+ Responder ao Tópico



  1. #1

    Padrão sudo + chown + chmod

    Prezados,

    Estou tentando liberar acesso atraves do sudo para um usuario alterar permissoes somente em um determinado diretorio, logo nao estou conseguindo fazer isso com o sudo segue msg de erro ao rodar "sudo /bin/chown user:user arquivo" :

    "Sorry, user is not allowed to execute '/bin/chown root:root teste' as root on nome_do_host"

    Segue tbm trecho do /etc/sudores:

    user ALL=NOPASSWD: /bin/chown /var/www/html/

    Se alguem tiver alguma ideia serei grato.

  2. #2

    Padrão

    Então meu amigo...
    Quando você configura isso no sudoers

    Código :
    user ALL=NOPASSWD: /bin/chown /var/www/html/
    Para que seja permitido o uso é necessário que o usuário execute exatamente o que você escreveu ali!
    Então ele precisa executar assim para que de certo:

    Código :
    sudo /bin/chown /var/www/html/

    O que não faz nada! Hehehe
    Não sei quais são as politicas ai, mas você pode liberar o uso do comando!

    Código :
    user ALL=NOPASSWD: /bin/chown

    Falowww
    Última edição por zenun; 22-09-2008 às 14:54. Razão: mais info...



  3. #3

    Padrão

    Citação Postado originalmente por zenun Ver Post
    Então meu amigo...
    Quando você configura isso no sudoers

    Código :
    user ALL=NOPASSWD: /bin/chown /var/www/html/
    Para que seja permitido o uso é necessário que o usuário execute exatamente o que você escreveu ali!
    Então ele precisa executar assim para que de certo:

    Código :
    sudo /bin/chown /var/www/html/
    O que não faz nada! Hehehe
    Não sei quais são as politicas ai, mas você pode liberar o uso do comando!

    Código :
    user ALL=NOPASSWD: /bin/chown
    Falowww

    Zenum, eu precisaria que o tal usuario somente tivesse o direito alterar as permissões dentro desse diretorio.

  4. #4

    Padrão

    Então meu amigo...
    Creio que sua necessidade vai além das possibilidades do sudo!
    Você esta precisando usar algo como o AppArmor, SELinux e coisas do tipo!
    Com eles você consegue criar "escopos" de atuação dentro do seu sistema operacional!
    Assim você consegue ter um controle bastante específico!

    O que você pode tentar fazer é liberar a execução deste comando para todo esse diretório!

    Código :
    user ALL=NOPASSWD: /bin/chown -R usuario:grupo /var/www/html/

    Mas lembre que é necessário executar o que esta escrito ali!

    Faloww



  5. #5

    Padrão

    Citação Postado originalmente por zenun Ver Post
    Então meu amigo...
    Creio que sua necessidade vai além das possibilidades do sudo!
    Você esta precisando usar algo como o AppArmor, SELinux e coisas do tipo!
    Com eles você consegue criar "escopos" de atuação dentro do seu sistema operacional!
    Assim você consegue ter um controle bastante específico!

    O que você pode tentar fazer é liberar a execução deste comando para todo esse diretório!

    Código :
    user ALL=NOPASSWD: /bin/chown -R usuario:grupo /var/www/html/
    Mas lembre que é necessário executar o que esta escrito ali!

    Faloww
    Zenun, muito obrigado pelo esclarecimento!