Sistema Operativo

UNIX
LINUX
(UBUNTU)
prof. Claudio Maccherani
Perugia, 1995/2015

INDICE

PROCESSO............................................................................................... 2
STATI dei PROCESSI ................................................................................. 2
CREAZIONE e TERMINAZIONE dei processi .................................................. 3
SINCRONIZZAZIONE tra processi ............................................................... 4
AVVIO del SISTEMA e Processi di Sistema.................................................... 4
MEMORIA CENTRALE................................................................................. 4
INPUT/OUTPUT......................................................................................... 4
Comando PS (process status)..................................................................... 5
FILE SYSTEM............................................................................................ 6
Struttura delle Directory del FILE SYSTEM.................................................... 7
PERMESSI tradizionali UNIX ....................................................................... 8
Principali COMANDI LINUX ........................................................................10
Riga di Comando / TERMINALE / SHELL ......................................................14
EDITOR di testo NANO..............................................................................20
AMMINISTRAZIONE del SISTEMA: Comando SUDO ......................................21
 PROCESSO

Un programma è un insieme finito di istruzioni e di dati definiti dal programmatore per descrivere
un determinato algoritmo; è un’entità “statica”.
Un processo è l’insieme delle azioni che vengono eseguite per eseguire un programma; è un’entità
“dinamica”. Si può dire che “un processo è un programma in esecuzione”.
Il sistema “vede” un processo come un insieme di aree di memoria e di struttue dati che ne
costituiscono l’immagine. La vita di un processo è determinata dall’evoluzione nel tempo della sua
immagine.

STATI dei PROCESSI

o CREAZIONE, AVVIO, I.D.L. (Image Definition and Loading): è lo stato in cui si crea il
processo caricandolo da disco e preparando la sua immagine iniziale.
o PRONTO, READY: è lo stato in cui sono i processi che sono pronti ad utilizzare la CPU.
o ESECUZIONE, RUNING: è lo stato del processo corrente, cioè di quello che sta
utilizzando la CPU.
o ATTESA, BLOCCATO, WAITING: è lo stato dei processi che attendono il verificarsi di
un evento (tipicamente la fine di una operazione di I/O).
o SOSPESO, SU DISCO, SWAPPED: è lo stato dei processi la cui immagine è stata
mmentaneamente copiata su disco per far posto in memoria centrale a processi con priorità
maggiore.
o TERMINAZIONE, ZOMBI: è lo stato dei processi la cui esecuzione è terminata e che sono
in attesa di essere eliminati definitivamente dalla memoria centrale.

Zombi
i
Running
b
c d
Ready
a e
Waiting
f
I.D.L. gg g

h Swapped

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.2

 Ad ogni processo è associata una IMMAGINE composta da quattro aree logiche:

• informazioni del processo presenti nella TABELLA DEI PROCESSI attivi -

non swappabile;
• codice RIENTRANTE (detto anche TESTO) condiviso con altri processi (ad
esempio, se più processi utilizzano uno stesso editore e uno stesso compilatore
una sola copia di essi sarà presente in memoria centrale) - non swappabile;
• istruzioni del programma, dati statici, dati variabili, stack delle chiamate ai
sottoprogrammi, informazioni sull’ambiente - swappabile;
• copia dei registri della CPU, informazioni sui files aperti, directory corrente,
etc. (riguarda il kernel) - swappabile.

Esiste una TABELLA dei PROCESSI generale che contiene, per ogni processo attivo,
l’identificatore del processo (PID), l’identificatore dell’utente cui è associato il processo (UID), lo stato
del processo (S), informazioni di scheduling (quali la priorità), gli indirizzi di memoria centrale e di
disco dei segmenti del processo, l’eventuale identificativo dell’evento in attesa del quale il processo è
bloccato.

Per quanto riguarda le Procedure RIENTRANTI (quelle il cui codice può essere spartito tra più
processi), esiste una TABELLA dei TESTI che contiene, per ogni procedura spartita (rientrante),
l’indirizzo in memoria centrale, l’indirizzo su disco, il numero dei processi che spartiscono la
procedura. Quando il numero dei processi che la utilizzano diventa va a 0 la procedura viene tolta dalla
memoria centrale.

La politica di scheduling a basso livello (scheduling della CPU) utilizzata prevalentemente è la

MULTILEVEL FEEDBACK con time slice dell’ordine di 1 secondo. La priorità iniziale dei processi è
in realtà un parametro che serve per il calcolo della priorità durante l’avanzamento.

CREAZIONE e TERMINAZIONE dei processi

I processi vengono creati tramite la primitiva di sistema fork. La fork, lanciata dal processo
corrente, provoca la scissione del processo in due processi indipendenti, padre e figlio, quasi identici
(spartiscono gli stessi files e i segmenti rientranti). Entrambi riprendono l’esecuzione dall’istruzione
successiva la fork. La fork restituisce al processo padre l’identificativo del figlio e 0 al processo figlio.
Il processo padre può attendere, per riprendere l’esecuzione, che il processo figlio termini. In questo
caso si pone in stato di attesa mediante la primitiva wait. Il processo figlio, mediante una primitiva
exec rimpiazza se stesso con una copia del programma da eseguire (cioè il codice e l’area dati del
processo figlio vengono rimpiazzati dal codice e dall’area dati del programma da eseguire). Il processo
figlio comunica la propria terminazione mediante la primitiva exit, che risveglia il processo padre.

Esempio: I = FORK() // è il processo corrente

IF I = 0 // è il processo figlio
EXEC(nome-programma)
ELSE
WAIT() // è il processo padre
ENDIF
Per i processi lanciati in modalità background (attivati con il simbolo ampersand - &), che
consentono all’utente di continuare ad operare interattivamente sul terminale (in modalità foreground),
la sequenza di creazione è un pò diversa. In questo caso la shell accetta il comando di creazione, fa una
copia di se stessa (fork). Il processo figlio inizia l’esecuzione (exec) mentre il processo padre (la shell)
non si pone in attesa, ma continua l’esecuzione.

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.3

 SINCRONIZZAZIONE tra processi

La base della sincronizzazione è l’evento. Ad ogni evento è associata la lista dei processi che lo
attendono. Un processo può mettersi in attesa che si verifichi un certo evento, cioé autosospendersi,
mediante la primitiva sleep. Quando si verifica un evento vengono risvegliati tutti i processi che lo
attendono. Questo avviene mediante la primitiva wakeup.

AVVIO del SISTEMA e Processi di Sistema

Quando UNIX viene avviato (bootstrap) viene caricato in memoria centrale il kernel, vengono creati
due processi, swapper (o sched) - PID 0 - e init - PID 1 - che cessano di essere attivi solamente alla
chiusura del sistema (shutdown), viene installato lo spool. Swapper manda in esecuzione i procedimenti
del kernel e gestisce lo swapping dei programmi da memoria centrale a disco (si occupa dello scheduling
a livello intermedio). Init crea un processo (getty) per ogni terminale collegato dal quale un utente può
aprire una sessione di lavoro.
All’attivazione di unix si entra in modalità monoutente e successivamente si passa (ctrl d) in modalità
multiutenza. Prima di passare in multiutenza viene mandato in esecuzione un procedimento del kernel
che crea i processi update (per l’attualizzazione periodica, ad esempio ogni 30 secondi, dell’area
utilizzata dal file system) e cron (cioè la sveglia, il processo che si incarica di eseguire i comandi
collegati ad una determinata data ed ora quali at, crontab, etc.).
Tutti i processi shell sono figli di init (infatti hanno PPID 1). Anche i processi getty (attivi nei
terminali scollegati, in attesa di collegamento) sono figli di init (hanno PPID 1). Quando un utente si
collega da un terminale il processo getty del terminale genera un processo login che permette la
connessione dell’utente al sistema e manda in esecuzione la shell sh. Getty e Login terminano, mentre la
Shell resta collegata ad Init.
Quindi va in esecuzione la procedura /etc/profile che definisce l’ambiente di base comune a tutti gli
utenti e la procedura /usr/directory-di-login/.profile che definisce l’ambiente del singolo utente.

MEMORIA CENTRALE

La memoria centrale è gestita mediante la tecnica delle partizioni variabili con modalità first fit (si
sceglie la partizione libera di indirizzo più basso). Se un processo aumenta le dimensioni si cerca in m.c.
una partizione più grande per contenerlo. Se la si trova vi si copia il processo, altrimenti il processo
viene salvato su disco in attesa di essere ricaricato in m.c. Di questo si occupa il processo di sistema
Swapper.

INPUT/OUTPUT

Le unità di input/output vengono trattate come file. Tali unità hanno il proprio nome e si usano le
stesse operazioni di lettura/scrittura sia sui files che sulle unità di I/O.
Tutte le operazioni di I/O sono stream oriented (trattano stringhe che terminano con un delimitatore).
Ogni dispositivo è gestito da un particolare programma detto driver che risiede nella directory /dev.

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.4

 Comando PS (process status)

Il comando ps [parametri] serve per visualizzare lo stato dei processi attivi.

-e informazioni su tutti i processi che stanno girando
-d informazioni su tutti i processi tranne i group leaders
-a informazioni sui processi richiesti più frequentemente (ad eccezione deiprocessi
group leaders e dei processi non associati ad un terminale)
-f full listing
-l larg listing
-n nome solo per utenti con UID di root o di sys

Le informazioni che si hanno con il comando “ps -l” sono:

flag processo terminato (l’entry nella tabella dei processi è
F 00
esadecimale eliminato)
01 processo di sistema sempre in memoria centrale
02 “parent is tracing process”
tracing parent’s signal has stopped process: parent is waiting
04
(ptrace(s))
08 processo in memoria centrale
processo in m.c. in attesa del verificarsi di un evento
10
(bloccato)
20 processo che non può essere swappato su disco
S stato processo O processo in esecuzione (running) in CPU
S processo in attesa del completamento di un evento (sleeping)
R processo pronto per l’esecuzione (ready o runnable)
I processo in fase di creazione (idle)
Z processo in terminazione (zombie)
processo “traced”, stoppato da un signal “because parent is
T
tracing it”
X processo in attesa di più memoria centrale, in stato SXBRK
UID User ID numero identificativo del propriietario (user)
PID Process ID numero identificativo del processo
PPID Parent PID numero identificativo del processo padre
utilizzazione di CPU da parte del sistema (overhead di
C Overhead
sistema)
PRI Priorità priorità del processo (maaggiore il valore, minore la priorità)
NI Nice parametro usato per il calcolo della priorità
ADDR indirizzo del processo in memoria centrale o su disco
SZ numero pagine della parte swappabile del processo
indirizzo dell’evento per il quale il processo è bloccato
WCHAN
(sleeping); se vuoto il processo è in esecuzione (running)
STIME ora di attivazione del processo
TTY terminale di controllo del processo (se “?” nessun terminale)
TIME tempo di esecuzione cumulativo (accounting)
COMMAND nome del comando associato al processo

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.5

 FILE SYSTEM

Unix prevede tre diversi tipi di file:

• NORMALI (archivi, testi, programmi sorgente, moduli oggetto, etc.)

• SPECIALI (i driver delle periferiche di I/O e i dispositivi stessi quali stampanti, terminali,
video, etc.)
• DIRECTORY (sono l’elemento che consente di che raggruppare logicamente i vari file,
directories comprese)

Il disco viene gestito in blocchi di dimensione fissa (di 512 o 1024 o 2048 o 4096 byte). I blocchi
liberi sono gestiti mediante una lista libera. Quando si ha bisogno di un blocco per memorizzare un
file, viene preso il primo della lista libera; quando si liberano dei blocchi essi vengono inseriti in
testa alla lista libera (che viene gestita con modalità LIFO). In effetti unix non gestisce nella lista
direttamente i blocchi liberi, ma i puntatori ai blocchi liberi (blocchi indice).

I vari files sono memorizzati in blocchi non necessariamente contigui e saranno individuati dal
loro nome (dal punto di vista dell’utente) e dal numero dell’i-node loro associato (dal punto di vista
del sistema). I nomi dei file possono essere al massimo di 14 caratteri (maiuscole, minuscole, cifre,
“_” e “.”) e si possono utilizzare i caratteri jolly “*” e “?” (come in MS-DOS). Il pathname ha la
stessa struttura del pathname dell’MS-DOS, con l’unica differenza che invece del carattere “\” si
utilizza il carattere “/”.
Per ogni file il sistema mantiene una tabella i-node (index node), individuata dall’i-number, di
dimensione fissa, che contiene le informazioni relative al file: informazioni generali (tipo -
normale, speciale, directory -, permessi di accesso, numero di link - collegamenti - identificativo del
proprietario, identificativo del gruppo, dimensioni in bytes, data e ora creazione o ultima modifica,
data ultimo accesso, data ultima modifica dell’i-node) e informazioni di struttura sulla
collocazione fisica del file, diverse in funzione del tipo di file. La struttura del file è data da 13
puntatori ad altrettanti blocchi:

• i primi 10 puntatori puntano ai primi 10 blocchi del file;

• il puntatore 11 punta ad un blocco che a sua volta contiene i puntatori agli eventuali seguenti
128 blocchi del file;
• il puntatore 12 punta ad un blocco che contiene gli indirizzi di 128 blocchi ciascuno dei quali a
sua volta punta ad altri 128 blocchi del file;
• il puntatore 13 punta ad un blocco che contiene gli indirizzi di 128 blocchi ciascuno dei quali a
sua volta punta ad altri 128 blocchi ciascuno dei quali a sua volta punta a 128 blocchi del file.

In totale si possono avere file di 10 + 128 + 1282 + 1283 = 2.113.674 × 512 = 1.082.201.088 byte

Ad ogni file è associato il proprio tipo ed i permessi (dell’utente, del gruppo, degli altri). Il tipo
di file può essere: “d” directory / “c” device / “-” normale. I permessi sono di lettura (“r” / “-”), di
scrittura (“w” / “-”), di esecuzione (“x” / “-”).

Ogni file, escluse le directories, può comparire, con lo stesso nome o anche con nomi diversi, in
più di una directory; ogni file ha cioé un nunico i-node, ma può avere nomi diversi. Il numero di link
specifica quanti riferimenti diversi si hanno per lo stesso file.

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.6

 Struttura delle Directory del FILE SYSTEM

Il file system di Linux e Unix è organizzato in una struttura ad albero gerarchica. Il livello
più alto del file system è / (directory root). Nella filosofia di Unix e Linux, tutto è
considerato un file (inclusi i dischi fissi, le partizioni e i dispositivi rimovibili). Questo
significa che tutti gli altri file e directory (inclusi gli altri dischi e partizioni) esistono sotto
la directory root .
Per esempio, /home/mario/ubuntu.odt mostra il path assoluto al file ubuntu.odt presente
nella directory mario all'interno della directory home che a sua volta è contenuta nella
directory root (/).
All'interno della directory root (/) è presente un insieme di directory comuni a tutte le
distribuzioni Linux. Quello che segue è un elenco delle directory più comuni presenti nella
directory root (/):

• /bin: applicazioni binarie importanti

• /boot: file di configurazione sul boot
• /dev: file dei device (dispositivi)
• /etc: file di configurazione, script di avvio, etc...
• /home: directory home degli utenti locali
• /lib: librerie di sistema
• /lost+found: da un sistema lost+found per i file contenuti nella directory root (/).
• /media: dispositivi rimovibili (media) montati (caricati) [CD, fotocamere digitali, ...]
• /mnt: filesystem montati
• /opt: posizione dove vanno installate le applicazioni opzionali (optional)
• /proc: directory speciale e dinamica dove vengono mantenute le informazioni
riguardanti lo stato del sistema, inclusi i processi attualmente in esecuzione
• /root: home directory dell'utente root
• /sbin: binari di sistema importanti
• /sys: file di sistema
• /tmp: file temporanei
• /usr: file e applicazioni disponibili a tutti gli utenti (users)
• /var: file variabili come log e database

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.7

 PERMESSI tradizionali UNIX
[https://it.wikipedia.org/wiki/Permessi_%28Unix%29#Rappresentazione_simbolica]
Nei sistemi Unix e Unix-like vi sono dei permessi di base o attributi per file e directory che sono
applicabili a tre classi distinte, dette utente (o proprietario), gruppo e altri. Vi sono poi ulteriori
permessi che si applicano globalmente al file o alla directory.

Questi permessi sono associati all'inode che rappresenta i dati del file o della directory, e non al
nome del file, per cui due o più collegamenti fisici allo stesso inode avranno necessariamente gli
stessi permessi, anche se collocati in directory diverse.
Classi
A ciascun file e directory in un file system Unix viene assegnato un utente che ne è il
proprietario (solitamente il suo creatore). Per tale utente si applica la classe di permessi detta
utente.

A ciascun file e directory viene inoltre assegnato esattamente un gruppo di appartenenza

(solitamente il gruppo principale del suo creatore). Agli utenti che non sono proprietari del file,
ma che sono membri del gruppo di appartenenza del file si applica la classe di permessi detta
gruppo. A tal proposito si ricorda che mentre un file appartiene esattamente ad un gruppo di
utenti, un utente del sistema può essere membro di uno o più gruppi (di cui uno è detto principale
mentre gli altri sono detti supplementari).

Per tutti gli altri utenti che non ricadono nei due casi sopra elencati si applica invece la classe di
permessi detta altri. Gli ulteriori permessi sono applicati indipendentemente dalla classe.

Con comando ls -l <percorso/nome_file> riepilogando ad esempio si possono ottenere le seguenti

informazioni sui permessi:

• drwxrwxrwx - Segnala che il file è una directory (il tipo di file viene indicato prima delle
classi);

• -rwxrwxrwx - Gli attributi marcati in nero si riferiscono all'utente proprietario del file;

• -rwxrwxrwx - Gli attributi marcati in nero si riferiscono al gruppo di cui l'utente fa parte
(se non è il proprietario del file, ma fa parte del gruppo di utenti assegnato al file);

• -rwxrwxrwx - Gli attributi marcati in nero si riferiscono a tutti gli altri utenti o gruppi che
non sono quelli assegnati al file.
Permessi di base
I permessi di base, che si applicano nell'ambito delle tre classi sopra elencate, sono:

• lettura (r) – applicato ai file permette di leggerne il contenuto; applicato alle directory
consente di elencare i nomi dei file e delle sottodirectory che contengono;

• scrittura (w) – applicato ai file permette di modificarne il contenuto; applicato alle

directory permette di aggiungere o rimuovere in esse dei file e altre sottodirectory; da
notare quindi che non sono i permessi su un file a determinare se esso può essere
cancellato, ma sono i permessi sulla directory che lo contiene a farlo;

• esecuzione (x) – applicato ai file permette di eseguirli; applicato alle directory permette di
attraversarle per accedere ai file ed alle sottodirectory in esse contenute (ma non di
elencarne il contenuto, per il quale serve anche il permesso di lettura).
Rappresentazione dei permessi
Esistono due rappresentazioni dei permessi sopra descritti: una simbolica ed una ottale.
Rappresentazione simbolica
Si tratta della rappresentazione usata dal comando ls -l, e consiste in una serie di 10 caratteri.

Il primo carattere indica il tipo di file o directory elencata, e non rappresenta propriamente un
permesso:

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.8

 • - – file regolare
• d – directory
• b – dispositivo a blocchi
• c – dispositivo a caratteri
• l – collegamento simbolico
• p – named pipe
• s – socket in dominio Unix
Ad esso seguono tre serie di tre caratteri ciascuna. Ogni serie rappresenta una classe di permessi,
rispettivamente per il proprietario, per il gruppo e per gli altri:
• r – lettura
• w – scrittura
• x – esecuzione (o attraversabilità per le directory)
• - – indica l'assenza del permesso corrispondente

Esempi
• drwxr-xr-x indica una directory leggibile, scrivibile e attraversabile dal proprietario,
leggibile e attraversabile per il gruppo e per gli altri.
• drwx------ indica una directory leggibile, scrivibile e attraversabile dal proprietario, ma
inaccessibile per tutti gli altri.
• drwxrwxrwt indica una directory leggibile, scrivibile e attraversabile da tutti e con il
permesso sticky.
• -rw------- indica un file leggibile e scrivibile solo dal proprietario
• -rw-r--r-- indica un file leggibile da tutti, ma scrivibile solo dal proprietario
• -------r-- indica un file leggibile da tutti eccetto il proprietario e gli utenti appartenenti al
gruppo di utenti assegnato al file.

Rappresentazione ottale
La rappresentazione ottale dei permessi consiste in un numero di quattro cifre in base otto (da 0 a
7). Tutte le cifre eccetto l'ultima possono essere omesse, e si considerano pari a zero. Ad esempio
"750" equivale a "0750", mentre "5" equivale a "0005".

L'ultima cifra rappresenta la classe di permessi per gli altri, la penultima cifra la classe di
permessi per il gruppo, la terzultima cifra rappresenta la classe di permessi per il proprietario, e la
quartultima cifra rappresenta gli altri permessi. Solitamente si specificano numeri di tre o quattro
cifre.

Ai permessi di lettura, scrittura ed esecuzione sono assegnati dei numeri:

• 4 – lettura
• 2 – scrittura
• 1 – esecuzione
e la somma dei permessi abilitati denota la cifra da usare per la particolare classe di permessi
(ultima, penultima e terzultima cifra), ovvero:

Cifra Rappresentazione simbolica Permessi

0 --- nessun permesso
1 --x esecuzione
2 -w- scrittura
3 -wx scrittura ed esecuzione
4 r-- lettura
5 r-x lettura ed esecuzione
6 rw- lettura e scrittura
7 rwx lettura, scrittura, esecuzione

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.9

 Principali COMANDI LINUX
[http://www.ecommunication.it/ubuntu/principali-comandi-linux-riga-di-comando]

Ubuntu, come tutte le distribuzioni Linux, consente di dare comandi

attraverso il cosiddetto Terminale che può essere attivato nei seguenti
modi:
• Da Applicazioni > Accessori > Terminale.

• premendo contemporaneamente CTRL + ALT + F1. A tutto

schermo appare il 1° terminale dei sei disponibili (F1, F2, F3, F4, F5, F6). Per
ritornare a lavorare in modalità grafica premere CTRL + ALT + F7.
La necessità di ricorrere al Terminale nasce dal fatto che attraverso la riga di comando è
possibile eseguire operazioni molto efficaci, che in certi casi risultano quasi impossibili
utilizzando l'interfaccia grafica.
Inoltre è possibile ripetere o correggere un comando dato precedentemsemplicemente
richiamandolo con le frecce su o giù da tastiera.
Principali comandi Linux

Segui un elenco dei principali comandi di Linux. Un comando può avere una serie di
opzioni che solitamente sono indicate con il segno "-"

<comando> <-opzione1> <-opzione2> ...

Ogni spazio bianco separe il comando da ogni opzione. Esempio: $ ls -l

help: manuale dei comandi

<comando> --help è la guida che spiega la sintassi del comando
$ ls –help È la guida che spiega la sintassi del comando ls
$ ls --help | consente di visualizzare la guida del comando ls su più pagine video
more (vedi comando more)
cd: cambio directory
cd <directory> consente di cambiare la directory corrente in quella indicata in
<directory> (change directory)
$ cd Desktop se la directory corrente è home porta nella directory Desktop
$ cd .. porta della directory superiore (o padre)
$ cd /var In qualunque directory ci si trovi porta nella directory /var
pwd: mostra la directory corrente
pwd questo comando ci permette di sapere in che directory ci troviamo

ls: lista il contenuto di una directory

ls <opzioni> [<directory>] visualizza il contenuto di una directory (list)

-a lista anche i file nascosti

-l mostra tutte le informazioni per ogni file (formato lungo)
-k dimensione dei file è in Kb (normalmente è in byte).
-F classifica i file a seconda del tipo.
$ ls -l contenuto della directory corrente in formato lungo
$ ls -a / contenuto della directory iniziale (root) compresi i file nascosti
$ ls –lah contenuto della directory corrente in formato lungo

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.10

 cp: copia file e directory
cp questo comando ci permette di copiare un file o una directory (copy)
-r copia le directory e le sottodirectory ricorsivamente
$ cp file1 cart1 copia file1 dentro la directory cart1
$ cp -r cart1 cart2 copia tutta la directory cart1 dento a cart2
mv: muove o rinomina un file o una directory
mv con questo comando è possibile spostare file o directory (move). Può essere anche
utilizzato per rinominare un file o una directory.
-i chiede la conferma
$ mv vecchio nuovo rinomina il file vecchio in nuovo
$ mv file1 cart1 sposta il file file1 dentro la directory cart1
rm: rimuove un file o una directory
rm con questo comando è possibile cancellare uno o più file (remove)
-rf cancella ricorsivamente sia le cartelle che il loro contenuto
$ rm file1
cancella file1 e file2
file2
cancella TUTTO il contenuto della directory corrente. Le eventuali directory
$ rm *.*
presenti non saranno rimosse. Da usare con cautela !
$ rm -rf
cancella tutto il contenuto della directory cart1
cart1
rmdir: rimuove una directory vuota
rmdir con questo comando è possibile cancellare una o più directory vuote (remove
directoy)
$ rmdir prova cancella la directory vuota prova
mkdir: crea una directory
mkdir con questo comando è possibile creare una directory (make directory)
$ mkdir prova crea la directory prova
pwd: mostra la directory corrente
pwd con questo comando è possibile sapere in quale directory ci troviamo (print working
directory)
$ Se l'utente ECOmmunication si trova nella cartella principale visualizza
pwd /home/Abaco
chmod: modificare i permessi di un file
chown con questo comando è possibile modificare il permessi di un file.
(per i PERMESSI si veda veda il precedente paragrafo)
Il parametro -R consente di modificare ricorsivamente i permessi delle directory indicate
e del loro contenuto.
$ chmod 0755 imposta lettura, scrittura ed esecuzione per il proprietario, e lettura ed
file1 esecuzione per gruppo ed altri per file1
$ sudo chmod - imposta lettura, scrittura ed esecuzione per il proprietario, e lettura ed
R 0755 dir1 esecuzione per gruppo ed altri per la directory di1 e per i file contenuti

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.11

 chown: modificare il proprietario di un file
chown con questo comando è possibile modificare il proprietario di un file.
Il parametro -R consente di modificare ricorsivamente i permessi delle directory indicate
e del loro contenuto.
$ chown nome1 file1 rende il file1 proprietario di nome1
$ chown nome1:gruppo1 file1 rende il file1 proprietario di nome1 e del gruppo1
rende la directory dir1 e i file contenuti
$ chown -R nome1:gruppo1 dir1
proprietari di nome1 e del gruppo1
rende la directory drupal e i file contenuti
$ sudo chown -R root:root drupal
proprietari di root e del root
cat: visualizza il contenuto di uno o più file
cat con questo comando è possibile visualizzare il contenuto di uno o più files
$ cat file1 Visualizza il contenuto del file1
$ cat file1 file2 > file3 crea file3 con il contenuto di file1 e file2
more: visualizza il contenuto di un file su più pagine video
cat con questo comando è possibile visualizzare il contenuto di un file in più pagine
video. Il tasto di Invio fa avanzare la visualizzazione riga per riga mentre la barra
spaziatrice fa avanzare di pagine video. Per interrompere utilizzare CTRL+Z
$ more
Visualizza il contenuto del file1 in pagine video
file1
$ ls -l | visualizza il contenuto della directory corrente in formato lungo su più pagine
more video (vedi comando ls)
df: spazio libero su disco
df con questo comando è possibile visualizzare lo spazio libero su disco
$ df -h Visualizza il contenuto dello spazio libero su disco utilizzando G,M,K byte
free: mostra lo stato della memoria
free con questo comando è possibile visualizzare lo stato della memoria.

top: mostra i processi attualmente in esecuzione

top questo comando visualizza i processi attualmente in esecuzione e le informazioni
importanti relative a tali processi.

Si possono utilizzare i seguenti comandi

q - per uscire da top

u - ordina per utente
M - ordina per uso della memoria
P - ordina per l'uso del processore
h - visualizza la guida (help)
k - termina un processo
n - modifica il numero di processi visualizzati

Creare un file iso

Creare una iso con tutti i file della cartella corrente

sudo mkisofs -r -o iso_da_masterizzare.iso . (Importante il punto finale)

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.12

Utility

vncviewer

Questo potente strumento consente di visualizzare quello che avviene su un altro pc

Impostazioni pc host

Per prima cosa bisogna impostare il pc a cui ci si vuole connettere (host). Andare su
Sistema > preferenze > Desktop remoto

attivare [ ] Consentire agli altri utenti di visualizzare il proprio desktop. Se si vuole

controllare anche il pc remoto occorre attivare anche

Consentire agli altri utenti di controllare il proprio desktop.

Impostazioni pc server

Dare da terminale il comando

vncviewer <opzioni> <indirizzo-IP>:<porta>

-shared : consente la condivisione della connessione con altri client

-viewonly : con questa opzione non è possibile interagire sul computer remoto

-fullscreen : con questa opzione il PC server viene visualizzato a tutto schermo.

Premendo F8 comper una finestra pop-up per terminare vncviewer o disabilitare il
fullscreen

$ vncviewer -viewonly -fullscreen Visualizza a pieno schermo ciò che avviene sul pc
192.168.100.1:0 con indirizzo 192.168.100.1

Per l’elenco dei comandi base della shell GNU/Linhx vedere anche:

wiki.ubuntu-it.org/AmministrazioneSistema/ComandiBase?action=show&redirect=ComandiBase

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.13

 Riga di Comando / TERMINALE / SHELL
[wiki.ubuntu-it.org/AmministrazioneSistema/RigaDiComando?action=show&redirect=RigaDiComando]

Shell, terminale e riga di comando, sono termini che indicano in maniera

equivalente un dispositivo a interfaccia testuale. Può servire a svolgere gran parte delle
mansioni in un sistema operativo: muoversi attraverso il file system per creare,
cancellare o rinominare file, scaricare, installare o rimuovere programmi, per configurare
l'hardware, per creare script e molte altre cose.
Tante delle azioni sopra elencate, come noto alla maggior parte degli utenti, possono
essere svolte tramite programmi a interfaccia grafica. La riga di comando può essere
utile qualora sussistano dei malfunzionamenti di tali programmi e si vogliano tracciare
eventuali bug, nel caso non esistano programmi a interfaccia grafica o semplicemente
perché l'utente ritiene comodo usarla.

Gli esempi contenuti in questa guida sono volutamente banali, la maggior parte delle
seguenti operazioni possono essere svolte facilmente con pochi clic di mouse, ciò non
toglie che la conoscenza di alcuni concetti base può permettere anche agli utenti
tecnicamente meno preparati di riuscire a svolgere le procedure più comuni.

Aprire una finestra di terminale

Seguire le indicazioni adatte alla versione del sistema in uso:

Ubuntu: selezionare Pulsante Ubuntu →
scrivere Terminale
→ →
•
• Xubuntu: selezionare Menu delle Applicazioni Tutto Emulatore di Terminale

Home utente e file system

Il contenuto della cartella Home

Per capire come funziona la riga di comando si prenda come modello un utente che
durante l'installazione, fra le varie cose, abbia impostato come nome utente mario e
come nome del computer mario-desktop.

A disposizione di tale utente, all'interno della cartella /home, ci sarà una cartella con il
suo stesso nome, cioè mario. Il suo percorso completo sarà /home/mario, che nel
terminale può essere sinteticamente rappresentato dal simbolo «~» chiamato tilde. Per
ottenerlo occorre premere i tasti AltGr+ì.
Tale cartella, alla quale è possibile accedervi dal Launcher o dalla Dash di Unity, è nota
anche come home utente. Essa riveste una grande importanza all'interno del sistema,
dato che al suo interno sotto forma di file nascosti, sono memorizzati tutti i file di
configurazione dei programmi.

Per visualizzare file nascosti, fare clic su Visualizza → Mostra file nascosti.
Per esempio, nella sottocartella ~/.mozilla vengono memorizzati i dati riguardanti il
browser Firefox: segnalibri, estensioni, impostazioni menu, etc.

Per nascondere un file è sufficiente preporre un punto prima del suo nome. Ad
esempio, per nascondere il file script.sh è sufficiente rinominarlo in .script.sh.

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.14

Il file system

Si può accedere alla radice del file system scegliendo:

→ Cartella home → File system;
→ File → Computer.
• su Ubuntu 12.04: Launcher
• su Ubuntu 14.04: Launcher
Il file system, inteso come la directory che contiene tutte le altre, è rappresentato dal
simbolo «/», chiamato root, da non confondere con la cartella /root, la Home
dell'amministratore.

La directory /home/

È la directory che contiene tutte le Home degli utenti presenti nel sistema. Nel sistema
in figura è presente solo la Home dell'utente mario, ma aggiungendo utenti al sistema
verranno create le relative cartelle Home.

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.15

La cartella Home

Nella directory /home/mario sono presenti alcuni file, alcuni memorizzati dall'utente
stesso e altri già presenti dalla prima installazione come, ad esempio, la directory
Scrivania che ovviamente andrà a contenere tutti i file, cartelle e icone di avvio presenti
sulla scrivania.
Digitare i comandi nel terminale
Aprendo un terminale l'utente mario otterrà un risultato simile al seguente:

Il messaggio della figura mostra alcune informazioni:

• l'utente mario, all'interno del computer mario-desktop, si trova attualmente
nella propria Home, cioè /home/mario/, indicata con «~»;
• è attiva la modalità utente, indicata dal simbolo «$». Esiste anche una modalità
amministratore, attivabile con il comando sudo su, caratterizzata dal simbolo
«#». Per maggiori informazioni sui privilegi di amministrazione consultare il
paragrafo SUDO.
Per avere la conferma di essere nella cartella /home/mario/ è utile eseguire il comando
pwd, che stamperà a schermo il percorso corrente. Il risultato sarà simile al seguente:

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.16

Se invece si digiterà il comando ls si otterrà l'elenco dei file presenti nella cartella
/home/mario/:
Documenti lettera.odt Pubblici Scrivania examples.desktop Modelli Scaricati Video
Immagini Musica scheda.ods
L'utente può muoversi attraverso il file system con il terminale utilizzando il comando cd.
Se si desidera spostarsi nella cartella /usr/share/doc sarà utile digitare il comando cd
/usr/share/doc, come nel seguente esempio:
mario@mario-desktop:~$ cd /usr/share/doc
Il risultato sarà simile al seguente:
mario@mario-desktop:/usr/share/doc$
Dopo aver digitato il precedente comando, alla sinistra del simbolo «$», viene indicata la
nuova posizione nella cartella /usr/share/doc.
Tasti di selezione rapida - Autocompletamento
Per evitare di digitare ogni singola lettera si può usare il tasto «Tab» (posto solitamente
sulla sinistra della tastiera, accanto al tasto «Q»).

Ad esempio, digitando «/h» e premendo il tasto Tab, la stringa si autocompleterà in

«/home/». Aggiungendo la «m» e premendo nuovamente «Tab» si otterrà la stringa
«/home/mario/» e così via fino ad ottenere «/home/mario/Scrivania».

Se nella cartella /home/ sono presenti degli utenti mario e michele, alla pressione del
tasto «Tab» non accadrà niente poichè ci si trova di fronte ad un'ambiguità. Premendo
una seconda volta il tasto «Tab» verrà stampato l'elenco dei file e delle directory che
iniziano per «m»; se successivamente si digita anche la lettera «a» l'ambiguità sarà
risolta, dunque premendo nuovamente «Tab» la stringa «mario» verrà completata. Se
oltre a mario e michele è presente anche maria, l'autocompletamento si bloccherà
correttamente a «/home/mari», e l'utente dovrà aggiungere l'ultima lettera.

Poichè il terminale è sensibile alle maiuscole, le lettere minuscole sono diverse da

quelle maiuscole. La digitazione dei comandi e dei percorsi deve necessariamente
rispettare la corretta sintassi.

Posizione del cursore

Poichè non è possibile selezionare con il mouse una delle parole interne ad un comando
per modificarlo o cancellarlo, è necessario spostare il cursore con i tasti «Freccia
destra» e «Freccia sinistra» per portarlo nella posizione desiderata.

Per velocizzare lo spostamento del cursore si possono usare alcune combinazioni con i
tasti sopracitati e i tasti «Fine» e «Home» (tasto con la freccia diretta in alto a sinistra).
Quelli che seguono sono degli esempi:
Combinazione Descrizione
Ctrl+Freccia destra sposta il cursore di una parola a destra
Ctrl+Freccia sinistra sposta il cursore di una parola a sinistra
Home (freccia obliqua) sposta il cursore all'inizio della stringa
Fine sposta il cursore alla fine della stringa

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.17

Cancellare parole
Le seguenti combinazioni di tasti sono utili per cancellare velocemente le parole:
Combinazione Descrizione
Ctrl+W cancella la parola a sinistra del cursore
Ctrl+U cancella tutte le parole a sinistra del cursore
Ctrl+K cancella tutte le parole a destra del cursore

Comandi in memoria
I comandi impartiti rimangono in memoria. Per poterli richiamare è sufficiente usare i
tasti «Freccia su» (per lo scorrimento a ritroso) e «Freccia giù» (per lo scorrimento in
avanti).

In molte circostanze questa funzione può essere comoda per non dover riscrivere un
intero comando da capo o per modificarne solo una parte.
Percorsi
Per agire sui file occorre indicare sempre i percorsi completi oppure spostarsi all'interno
della cartella in cui si trova il file interessato. Supponiamo di voler rimuovere, attraverso
il comando rm, il file canzone.ogg, memorizzato in /home/mario/Scrivania. A tale scopo
è possibile digitare il seguente comando, nel quale viene specificato il percorso completo
del file:
rm /home/mario/Scrivania/canzone.ogg
In alternativa è possibile spostarsi nella cartella Scrivania per poi procedere alla
rimozione del file con i seguenti comandi:
cd /home/mario/Scrivania
rm canzone.ogg
Alcuni comandi non necessitano della digitazione di alcun percorso. Ad esempio, per
installare un pacchetto con apt-get è sufficiente specificarne solo il nome; la sintassi del
comando sarà dunque simile alla seguente:
sudo apt-get install nome_pacchetto
Spazi
Affinchè i comandi vengano correttamente eseguiti è necessario rispettare gli spazi
durante la digitazione. Nel'esempio precedente relativo alla cancellazione di un file è
stata rispettata la seguente forma:
comando [spazio] percorso_file
Più parole verranno incluse nel comando e maggiore sarà l'attenzione necessaria. Ad
esempio, supponendo di voler creare una copia del file
/home/mario/Scrivania/canzone.ogg in /home/mario/Scrivania/archivio_musica/
assegnando a tale copia il nome song.ogg, sarà utile digitare il seguente comando:
cp /home/mario/Scrivania/canzone.ogg
/home/mario/Scrivania/archivio_musica/song.ogg
Dall'esempio precedente si può notare come sia stata rispettata la seguente forma:
comando [spazio] percorso_file [spazio] percorso_file_copiato_con_nuovo_nome
Assegnare nomi a file e cartelle
La riga di comando può avere problemi a riconoscere nomi di cartelle contenenti simboli
di spaziatura. Ad esempio, il seguente comando non viene riconosciuto dal terminale:
cd /home/mario/cartella miei documenti
U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.18
Il precedente comando verrebbe riconosciuto se digitato con questa formattazione,
facilmente ottenibile con l'uso del tasto «Tab»:
cd /home/mario/cartella\ miei\ documenti/
In alternativa è possibile inserire l'apostrofo all'inizio e alla fine del percorso, come nel
seguente comando:
cd '/home/mario/cartella miei documenti'

È consigliabile non inserire spazi all'interno dei nomi di file e cartelle. È preferibile
sostituire il carattere di spaziatura con quello di underscore «_».

Il carattere punto «.» viene usato per contraddistinguere un tipo di file, limitandone l'uso
si riduce il rischio di incorrere in ambiguità. Inoltre, come visto in precedenza, può essere
utilizzato anteponendolo al nome di un file che si desidera nascondere.
Immissione della parola d'ordine
La parola d'ordine viene richiesta quando si desidera eseguire un'azione con i privilegi di
amministrazione (vedi paragrafo SUDO). In questo modo si ha la possibilità di accedere a
cartelle non accessibili all'utente normale e modificare eventuali file di sistema.

Ad esempio, se si desidera modificare con l'editor di testo nano il file /etc/fstab è utile
digitare il seguente comando:
sudo nano /etc/fstab
Dopo la pressione del tasto «Invio» verrà richiesta la parola d'ordine:
Password:
Per motivi legati alla sicurezza, durante la digitazione della parola d'ordine non apparirà
alcun carattere nel relativo campo.
Stampa degli errori
Se i comandi digitati non contengono errori non verrà stampato alcun messaggio.

Ad esempio, se si desidera creare una cartella musica all'interno di

/home/mario/Scrivania/ è utile digitare il seguente comando:
mario@mario-desktop:~$ mkdir /home/mario/Scrivania/musica
Una volta premuto «Invio» verrà creata la cartella desiderata e la riga di comando
apparirà come nel seguente esempio:
mario@mario-desktop:~$
Andando a controllare sulla Scrivania, l'utente mario troverà la sua nuova cartella.

Il terminale non stampa le conferma dell'esecuzione dei comandi digitati, bensì solo
messaggi di errori nel caso che in tali comandi fossero presenti degli errori.

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.19

 EDITOR di testo NANO
[http://wiki.ubuntu-it.org/Ufficio/EditorDiTesto/Nano]

Per utilizzare nano digitare il seguente comando in una finestra di terminale: nano

I principali comandi di nano sono elencati in basso nella finestra appena viene avviato il
programma:

^G guida ^O salva ^R inserisci ^Y pag prec. ^K taglia ^C posizione

^X esci ^J giustifica ^W cerca ^V pag succ. ^U incolla ^T ortografia

Il carattere ^ rappresenta il tasto «Ctrl» mentre la stringa «^G» indica la pressione

contemporanea dei tasti «Ctrl» e «G».

Di seguito vengono elencati e descritti alcuni comandi di nano:

Combinazione da tastiera Descrizione
Ctrl + O Vengono salvate le modifiche applicate al file.
Ctrl + X Uscire dal programma.
Ctrl + R Viene aperto un nuovo file.
Se lanciato dopo il comando sovrastante mostra la lista di file
Ctrl + T
presenti nella cartella dove è stato lanciato nano.
Ctrl + K Taglia il testo di un intera riga.
Ctrl + W Cerca una determinata parola nel testo
Entra in (o esce dalla) modalità selezione testo, per
Ctrl + 6
selezionare il testo spostarsi con le frecce.
Modificare un file di testo

Per aprire un file di testo utilizzando l'editor nano è sufficiente digitare il seguente
comando in una finestra di terminale: nano nomefile
esempio: sudo nano /etc/apt/sources.list
in cui si desidera modificare un file che richiede i privilegi di amministrazione (vedi
SUDO).

A capo automatico

Come impostazione predefinita nano utilizza la funzione a capo automatico che

introduce nel testo delle righe o dei ritorni a capo fittizi. Quando si modifica un file di
configurazione (in particolare se questo agisce su parti importanti del sistema) è molto
importante disabilitare questa funzione, in quanto potrebbe pregiudicare il corretto
funzionamento del sistema.

Per quanto detto sopra, è consigliabile modificare i file di configurazione con il parametro
-w che disabilita la suddetta funzione. Un esempio è il seguente:
sudo nano –w /etc/fstab
Privilegi amministrativi
È possibile utilizzare l'editor di testo in modo predefinito con i privilegi amministrativi, per
fare ciò digitare il seguente comando in una finestra di terminale:
sudoedit /etc/apt/sources.list

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.20

 AMMINISTRAZIONE del SISTEMA: Comando SUDO
[http://wiki.ubuntu-it.org/AmministrazioneSistema/Sudo?action=show&redirect=Sudo]

Nei sistemi operativi Unix e GNU/Linux c'è un utente particolare, detto super utente e contraddistinto
dall'avere un UID (User ID) uguale a 0 e nome utente root, che ha totale accesso al sistema senza
nessuna restrizione, cioè ne è l' amministratore.
Nella maggior parte dei sistemi GNU/Linux, l'amministratore del computer non usa l'utente
amministratore (per motivi di sicurezza) ma usa un utente normale per svolgere il lavoro quotidiano.
Quando ha la necessità di svolgere mansioni di amministrazione apre un terminale e avvia una sessione
come utente root, oppure se si trova già in un terminale come utente normale usa il comando su per
diventare utente root.
Ubuntu usa un sistema diverso per compiere operazioni amministrative, basato sull'utilizzo del
comando sudo. Con sudo l'utente non ha la necessità di ricordare per sempre la password, anche se
normalmente userà l'account root molto raramente. Inoltre, costringendo all'esecuzione controllata dei
singoli comandi, si evitano eventuali disattenzioni nell'utilizzo degli stessi, chiedendo la password nel
caso si stiano per lanciare comandi amministrativi e mantenendo un log completo dei comandi
eseguiti, permettendo l'analisi di ciò che è avvenuto nel sistema.
Di contro, se qualcuno scopre la password di un utente abilitato all'utilizzo di sudo come root in effetti
può facilmente ottenere accesso totale al sistema. Normalmente, le password utente sono più semplici
rispetto a quelle scelte per l'utente root e ciò può rivelarsi fonte di problemi; per tale ragione bisogna
prestare molta attenzione nella scelta delle password utente.

Se si ha abilitato l'account root e si utilizza su, per ottenere i privilegi di amministrazione è necessario
inserire due password, quella utente e quella dell'account root.
Quando in un sistema alcuni compiti amministrativi sono condivisi fra diversi account, l'utilizzo di
sudo evita di dover dare la password di root a vari utenti. L'amministratore può assegnare
temporaneamente a qualsiasi utente privilegi particolari, eliminandoli o limitandoli quando non vi è
più necessità.
Il comando SUDO
sudo (superuser do) consente di eseguire un comando come se si fosse un altro utente. Effettua una
specie di sostituzione, previa autorizzazione, tra l'utente attuale (colui che esegue il comando sudo) e
l'utente target (colui che esegue l'effettivo comando). Mentre con il comando su si cambia utente fino
al termine della sessione del terminale, sudo assegna i privilegi dell'utente target al solo processo che
viene con esso avviato.

Per eseguire dei comandi con privilegi d'amministrazione è sufficiente digitare sudo e successivamente
il comando che si desidera eseguire come utente root, come nel seguente esempio:
sudo nano /etc/modules
L'utente target non deve essere necessariamente l'amministratore, ma può essere un qualsiasi utente
del sistema. Per scegliere l'utente target, usare l'opzione -u:
sudo -u target comando
Una volta digitato il comando, il sistema chiederà la password dell'utente attuale e non la password
dell'utente target (a meno che non si configuri sudo in modo diverso). La password viene chiesta la
prima volta e memorizzata per un certo lasso di tempo, quindi è possibile usare il comando sudo più
volte consecutive senza dover inserire ogni volta la password.

Per motivi di sicurezza il terminale non mostra nessun carattere di inserimento della password.
A differenza delle richieste grafiche, nel terminale non vengono mostrati nemmeno gli asterischi
di mascheramento. Digitare correttamente la password e premere «Invio».

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.21

Con sudo l'amministratore del sistema può assegnare privilegi particolari a qualsiasi utente, definire
quali comandi far eseguire e quali no, avere il log di tutte le operazioni effettuate e ricevere via email
informazioni su tentativi di accesso non autorizzati.
Parametri alla riga di comando
sudo può essere lanciato con una serie di parametri che ne modificano il funzionamento
temporaneamente. Quelli che seguono sono una parte delle opzioni disponibili:

Opzione Risultato

imposta la variabile di sistema «$HOME» con la cartella Home dell'utente target, cioè
-H quello che eseguirà il comando, normalmente root; in maniera predefinita sudo lascia
inalterata la «$HOME»

-b esegue il comando in background

serve a eliminare il salvataggio della password per l'utente; al successivo utilizzo di sudo
-k
verrà nuovamente richiesta la password

-l visualizza i comandi che si è autorizzati a usare o non usare

consente di entrare nella riga di comando come utente target simulando l'accesso per il
-i nuovo utente e impostando le variabili d'ambiente; in pratica consente all'utente di diventare
root e quindi non dover utilizzare sudo ad ogni successivo comando

consente di entrare nella riga di comando come utente target; questa opzione è quasi
-s
identica a -i, ma non imposta le variabili d'ambiente dell'utente target
Abilitare l'accesso come utente root
In Ubuntu, in modo predefinito, l'accesso come utente root è disabilitato, impedendo così l'utilizzo di
su, ma permettendo comunque l'utilizzo di sudo. Questa scelta è dovuta a motivi di sicurezza.

Se strettamente necessario, è possibile abilitare l'accesso come utente root assegnandogli una password
con il seguente comando: sudo passwd root

La prima password richiesta è quella per sudo, successivamente verrà richiesta la password per l'utente
root e la successiva conferma.

Per disabilitare l'accesso come amministratore si può usare il seguente comando:

sudo passwd -l root
In questo modo l'accesso come utente root risulterà nuovamente bloccato.
Avviare applicazioni grafiche con privilegi di amministrazione
Quando è necessario avviare da terminale un'applicazione grafica usando i privilegi d'amministrazione,
è possibile utilizzare i comandi gksudo, se si utilizza GNOME, o kdesudo se si usa KDE. Quelli che
seguono sono degli esempi:
• Aprire il file /etc/apt/sources.list con l'editor gedit di GNOME e con i privilegi di
amministrazione:
gksudo gedit /etc/apt/sources.list
• Aprire il file /boot/grub/grub.cfg con l'editor kate di KDE e con i privilegi di
amministrazione:
kdesudo kate /boot/grub/grub.cfg

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.22

È sconsigliato usare sudo per avviare un'applicazione grafica, in quanto, soprattutto in KDE, le
variabili d'ambiente non verranno impostate nella maniera corretta.
Configurazione
È possibile modificare la configurazione di sudo con il seguente comando:
sudo visudo
Il file di configurazione /etc/sudoers è composto da tre sezioni:
• impostazione degli alias;
• impostazione delle opzioni di default;
• impostazione delle autorizzazioni.
Impostazione degli alias
In questa sezione vengono definiti degli alias in modo da potersi riferire, successivamente, in modo più
semplice alle informazioni per la configurazione dei privilegi utente.

Le istruzioni di definizione degli alias seguono la forma:

tipo_alias NOME_ALIAS = voce1, voce2, voce3 ... voceX
Dove «tipo_alias» può essere:
• «User_Alias»: per definire l'alias per un elenco di utenti;
• «Cmnd_Alias»: per definire l'alias per un elenco di comandi;
• «Host_Alias»: per definire l'alias per un elenco di host.
Quelli che seguono sono degli esempi:
• Definire un gruppo di utenti a cui si potrà far riferimento con la dicitura
«AMMINISTRATORI»
User_Alias AMMINISTRATORI = utente1, utente2, utente3
• Definire un gruppo di comandi:
Cmnd_Alias UTILITY = /sbin/comando1, /usr/bin/comando2, etc..
• Definire un gruppo di host:
Host_Alias MACCHINE = macchina1, macchina2, macchina3

Impostazione delle opzioni predefinite

È possibile configurare il comportamento standard di sudo impostando una serie di parametri con la
parola chiave «Defaults».

Ci sono decine di parametri configurabili con Defaults, i principali sono i seguenti:

• «mail_always»: invia una mail all'utente configurato con l'opzione mailto per ogni comando
eseguito con sudo;
• «mail_badpass»: invia una mail quando un utente inserisce una password sbagliata;
• «mail_no_user»: invia una mail quando l'utente corrente non è tra quelli definiti in
/etc/sudoers;
• «rootpw»: indica a sudo di richiedere la password di root invece della password utente per
l'autenticazione;
• «targetpw»: indica a sudo di richiedere la password di dell'utente target invece della password
utente per l'autenticazione;
• «passwd_timeout»: imposta il tempo in minuti dopo il quale sudo dimentica la password
inserita dall'utente;
• «timestamp_timeout»: imposta il tempo in minuti dopo il quale verrà richiesta nuovamente la password. Se
impostato a 0 ad ogni comando verrà richiesta la password;
• «mailsub»: imposta l'oggetto delle mail inviate; il messaggio di default è il seguente:
*** SECURITY information for %h ***
È possibile usare il parametro «%h» come nome host;
• «mailto»: imposta l'indirizzo email dell'utente al quale inoltrare le mail di segnalazione;
• «logfile»: imposta il file di log per il logging delle operazioni.

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.23

Impostazione delle autorizzazioni
I comandi per l'impostazione dei privilegi definiscono quali utenti possono utilizzare quali comandi, da
quali host e in che modo.

La forma generale è la seguente:

elenco_utenti elenco_host = (user_target) elenco_comandi
• «elenco_utenti»: può essere un utente, un alias definito in precedenza o anche un gruppo di
sistema definito in /etc/group precedendo il nome del gruppo con il simbolo percentuale
«%». Possono essere inserite varie voci, separando ciascuna con una virgola «,»;

• «elenco_host»: i nomi delle macchine da cui è consentito utilizzare sudo. Si può usare anche un
alias definito per gli host. Possono essere inserite varie voci, separando ciascuna con una
virgola «,». Con «ALL» si consente l'uso di sudo da qualsiasi host;

• «(user_target)»: è un parametro opzionale con cui si dice a sudo di eseguire i comandi come
utente user_target invece che root;
• «elenco_comandi»: l'elenco dei comandi a cui si da autorizzazione; si può usare anche un alias definito per i
comandi. Possono essere inserite varie voci, separando ciascuna con una virgola «,». Con «ALL» si consente
l'esecuzione di qualsiasi comando. Inoltre, si può anche inserire il nome di una directory, terminando il percorso
con uno slash «/» per indicare tutti i comandi contenuti in quella directory;

Con la parola chiave «NOPASSWD» è possibile può indicare a sudo che per i comandi definiti
successivamente non è richiesto l'inserimento della password. Inoltre, si può negare l'esecuzione di un
comando, o un gruppo di comandi, inserendo prima di «elenco_comandi» un punto esclamativo «!».
Questa modalità è comunque sconsigliata in quanto è sempre possibile aggirare la negazione
rinominando il comando.

Quelli che seguono sono degli esempi:

• Assegnare all'utente pippo qualsiasi privilegio:

pippo ALL = (ALL) ALL
• Assegnare agli utenti raggruppati in «AMMINISTRATORI» i privilegi per eseguire i comandi
raggruppati in «UTILITY» da qualunque host:
AMMINISTRATORI ALL = UTILITY
• Consentire a utente1 e utente2, se collegati sulla macchina1, di eseguire senza inserire la
password il comando1 ed i comandi contenuti in /directory2, escludendo
/directory2/comando2 all'utente utente2:
utente1,utente2 macchina1 = (utente2) NOPASSWD: /directory1/comando1,
/directory2/, !/directory2/comando2

U N I X / L I N U X / U B U N T U - Prof.Claudio Maccherani - Perugia - 1995 / 2015- Pag.24