- /etc/sudoers????
+ Responder ao Tópico
-
/etc/sudoers????
-
Sudo
Olá
Sudo é um programa que permite um usuário comum executar um comando como root sendo registrado todas as execuções em um log.
e seu arquivo de configuração do sudo é: /etc/sudoers
Beijoxxx
-
/etc/sudoers????
E ai blz?
O sudo é bastante importante e bem pratico em termos de seguraca e automacao do sistema. So completando o que a pugada ja disse, vc pode configurar q usuarios especificos executem comandos especificos como root como ou sem o pedido de senha (senha do user nao do root).
O sudoers sao as configuracoes do sudo, onde vc define quem, em qual maquina e qual comando pode ser executado. para vc editar este arquivo vc deve utilizar o visudo que nada mais é que um script que verefica se tem alguem editatando o sudoers, depois ele abre um vi do /etc/sudoers, verifica se tem algum erro de sintax e termina mudando a permicao do sudores para somente leitura para o root (isso é seguranca).
Caso vc queira configurar o sudo posso ter dar uma mao.
[] Dotta
-
/etc/sudoers????
Plugada obrigado pela sua ajuda mais uma vez.
fdotta - entao por ex, quero q um usúario tenha permissao a um tipo de comando tipo fsck, rm -rf, fdisk,.. sei lá algum comando q ele nao tenha permissao, daí como eu configuro isso???
e obrigado pela atenção fdotta
-
/etc/sudoers????
é simples.... vc executa o visudo. Vai abrir um vi ai vc colocas este linhas:
Host_Alias GROUP = host1, host2,host3
Cmnd_Alias SHUTNOW = comando
User_Alias SHUTERS = user1,user2,user3
SHUTERS GROUP = NOPASSWD: SHUTNOW
Bom vamos as explicacoes:
O Host_Alias é a definicao de quais hosts pertencen ao qual grupo (ex o grupo GROUP tem o host1, host2 e host3).
O Cmnd_Alias é a definicão de grupos de comando do mesmo jeito que o Host_Alias.
O User_Alias a mesma coisa so que para usuarios.
E por fim a linhas que definem quem pode fazer o que. No caso é a linha SHUTERS NVFRAC = NOPASSWD: SHUTNOW este linha indica que o grupo de usuarios SHUTERS pode executar nos hosts do GROUP os comando do grupo SHUTNOW. A opcao NOPASSWD (pode ser PASSWD tambem) indica que nao sera exigida a senha do usuario para executar o comando (é a do usuario nao a do root).
Vc pode cirar quantas linhas vc quiser de Host_Alias, User_Alias, Cmnd_Alias, etc . Da uma olhada no man que tem mais configuracoes. Esta que te passei é a mais simples.
[] Dotta :twisted: [/b]