi passaggi per disabilitare l’accesso root.

Passaggi per disabilitare l’account root

1. Blocca l’account root
   Esegui il seguente comando nel terminale per disabilitare l’account root:

   sudo passwd -l root

• Questo comando blocca l’account root, impedendo l’accesso come root.

1. Vantaggi di disabilitare Root

• Disabilitare l’account root riduce significativamente il rischio di accesso non autorizzato e danni a livello di sistema a causa di operazioni accidentali. Nella maggior parte dei casi, le attività di amministrazione di sistema possono essere eseguite utilizzando il comando sudo, eliminando la necessità di accedere direttamente come root.

4. Rischi di Sicurezza dell’Account Root e Contromisure

Abilitare l’account root può offrire comodità, ma aumenta anche i rischi di sicurezza. Di seguito, spieghiamo i rischi specifici e le contromisure consigliate.

Rischi di Sicurezza Comuni

• Furto di password: Se viene usata una password debole, l’account root può essere sfruttato dagli aggressori.
• Attacchi di accesso remoto: Se l’account root è abilitato, diventa un bersaglio comune per gli attacchi remoti.

Misure di Sicurezza

1. Usa una password forte
   Imposta una password complessa che includa lettere maiuscole, lettere minuscole, numeri e caratteri speciali. Aggiorna regolarmente la password per una maggiore sicurezza.
2. Limitare l’accesso SSH
   Per impedire l’accesso root tramite SSH, modifica il file /etc/ssh/sshd_config e aggiungi la seguente impostazione:

   PermitRootLogin no

• Dopo aver apportato questa modifica, riavvia il servizio SSH. Questa impostazione blocca le connessioni root remote e riduce i rischi di accesso non autorizzato.

1. Monitora i registri di sistema
   Controlla regolarmente il auth.log file (di solito situato in /var/log/auth.log) per monitorare l’uso dell’account root. Se rilevi accessi insoliti, cambia immediatamente la password per prevenire accessi non autorizzati.

5. Utilizzare pkexec per le applicazioni GUI

Quando sono necessari i privilegi di root per le applicazioni GUI, utilizzare pkexec invece di gksudo garantisce un’esecuzione più sicura e stabile. pkexec riduce al minimo l’impatto sulle variabili d’ambiente e sulla proprietà dei file durante l’esecuzione di applicazioni con privilegi di root.

Esempio di utilizzo di pkexec

Usa il seguente comando per aprire un editor di testo con privilegi di root:

pkexec gedit /etc/fstab

• Questo metodo aiuta a prevenire modifiche non intenzionali ai file di configurazione all’interno della directory home dell’utente.

6. Risoluzione dei problemi dell’account root

Se incontri problemi relativi all’account root, i seguenti passaggi potrebbero aiutare a risolverli.

Come reimpostare la password di root

• Reimpostazione in modalità a singolo utente
• Se dimentichi la password di root, puoi riavviare in modalità single-user e reimpostarla usando il comando passwd.

   passwd root

Correzione dei problemi del file sudoers

• Utilizzando il comando visudoSe c’è un errore nella configurazione sudo, usa il comando visudo per modificare il file /etc/sudoers. visudo garantisce una modifica sicura prevenendo errori di sintassi.

   sudo visudo

7. Domande Frequenti (FAQ)

• Q1: Quali sono i svantaggi di abilitare l’account root?A: Poiché l’account root ha il pieno controllo del sistema, operazioni accidentali possono influenzare l’intero sistema e i rischi di sicurezza aumentano a causa di accessi non autorizzati. Si consiglia di utilizzare sudo per le attività amministrative di routine e di abilitare l’account root solo quando strettamente necessario.
• Q2: Cosa succede quando l’account root è disabilitato?A: Il login diretto come root non sarà più possibile, ma puoi comunque ottenere privilegi amministrativi usando il comando sudo. Disabilitare l’account root aumenta la sicurezza e riduce il rischio di accesso non autorizzato.
• Q3: Qual è la differenza tra pkexec e sudo?A: pkexec è consigliato per le applicazioni GUI che richiedono privilegi di root, poiché non altera la proprietà dei file. sudo è principalmente usato per operazioni da riga di comando, quindi per le applicazioni GUI è meglio usare pkexec.