Abilitare SUDO

Da MEPIS Documentation Wiki.

Jump to: navigation, search

Il programma "sudo" permette di eseguire dei programmi che normalmente vengono eseguiti da root anche da utenti "normali". Il suo file di configurazione è /etc/sudoers. Vediamo come configurarlo per ottenere risultati utili.


All'interno di questo file si dovranno specificare prima gli alias (meglio: insiemi) di computers da autorizzare all'esecuzione dei programmi, poi gli insiemi di utenti da autorizzare, poi gli insiemi di programmi da utilizzare, ed infine si dovranno associare questi insiemi ad ogni singolo utente (o gruppo di utenti).

Vediamo il seguente file ed analizziamolo riga per riga: 

# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for the details on how to write a sudoers file.
#

# Host alias specification
# Permetterà di utilizzare l'host darkstar chiamandolo LO nelle righe di
# definizione dei comandi dei singoli utenti.
Host_Alias LO=darkstar

# User alias specification
# Permette di reggruppare sotto uno stesso nome un insieme di utenti
User_Alias  MIOGRUPPO=nando,emma,franco

# Cmnd alias specification
# Permette di raggruppare la lista di comandi halt e shutdown
# all'interno dell'insieme SHUTDOWN e i comandi rm e cat nell'insieme MISC
 Cmnd_Alias SHUTDOWN=/sbin/halt,/sbin/shutdown
 Cmnd_Alias MISC=/bin/rm,/bin/cat

# User privilege specification
# Queste sono le righe che associano i comandi ai singoli utenti:
# Ovviamente root può tutto!
root    ALL=(ALL) ALL

# L'utente stefano può utilizzare i comandi dell'insieme SHUTDOWN dall'host
# LO senza dover inserire alcuna password
stefano LO=SHUTDOWN,NOPASSWD: ALL

# L'utente pasquale può utilizzare i comandi dell'insieme SHUTDOWN dall'host
# LO, ma deve inserire la propria password al quando sudo glie la richiederà.
pasquale LO=SHUTDOWN

# Gli utenti del gruppo MIOGRUPPO possono utilizzare i comandi dell'insieme
# MISC ma NON quelli dell'insieme SHUTDOWN
MIOGRUPPO LO=MISC, !SHUTDOWN

Il file ora mostrato permette di far eseguire agli utenti stefano e pasquale il programma shutdown senza doverlo "suidare".

L'utente stefano per spegnere la macchina potrà scrivere:

$ sudo shutdown -h now

E verrà avviata la procedura di shutdown.

L'utente pasquale per spegnere la macchina potrà scrivere:

$ sudo shutdown -h now

Ma gli verrà richiesta la sua password prima di eseguire questo programma.

Gli utenti nando, emma e franco potranno eseguire rm e cat, ma non potranno spegnere la macchina, ed in più gli verrà richiesta la password prima di eseguire questi comandi.

Queste sono le basi per capire come impostare delle politiche di utilizzo di particolari programmi che solo il root può eseguire. E' altamente consigliata la lettura della pagina di man (5) di sudo.

Ricavato da "http://www.mepis.org/docs/it/index.php/Abilitare_SUDO"
Personal tools