+ Responder ao Tópico



  1. Prezados,

    Estou tentando liberar acesso atraves do sudo para um usuario alterar permissoes somente em um determinado diretorio, logo nao estou conseguindo fazer isso com o sudo segue msg de erro ao rodar "sudo /bin/chown user:user arquivo" :

    "Sorry, user is not allowed to execute '/bin/chown root:root teste' as root on nome_do_host"

    Segue tbm trecho do /etc/sudores:

    user ALL=NOPASSWD: /bin/chown /var/www/html/

    Se alguem tiver alguma ideia serei grato.

  2. Então meu amigo...
    Quando você configura isso no sudoers

    Código :
    user ALL=NOPASSWD: /bin/chown /var/www/html/
    Para que seja permitido o uso é necessário que o usuário execute exatamente o que você escreveu ali!
    Então ele precisa executar assim para que de certo:

    Código :
    sudo /bin/chown /var/www/html/

    O que não faz nada! Hehehe
    Não sei quais são as politicas ai, mas você pode liberar o uso do comando!

    Código :
    user ALL=NOPASSWD: /bin/chown

    Falowww
    Última edição por zenun; 22-09-2008 às 13:54. Razão: mais info...



  3. Citação Postado originalmente por zenun Ver Post
    Então meu amigo...
    Quando você configura isso no sudoers

    Código :
    user ALL=NOPASSWD: /bin/chown /var/www/html/
    Para que seja permitido o uso é necessário que o usuário execute exatamente o que você escreveu ali!
    Então ele precisa executar assim para que de certo:

    Código :
    sudo /bin/chown /var/www/html/
    O que não faz nada! Hehehe
    Não sei quais são as politicas ai, mas você pode liberar o uso do comando!

    Código :
    user ALL=NOPASSWD: /bin/chown
    Falowww

    Zenum, eu precisaria que o tal usuario somente tivesse o direito alterar as permissões dentro desse diretorio.

  4. Então meu amigo...
    Creio que sua necessidade vai além das possibilidades do sudo!
    Você esta precisando usar algo como o AppArmor, SELinux e coisas do tipo!
    Com eles você consegue criar "escopos" de atuação dentro do seu sistema operacional!
    Assim você consegue ter um controle bastante específico!

    O que você pode tentar fazer é liberar a execução deste comando para todo esse diretório!

    Código :
    user ALL=NOPASSWD: /bin/chown -R usuario:grupo /var/www/html/

    Mas lembre que é necessário executar o que esta escrito ali!

    Faloww



  5. Citação Postado originalmente por zenun Ver Post
    Então meu amigo...
    Creio que sua necessidade vai além das possibilidades do sudo!
    Você esta precisando usar algo como o AppArmor, SELinux e coisas do tipo!
    Com eles você consegue criar "escopos" de atuação dentro do seu sistema operacional!
    Assim você consegue ter um controle bastante específico!

    O que você pode tentar fazer é liberar a execução deste comando para todo esse diretório!

    Código :
    user ALL=NOPASSWD: /bin/chown -R usuario:grupo /var/www/html/
    Mas lembre que é necessário executar o que esta escrito ali!

    Faloww
    Zenun, muito obrigado pelo esclarecimento!






Tópicos Similares

  1. Apache executar chown via sudo
    Por cldn no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-10-2008, 16:10
  2. sudo
    Por Smach no fórum Servidores de Rede
    Respostas: 2
    Último Post: 11-11-2002, 11:57
  3. ### SUDO ###
    Por Good_speed no fórum Servidores de Rede
    Respostas: 0
    Último Post: 07-11-2002, 19:11
  4. chmod
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-09-2002, 16:19
  5. CHMOD
    Por Valhalla no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-09-2002, 07:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L