Linux – editare /etc/sudoers con visudo


Il files si edita come root con il comando:

visudo

La struttura del file è semplice:

  • Host alias
  • User alias
  • Command alias
  • User privilege

Nelle prime due parti possiamo specificare degli alias per gli utenti oppure per degli indirizzi remoti.

Esempio:
Host_Alias MIEISERVER=pippo,pluto,192.168.1.56
User_Alias FAMIGLIA=riccardo,roberto

In questo modo impostando un privilegio per FAMIGLIA o per MIEISERVER, questo verrà applicato a chi fa parte di quell’alias.

Nella parte Command alias possiamo impostare un alias per i comandi invece che per degli utenti:
Esempio:
Cmnd_Alias SHELLS=/bin/sh,/bin/csh,/bin/tcsh,/bin/ksh
Cmnd_Alias SPEGNIMENTO=/sbin/shutdown, /sbin/halt, /sbin/reboot

N.B.: Tutti gli alias vanno scritti in MAIUSCOLO

La parte User Privilege come possiamo intuire serve per impostare i privilegi agli utenti.
Vediamo un esempio:

root ALL=(ALL) ALL
%local ALL=NOPASSWD: SPEGNIMENTO
FAMIGLIA ALL=NOPASSWD: SHELLS

Nella prima riga root indica l’utente root (ma va?), ALL=(ALL) ALL che può usare tutti i comandi inserendo la password.

Nella seconda riga %local indica il gruppo local mentre ALL=NOPASSWD: SPEGNIMENTO che può usare i comandi dell’alias SPEGNIMENTO senza password.

Nella terza riga il gruppo FAMIGLIA può usare i comandi SHELLS senza inserire la password.

One thought on “Linux – editare /etc/sudoers con visudo

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s