Pagina 1 di 1
Impostazioni corrette di /etc/sudoers
Inviato: mer 7 nov 2007, 10:57
da Alcatraz
Per poter avviare dei programmi come Wireless Assistant, devo poter utilizzare sudo.
Quindi con visudo ho aggiunto nel file /etc/sudoers il mio utente
Codice: Seleziona tutto
# User privilege specification
root ALL=(ALL) ALL
MIO_UTENTE ALL=(ALL) ALL
Non credo sia granché a livello di sicurezza. C'è la possibilità di utilizzare delle impostazioni diverse, magari più restrittive, o questo è l'unico modo per poter dare al mio utente i privilegi ad usare sudo?
Grazie!
Re: Impostazioni corrette di /etc/sudoers
Inviato: mer 7 nov 2007, 11:07
da conraid
Alcatraz ha scritto:Per poter avviare dei programmi come Wireless Assistant, devo poter utilizzare sudo.
Quindi con visudo ho aggiunto nel file /etc/sudoers il mio utente
Codice: Seleziona tutto
# User privilege specification
root ALL=(ALL) ALL
MIO_UTENTE ALL=(ALL) ALL
Non credo sia granché a livello di sicurezza. C'è la possibilità di utilizzare delle impostazioni diverse, magari più restrittive, o questo è l'unico modo per poter dare al mio utente i privilegi ad usare sudo?
Grazie!
Ma se decommenti la riga
e metti il tuo utente nel gruppo wheel?
Comunque puoi sempre dire di avviare solo i programmi che vuoi
io per esempio ho:
Codice: Seleziona tutto
# Cmnd alias specification
Cmnd_Alias SHUTDOWN = /sbin/shutdown, /sbin/halt
Cmnd_Alias MOUNT = /sbin/mount, /sbin/umount
Cmnd_Alias NET = /usr/sbin/pppoe-start, /usr/sbin/pppoe-stop, /sbin/route
# Defaults specification
# Runas alias specification
# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
%wheel LO=(ALL) ALL
# Same thing without a password
#%wheel LO=(ALL) NOPASSWD: ALL
# Vari comandi possibili senza bisogno di password
%wheel LO=(ALL) NOPASSWD: MOUNT
%wheel LO=(ALL) NOPASSWD: NET
%users LO=(ALL) NOPASSWD: SHUTDOWN
Gli utenti del gruppo wheel possano usare mount e ppoe
A tutti gli utenti do il permesso di usare halt
Questo senza password
Gli utenti che sono in wheel con password avviano tutto
La sicurezza... beh... pro e contro da valutare
In una macchina che usi tu e pochi altri, va bene secondo me
In un server non metterei mai impostazioni simili

Inviato: mer 7 nov 2007, 11:33
da Paoletta
consiglio per alcatraz: leggi slackware for dummies

!
Inviato: mer 7 nov 2007, 11:44
da Alcatraz
Purtroppo è un testo enorme e bisognerebbe avere mooolto tempo.
Comunque conraid grazie per le informazioni, ora ho impostato così:
Codice: Seleziona tutto
# Host alias specification
# User alias specification
# Cmnd alias specification
Cmnd_Alias WIFI = /usr/bin/wlassistant
# Defaults specification
# Runas alias specification
# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
%wheel LO=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
# Vari comandi possibili senza bisogno di password
%wheel LO=(ALL) NOPASSWD: WIFI
Ora finalmente Wireless Assistant si apre anche da Menu di KDE. Mi dice che per usarlo correttamente ho bisogno di altri privilegi, mi chiede se voglio avviarlo come sudo, premo OK e tutto funziona (o almeno spero).
Grazie mille!
PS: per lo shutdown utilizzo Slack in init 4 per cui mi permette tutto di default, mentre per il mount utilizzo l'automount di KDM.
Inviato: mer 7 nov 2007, 12:25
da conraid
Alcatraz ha scritto:Purtroppo è un testo enorme e bisognerebbe avere mooolto tempo.
Puoi sempre leggere le parti che ti interessano di volta in volta
Alcatraz ha scritto:
Comunque conraid grazie per le informazioni
Di niente
Alcatraz ha scritto:
Ora finalmente Wireless Assistant si apre anche da Menu di KDE. Mi dice che per usarlo correttamente ho bisogno di altri privilegi, mi chiede se voglio avviarlo come sudo, premo OK e tutto funziona (o almeno spero).
Io faccio poco da menu di KDE e parto in init3
e quindi a me basta così, spero che sia la stessa cosa