Sudo (sudoers)

Kluivert · Сообщение **Kluivert** » 02.02.2009 21:42

Добрый вечер, знаю, то что мне надо, находится в файле sudoers, но так и но дуплил, чего прописать, а надо следующие, чтобы каждый раз, когда надо в консоли вводить команду из под root'a, не набирать su и пароль и работать сразу в руте, а чтоб просто вводом sudo <команда>пароль и выполнение под админскими правами, вот как то там, как в ubuntu, подскажите что прописываем..........

uptime · Сообщение **uptime** » 02.02.2009 22:46

дефолтный sudoers ubuntu:

Код: Выделить всё

$ sudo cat /etc/sudoers
Password:
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults

Defaults    !lecture,tty_tickets,!fqdn

# User privilege specification
root    ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

успехов

4yKoTkA · Сообщение **4yKoTkA** » 03.02.2009 00:43

Может всё-таки - "man sudoers" ?

Folderx · Сообщение **Folderx** » 03.02.2009 10:36

набери visudo под рутом, там будет /etc/sudoers

раскомментируй, а юзера добавь в группу wheel

Код: Выделить всё

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

usermod -G -a wheel _пользователь_
потом консоль открываешь заново
sudo visudo

Kluivert · Сообщение **Kluivert** » 03.02.2009 18:58

Folderx
Спасибо, то что надо, но надо чтобы под командой sudo, была возможно ввода пароля админа, чтобы потом только выполняться начала команда.

PS>> Сразу хочется тут задать вопросик, как сделать, чтобы нужные команды, которые работают только под рутом, можно было без прав админа запускать под пользователем? к примеру команда ifconfig

uptime · Сообщение **uptime** » 03.02.2009 20:21

Kluivert писал(а): ↑
03.02.2009 18:58
Folderx
Спасибо, то что надо, но надо чтобы под командой sudo, была возможно ввода пароля админа, чтобы потом только выполняться начала команда.

От ить ))
Люди старались, писали программу, чтобы пароль админа не использовался...

psyshit · Сообщение **psyshit** » 03.02.2009 21:36

Kluivert писал(а): ↑
03.02.2009 18:58
к примеру команда ifconfig

попробуй не под рутом

Код:

/sbin/ifconfig

должен сработать (выводит только инфо о интерфейсах), а вот для изменения настроек этих интерфейсов уже требуются права root

Folderx · Сообщение **Folderx** » 04.02.2009 01:06

была возможно ввода пароля админа, чтобы потом только выполняться начала команда.

есть возможность ввода пароля не админа а самого пользователя, есть возможность определённые команды добавить только в определённом виде (например монтирование только определённого диска)
чтобы команды выполнять как root можно сделать

Код: Выделить всё

iptables --list; chmod +s /sbin/iptables; iptables --list;

Сообщение **sash-kan** » 08.02.2009 23:58

Folderx
интересно, что же означает ваша последняя рекомендация? после слов «чтобы команды выпонять…».
и какова её связь с обсуждаемым вопросом?

Folderx · Сообщение **Folderx** » 09.02.2009 03:47

iptables --list не сработает из под пользователя, но чтобы сделать из под пользователя, нужно войти как рут и установить set-uid бит на саму программу, потом выйти и программа будет выполняться, если это разрешено для примонтированного раздела, я проверял под рутом, потому получилось, что код сработает только под рутом, а так конечно ему придётся делать

Код: Выделить всё

iptables --list; sudo chmod +s /sbin/iptables; iptables --list;

т.к. сам вопрос в середине решился уже и он sudoers сделал

unixforum.org

Sudo (sudoers)

Sudo

Re: Sudo

Re: Sudo

Re: Sudo

Re: Sudo

Re: Sudo

Re: Sudo

Re: Sudo

Re: Sudo

Re: Sudo