6.7 Impersonare un altro utente

Nei sistemi Unix-like esiste la possibililtà di cambiare identità, ovvero un utente può impersonarne un altro. Questo rappresenta generalmente un problema di sicurezza, in quanto c’è la possibilità che un utente generico possa acquisire i privilegi del superuser impersonandolo. Il comando che rende possibile questa operazione è su (man page su(1)). In realtà tale comando lancia una shell con i privilegi di un determinato utente.

____________________________________________________________________

Comando: su
Path: /bin/su

SINTASSI  
$ su [option] [username [argument]]  
DESCRIZIONE

______________________________________________________

Il comando su permette ad un utente A di diventare temporaneamente un altro (utente B), avviando una shell con i privilegi dell’utente B. Per poter diventare l’utente B, l’utente A deve conoscere la password dell’utente B (a meno che l’utente A non sia il superuser, nel qual caso non è richiesto l’inserimento di alcuna password). Una volta impersonato l’utente B è possibile concludere l’attività in veste di tale utente terminando la shell relativa con il comando exit, ritornando ad essere l’utente A.

Per poter funzionare, il file /bin/su deve essere di proprietà del superuser ed avere il bit SUID attivato13

Oltre ad impersonare un altro utente esiste anche la possibilità di impartire una singola riga di comando al sistema come se si fosse un altro utente. Questo può essere fatto con il comado sudo (man page sudo(8)).

[da completare ...]

[da completare ...]