S A R - A T

Domande? Risposte!

Gli autori di Sar-At rispondono ai dubbi degli autori di siti

Senza radice

Ultimo aggiornamento 15/11/2022

Domanda

Abbiamo cambiato la password di root, il proprietario dell'intero server. Adesso abbiamo dei problemi quando cerchiamo di creare un nuovo amministratore dentro uno dei nostri siti. Anche se ci colleghiamo a Sar-At come root, la creazione e la modifica degli amministratori fallisce. Cosa abbiamo sbagliato e come dobbiamo rimediare?


Risposta

Risposta breve: digitate di nuovo la password del responsabile del sito e tutto tornerà a posto. Usate il menu Server e da questo scegliete il sito che vi interessa.

Risposta più lunga, ovvero spiegazione di dove sta veramente il problema. Questa spiegazione per venire compresa richiede che voi abbiate letto nel manuale "Governare il sito" il capitolo terzo, "Gestire i collaboratori".
In particolare, ricordate che è root ad abilitare il responsabile del sito, ed è il responsabile del sito ad abilitare gli amministratori. Voi avete cambiato root. Nel farlo, avete implicitamente rimosso tutti i privilegi al responsabile del sito (se provaste a collegarvi a Sar-At usando il nome e la password del responsabile di sito, non riuscireste a entrare: ma voi vi collegate per abitudine come root, e quindi non ve ne siete accorti).
Quando siete collegati come root e create un amministratore, Sar-At vi fa impersonare per un attimo il responsabile del sito, ed è come se fosse lui a creare (o modificare) l'amministratore. Questo è indispensabile, per rispettare la stretta gerarchia che è alla base del sistema di privilegi in Sar-At. Ma siccome il responsabile di sito sulla vostra macchina è invalido, anche la creazione dell'amministratore fallisce.

Quando root cambia la password al proprietario del sito, usando il sistema descritto nel primo paragrafo di questa pagina, Sar-At invisibilmente esegue anche una riabilitazione di tutti gli amministratori. Impersonando velocemente il "nuovo" responsabile di sito, Sar-At riabilita ciascun amministratore. Per questo motivo se la password del responsabile di sito cambia non nasce un problema come quello che voi avete incontrato, e gli amministratori possono continuare a lavorare imperterriti.

In altre parole: se si cambia la password di root su un server, bisogna riabilitare tutti i responsabili di sito, uno ad uno.