Frases

quinta-feira, 22 de maio de 2008

Arquivo Sudoers


















Para você editar seu arquivo sudoers edite o arquivo /etc/sudoers

Exemplo do arquivo

----

# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# Runas alias specification

# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now

----

Pode-se ver nesse arquivo que temos alguns exemplos de configuração.

Por exemplo, se quizermos dar privilegios para o usuário charles, dar um shutdown na maquina, fariamos o seguinte:

Após a linha

root ALL=(ALL)

Colocariamos a linha:

charles ALL=NOPASSWD: /sbin/shutdown

O que foi dito ai em cima, foi o seguinte:

charles -> Usuário que vai receber o privilégio
ALL -> Host em que vai ser utilizado (pode ser também como localhost)
NOPASSWD -> Sem confirmação de senha
/sbin/shutdown -> Comando de permissão

outro exemplo de configuração

charles    localhost = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm

como você poder ver, eu posso especificar, qual comando ele irá ou não pedir a senha

Consulte tambem o manual sudoers

Já que estamos no arquivo sudoers, uma coisa um tanto quanto (interessante), é habilitar
que o sudo insulte o usuário, quando ele errar a senha.

Sim, isso mesmo

Quando você for digitar uma senha e a mesma estar errada, ele te chinga

  • I ve seen penguins that can type better than that.
  • Maybe if you used more than just two fingers
As frases estão em inglês, mas são bem faceis de intender

XD

Como habilito isso?

Bem simples

No Ubuntu, essa função vem desabilitada. Para habilitar, insira a palavra insults no final da linha quem começa com Defaults . Essa linha deve ficar mais ou menos assim: 

  Defaults !lecture,tty_tickets,!fqdn,insults

Pronto! Basta executar o comando sudo e digitar uma senha errada.



Por: às
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)