Impostazioni corrette di /etc/sudoers

[Alcatraz]

Per poter avviare dei programmi come Wireless Assistant, devo poter utilizzare sudo.

Quindi con visudo ho aggiunto nel file /etc/sudoers il mio utente

Codice: Seleziona tutto

# User privilege specification
root   ALL=(ALL) ALL
MIO_UTENTE  ALL=(ALL) ALL

Non credo sia granché a livello di sicurezza. C'è la possibilità di utilizzare delle impostazioni diverse, magari più restrittive, o questo è l'unico modo per poter dare al mio utente i privilegi ad usare sudo?

Grazie!

[conraid]

Per poter avviare dei programmi come Wireless Assistant, devo poter utilizzare sudo.

Quindi con visudo ho aggiunto nel file /etc/sudoers il mio utente

Codice: Seleziona tutto

# User privilege specification
root   ALL=(ALL) ALL
MIO_UTENTE  ALL=(ALL) ALL

Non credo sia granché a livello di sicurezza. C'è la possibilità di utilizzare delle impostazioni diverse, magari più restrittive, o questo è l'unico modo per poter dare al mio utente i privilegi ad usare sudo?

Grazie!

Ma se decommenti la riga

Codice: Seleziona tutto


%wheel  LO=(ALL) ALL


e metti il tuo utente nel gruppo wheel?

Comunque puoi sempre dire di avviare solo i programmi che vuoi

io per esempio ho:

Codice: Seleziona tutto

# Cmnd alias specification

Cmnd_Alias      SHUTDOWN = /sbin/shutdown, /sbin/halt
Cmnd_Alias      MOUNT = /sbin/mount, /sbin/umount
Cmnd_Alias      NET = /usr/sbin/pppoe-start, /usr/sbin/pppoe-stop, /sbin/route

# Defaults specification

# Runas alias specification

# User privilege specification
root    ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
%wheel  LO=(ALL) ALL

# Same thing without a password
#%wheel LO=(ALL) NOPASSWD: ALL

# Vari comandi possibili senza bisogno di password
%wheel  LO=(ALL) NOPASSWD: MOUNT
%wheel  LO=(ALL) NOPASSWD: NET
%users  LO=(ALL) NOPASSWD: SHUTDOWN


Gli utenti del gruppo wheel possano usare mount e ppoe
A tutti gli utenti do il permesso di usare halt

Questo senza password

Gli utenti che sono in wheel con password avviano tutto

La sicurezza... beh... pro e contro da valutare
In una macchina che usi tu e pochi altri, va bene secondo me

In un server non metterei mai impostazioni simili

[Paoletta]

consiglio per alcatraz: leggi slackware for dummies !

[Alcatraz]

Purtroppo è un testo enorme e bisognerebbe avere mooolto tempo.

Comunque conraid grazie per le informazioni, ora ho impostato così:

Codice: Seleziona tutto

# Host alias specification

# User alias specification

# Cmnd alias specification
Cmnd_Alias      WIFI = /usr/bin/wlassistant

# Defaults specification

# Runas alias specification

# User privilege specification
root   ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
%wheel   LO=(ALL)   ALL

# Same thing without a password
# %wheel   ALL=(ALL)   NOPASSWD: ALL

# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now

# Vari comandi possibili senza bisogno di password
%wheel  LO=(ALL) NOPASSWD: WIFI

Ora finalmente Wireless Assistant si apre anche da Menu di KDE. Mi dice che per usarlo correttamente ho bisogno di altri privilegi, mi chiede se voglio avviarlo come sudo, premo OK e tutto funziona (o almeno spero).

Grazie mille!

PS: per lo shutdown utilizzo Slack in init 4 per cui mi permette tutto di default, mentre per il mount utilizzo l'automount di KDM.

[conraid]

Purtroppo è un testo enorme e bisognerebbe avere mooolto tempo.

Puoi sempre leggere le parti che ti interessano di volta in volta

Comunque conraid grazie per le informazioni

Di niente

Ora finalmente Wireless Assistant si apre anche da Menu di KDE. Mi dice che per usarlo correttamente ho bisogno di altri privilegi, mi chiede se voglio avviarlo come sudo, premo OK e tutto funziona (o almeno spero).

Io faccio poco da menu di KDE e parto in init3
e quindi a me basta così, spero che sia la stessa cosa