PDA

Visualizza la versione completa : aiutatemi a configurare sudo!


Alex'87
14-10-2006, 20:32
ho bisogno di limitare un po' i poteri di sudo. per fare questo mi hanno detto di modificare il file sudoers ma... non so come fare!! ho letto man sudoers ma non e' altro che un insieme di possibili istruzioni!!

io vorrei fare in modo che con sudo sia possibile usare solo certi comandi, come spegnere/riavviare il pc, fare il mount ecc. come si fa?

c'e' un modo per eliminare sudo?
ho provato a togliere i permessi di esecuzione, ma cosi' non riesco piu' a collegarmi ad internet perche' la finestra di network-admin rimane congelata! (e non so perche'!)

qualcuno mi puo' aiutare??
grazie 1000!

andy caps
14-10-2006, 23:16
http://www.sudo.ws/sudo/man/sudoers.html

in fondo ci sono degli esempi abbastanza semplici anche se c'è da studiarci

Alex'87
15-10-2006, 11:44
grazie, ma quella pagina c'e' l'ho gia'! e non riesco a capirla!

c'e' qualcosa di piu' semplice?

andy caps
15-10-2006, 12:53
http://www.gentoolinux.org/doc/it/sudo-guide.xml

la sintassi è semplice

una volta aggiunti gli user a gruppo sudoers

ad esempio

ALL localhost = /sbin/shutdown

dovrebbe permettere a tutti di usare

/sbin/shutdown


ALL localhost /bin/mount

dovrebbe permettere il mount a tutti

Alex'87
15-10-2006, 20:10
vabbe, provo a farci qualcosa

grazie!

Alex'87
24-10-2006, 21:08
un po' ci ho smanettato ed ho cominciato a capirci qualcosa...

per cambiare il messaggio che appare quando con sudo provo a fare qualcosa che non e' permesso come devo fare?? grazie!

U-bahn
25-10-2006, 13:33
per cambiare il messaggio che appare quando con sudo provo a fare qualcosa che non e' permesso come devo fare?? grazie!

domande un po' strane le tue, eh? :D

non credo che sia possibile, almeno tramite sudoers...
dovresti scaricare i sorgenti (e le eventuali patch) e modificare
il messaggio nel file logging.c, compilare ed installare :bhò:

prima di compilarlo, ricorda che ci sono veramente tante opzioni
che è possibile passare a ./configure quindi...boh,
dagli un'occhiata...ad esempio, io solitamente uso queste:

--prefix= --libexecdir=/lib --mandir=/usr/share/man \
--enable-shell-sets-home --disable-noargs-shell \
--disable-root-sudo --with-ignore-dot \
--with-interfaces -with-all-insults \
--disable-root-mailer --with-passwd-tries=2 \
--enable-log-host --with-stow \
--with-editor=/bin/nano --with-mail-if-no-host \
--with-mail-if-noperms --with-goodpri="alert"
:stordita:

qui ci sono altre cose, da usare nel file sudoers,
che penso possano interessarti:


badpass_message il messaggio da stampare se la password è errata e insults non è usato
insults se sbagli la password, vieni insultato :) (gli insulti devono essere abilitati tramite ./configure)
passprompt il prompt da visualizzare per l'inserimento della password (se, ad esempio, usi "%u.%h%% ", verrà stampato "utente.host% "...etc...)
passwd_timeout minuti che si hanno per inserire la password (se 0, non vi sarà alcun limite di tempo)
passwd_tries numero di tentativi a disposizione per inserire la password corretta
timestamp_timeout minuti che si hanno prima di dover reinserire la password (se 0, la password viene sempre richiesta)

ma ce ne sono molti, molti altri :yuppi:

spero di esserti stato utlie :ciauz:

taylorella
25-10-2006, 13:57
Domanda mia che potrebbe c'entare con sudo: ho kubuntu, e vorrei che quando eseguo kdesu, mi venga chiesta la password di root (che ho modificato con su passwd) e non quella di user...si può fare?

andy caps
25-10-2006, 14:33
basta impostare i permessi singolarmente

momentaneamente ubuntu setta tutto su ALL ALL ALL
leggi sopra nel post e guarda se funziona

U-bahn
25-10-2006, 15:34
Originariamente inviato da taylorella
Domanda mia che potrebbe c'entare con sudo: ho kubuntu, e vorrei che quando eseguo kdesu, mi venga chiesta la password di root (che ho modificato con su passwd) e non quella di user...si può fare?
non conosco kdesu ma, se questo lancia sudo ( :fagiano: )
basta utilizzare rootpw nel file sudoers

ad esempio, se vuoi che l'utente foo debba utilizzare
la password di root, puoi inserire la linea:


Defaults:foo rootpw

non è l'unico modo per farlo, però è sicuramente tra i più comodi :)

:ciauz:

Loading