Repository 32bit  Forum
Repository 64bit  Wiki

Impostazioni corrette di /etc/sudoers

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Impostazioni corrette di /etc/sudoers

Messaggioda Alcatraz » mer nov 07, 2007 10:57

Per poter avviare dei programmi come Wireless Assistant, devo poter utilizzare sudo.

Quindi con visudo ho aggiunto nel file /etc/sudoers il mio utente

Codice: Seleziona tutto
# User privilege specification
root   ALL=(ALL) ALL
MIO_UTENTE  ALL=(ALL) ALL


Non credo sia granché a livello di sicurezza. C'è la possibilità di utilizzare delle impostazioni diverse, magari più restrittive, o questo è l'unico modo per poter dare al mio utente i privilegi ad usare sudo?

Grazie!
Alcatraz
Linux 2.0
Linux 2.0
 
Messaggi: 126
Iscritto il: ven ott 12, 2007 11:28

Re: Impostazioni corrette di /etc/sudoers

Messaggioda conraid » mer nov 07, 2007 11:07

Alcatraz ha scritto:Per poter avviare dei programmi come Wireless Assistant, devo poter utilizzare sudo.

Quindi con visudo ho aggiunto nel file /etc/sudoers il mio utente

Codice: Seleziona tutto
# User privilege specification
root   ALL=(ALL) ALL
MIO_UTENTE  ALL=(ALL) ALL


Non credo sia granché a livello di sicurezza. C'è la possibilità di utilizzare delle impostazioni diverse, magari più restrittive, o questo è l'unico modo per poter dare al mio utente i privilegi ad usare sudo?

Grazie!


Ma se decommenti la riga

Codice: Seleziona tutto

%wheel  LO=(ALL) ALL


e metti il tuo utente nel gruppo wheel?

Comunque puoi sempre dire di avviare solo i programmi che vuoi

io per esempio ho:
Codice: Seleziona tutto
# Cmnd alias specification

Cmnd_Alias      SHUTDOWN = /sbin/shutdown, /sbin/halt
Cmnd_Alias      MOUNT = /sbin/mount, /sbin/umount
Cmnd_Alias      NET = /usr/sbin/pppoe-start, /usr/sbin/pppoe-stop, /sbin/route

# Defaults specification

# Runas alias specification

# User privilege specification
root    ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
%wheel  LO=(ALL) ALL

# Same thing without a password
#%wheel LO=(ALL) NOPASSWD: ALL

# Vari comandi possibili senza bisogno di password
%wheel  LO=(ALL) NOPASSWD: MOUNT
%wheel  LO=(ALL) NOPASSWD: NET
%users  LO=(ALL) NOPASSWD: SHUTDOWN


Gli utenti del gruppo wheel possano usare mount e ppoe
A tutti gli utenti do il permesso di usare halt

Questo senza password

Gli utenti che sono in wheel con password avviano tutto

La sicurezza... beh... pro e contro da valutare
In una macchina che usi tu e pochi altri, va bene secondo me

In un server non metterei mai impostazioni simili :-)
Avatar utente
conraid
Staff
Staff
 
Messaggi: 11994
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Messaggioda Paoletta » mer nov 07, 2007 11:33

consiglio per alcatraz: leggi slackware for dummies ;) !
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3897
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda Alcatraz » mer nov 07, 2007 11:44

Purtroppo è un testo enorme e bisognerebbe avere mooolto tempo.

Comunque conraid grazie per le informazioni, ora ho impostato così:

Codice: Seleziona tutto
# Host alias specification

# User alias specification

# Cmnd alias specification
Cmnd_Alias      WIFI = /usr/bin/wlassistant

# Defaults specification

# Runas alias specification

# User privilege specification
root   ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
%wheel   LO=(ALL)   ALL

# Same thing without a password
# %wheel   ALL=(ALL)   NOPASSWD: ALL

# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now

# Vari comandi possibili senza bisogno di password
%wheel  LO=(ALL) NOPASSWD: WIFI


Ora finalmente Wireless Assistant si apre anche da Menu di KDE. Mi dice che per usarlo correttamente ho bisogno di altri privilegi, mi chiede se voglio avviarlo come sudo, premo OK e tutto funziona (o almeno spero).

Grazie mille!

PS: per lo shutdown utilizzo Slack in init 4 per cui mi permette tutto di default, mentre per il mount utilizzo l'automount di KDM.
Alcatraz
Linux 2.0
Linux 2.0
 
Messaggi: 126
Iscritto il: ven ott 12, 2007 11:28

Messaggioda conraid » mer nov 07, 2007 12:25

Alcatraz ha scritto:Purtroppo è un testo enorme e bisognerebbe avere mooolto tempo.


Puoi sempre leggere le parti che ti interessano di volta in volta

Alcatraz ha scritto:Comunque conraid grazie per le informazioni


Di niente

Alcatraz ha scritto:Ora finalmente Wireless Assistant si apre anche da Menu di KDE. Mi dice che per usarlo correttamente ho bisogno di altri privilegi, mi chiede se voglio avviarlo come sudo, premo OK e tutto funziona (o almeno spero).


Io faccio poco da menu di KDE e parto in init3
e quindi a me basta così, spero che sia la stessa cosa
Avatar utente
conraid
Staff
Staff
 
Messaggi: 11994
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron