configurazione sudoers

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
bomac
Linux 0.x
Linux 0.x
Messaggi: 4
Iscritto il: ven 6 feb 2004, 0:00

configurazione sudoers

Messaggio da bomac »

L´altro giorno mi sono messo a configurare il file sudoers perchè voglio, anche con gli utenti, usare i comandi di spegnimento e del web (collegarsi, scollegarsi, ...).il file che ho modificato risulta il seguente:
<BR>
<BR># sudoers file.
<BR>#
<BR># This file MUST be edited with the ´visudo´ command as root.
<BR>#
<BR># See the sudoers man page for the details on how to write a sudoers file.
<BR>#
<BR>
<BR># Host alias specification
<BR> Host_Alias LO=camiletto
<BR># User alias specification
<BR> User_Alias MARCO=maboscol,fely
<BR># Cmnd alias specification
<BR> Cmmd_Alias SHUT=/sbin/halt,/sbin/reboot
<BR> Cmmd_Alias WEB=/usr/sbin/adsl-setup,/usr/sbin/adsl-start,/usr/sbin/adsl-stop,/usr/sbin/adsl-status
<BR># Defaults specification
<BR>
<BR>MARCO LO=SHUT,WEB,NOPASSWD :ALL
<BR>
<BR># User privilege specification
<BR>root ALL=(ALL) ALL
<BR>
<BR># Uncomment to allow people in group wheel to run all commands
<BR># %wheel ALL=(ALL) ALL
<BR>
<BR># Same thing without a password
<BR># %wheel ALL=(ALL) NOPASSWD: ALL
<BR>
<BR># Samples
<BR># %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
<BR># %users localhost=/sbin/shutdown -h now
<BR>
<BR>
<BR>Allora: i prblemi sono 2.
<BR>il primo è che anche se nel file /etc/profile, nella path, ho inserito ":/sbin:/usr/sbin:" se tento da utente di dare "sudo halt", mi dice che non trova il comando (anche se c´è il percorso sbin nella path!).
<BR>L´altro è che mi trova errori nel file, perchè se provo a dare "sudo /sbin/halt", (ovviamente anche con gli altri comandi! ;) ) mi scrive:
<BR>
<BR>>>> sudoers file: syntax error, line 8 <<<
<BR>>>> sudoers file: syntax error, line 10 <<<
<BR>sudo: parse error in /etc/sudoers near line 8
<BR>
<BR>Che faccio?<br>

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom 12 ott 2003, 0:00
Località: A place where the streets have no name
Contatta:

configurazione sudoers

Messaggio da useless »

personalmente, credo che la cosa + semplice sia ripristinare il sudoers intonso, decommentare semplicemente la riga
<BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE># Same thing without a password
<BR># %wheel ALL=(ALL) NOPASSWD: ALL</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>e aggiungere gli utenti interessati al gruppo wheel.
<BR>
<BR>certo, non è il max della sicurezza (a sto punto gli utenti avranno praticamente i privilegi di root senza password... fate sudo su - x credere!), ma credo che torni comodo e x applicazioni casalinghe vada + che bene. in fondo basta che gli utenti abbiano una password seria :-D.<br>

goodchild
Linux 3.x
Linux 3.x
Messaggi: 536
Iscritto il: lun 12 gen 2004, 0:00

configurazione sudoers

Messaggio da goodchild »

ciao
<BR>la riga che hai scritto e´ sbagliata. il comando giusto per sudo e´
<BR>USER HOST = NOPASSWD: COMANDO, ..., COMANDO
<BR>quindi nel tuo caso e´ (se ricordo bene come hai chiamato il tutto)
<BR>MARCO LO = NOPASSWD: WEB, SHUT
<BR>Ti consiglio di usare visudo in questo modo quando poi salvi ed esci fa partire automaticamente sudo e setta anche i permessi di /etc/sudoers. Non consiglio di fare quanto detto sopra in quanto darebbe permessi ai tuoi utenti di far partire un programma con permessi di root senza la password ... quindi non e´ proprio il massimo della sicurezza.
<BR>per quanto riguarda quello che invece notavi quando dai "sudo comando" il comando si intende con tutto il path cosi´ come e´ scritto in sudoers, poi puoi sempre mettere un alias per evitare di dover riscrivere tutto ad esempio alias reboot=sudo /sbin/reboot.
<BR>se vuoi ancora maggiori info man sudoers
<BR>
<BR>bye, Goodchild<br>

Rispondi