Linux: fingersi un altro utente

Utilizzando una qualsiasi distribuzione linux, l’utente è abituato abituati a eseguire programmi come amministratore utilizzando il comando “sudo nome_programma”, ma potrebbe non essere immediato pensare che lo stesso sudo può eseguire programmi anche con altri utenti, che sono presenti nel sistema che si sta utilizzando.

Una semplice dimostrazione consiste nel richiamare il programma whoami che restituisce il nome dell’utente che esegue il comando. Facciamo l’esempio pratico per dimostrare ciò. Apriamo una konsole e digitiamo il programma: “whoami”.

La shell a questo punto ci restituisce il nome utente, quello che si sta utilizzando, quello che è stato utilizzato per eseguire il login. Alla stessa maniera eseguendo: “sudo whoami”. La konsole restituirà root, poiché root è l’utente che viene automaticamente assunto nel comando, sudo.
Per richiamare un comando qualsiasi utilizzando un altro utente, che deve essere presente a sistema, sarà possibile utilizzare il comando di seguito: “sudo -u Utente Programma”.

Ad esempio con il seguente programma: “sudo -u Andrea whoami”.
Il terminale restituirà Andrea e ciò è valido per qualsiasi programma venga eseguito. Ciò si rende utile ad esempio per eseguire un accesso a file o cartelle di proprietà di un altro utente. Ad esempio:
“sudo -u Andrea mkdir /home/andrea/download”
Creerà la cartella di nome download all’interno della home dell’utente andrea e naturalmente tale operazione verrà eseguita utilizzando l’utente che abbiamo indicato. Si nota che per utilizzare quegli utenti di sistema creati automaticamente per l’utilizzo con vari servizi che non possiedono alcuna password o sono disabilitati:
“sudo -u www-data whoami”
L’utente “www-data” è quello sotto il quale gira il servizio HTTP di Apache, un server web molto utilizzato in ambiente Linux, che non possiede alcuna password e non è possibile quindi accedere direttamente.