Re: [linux_var] Sudoers e sicurezza

["Wolf L.A.B." <luigi.b@alice.it>]

Alle lunedì 4 maggio 2009, Caco mapo ha scritto:
> >>>>Beh, adesso è tutto a posto, ma ho pensato di postarlo nel caso
> >>>> qualcuno abbia
> >>>>
> >>>>fatto la mia stessa svista, perciò provate a digitare "sudo su"... ;)
>
> Ma nemmeno la password di utente ti ha chiesto????
> morris
>

no no, neanche quella...

Comunque, il mio /etc/sudoers prima era più o meno composto da (ho sostituito 
alcuni nomi di variabili e di comandi con nomi di fantasia per motivi di 
sicurezza):

--------------------------------------------

Host_Alias LO=nomehost

Cmnd_Alias SALUTI=/sbin/ciao,/sbin/arrivederci
Cmnd_Alias DOVEVADO=/usr/sbin/vadovia,/usr/sbin/vadoacasa

root ALL=(ALL) ALL
utente LO=SALUTI,DOVEVADO,NOPASSWD: ALL

--------------------------------------------

Adesso è praticamente come prima, però l'ultima linea è:

utente LO=NOPASSWD:SALUTI,DOVEVADO

In effetti adesso se digito "sudo -l" mi da le liste dei comandi che posso 
eseguire senza password di root.

Ho però un problema, che se digito "sudo su", o le varianti che ha postato 
Nextime (che ringrazio per l'aggiunta di informazioni) mi richiede la 
password, ma se la digito non l'accetta... boh, scoprirò il motivo, intanto 
però non mi si logga da root senza password. Aggiungo che "su" mi funziona 
perfettamente.

-- 
bye :-)

Gigi aka Wolf

-- 
Per cancellare l'iscrizione: <talking-unsubscribe at ml.linuxvar.it>
Archivi web e configurazione: http://ml.linuxvar.it/ml/