Quindi con visudo ho aggiunto nel file /etc/sudoers il mio utente
Codice: Seleziona tutto
# User privilege specification
root ALL=(ALL) ALL
MIO_UTENTE ALL=(ALL) ALLGrazie!
Impostazioni corrette di /etc/sudoers
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Impostazioni corrette di /etc/sudoers
Per poter avviare dei programmi come Wireless Assistant, devo poter utilizzare sudo.
Quindi con visudo ho aggiunto nel file /etc/sudoers il mio utente
Non credo sia granché a livello di sicurezza. C'è la possibilità di utilizzare delle impostazioni diverse, magari più restrittive, o questo è l'unico modo per poter dare al mio utente i privilegi ad usare sudo?
Grazie!
Quindi con visudo ho aggiunto nel file /etc/sudoers il mio utente
Grazie!
-
conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Re: Impostazioni corrette di /etc/sudoers
Ma se decommenti la rigaAlcatraz ha scritto:Per poter avviare dei programmi come Wireless Assistant, devo poter utilizzare sudo.
Quindi con visudo ho aggiunto nel file /etc/sudoers il mio utente
Non credo sia granché a livello di sicurezza. C'è la possibilità di utilizzare delle impostazioni diverse, magari più restrittive, o questo è l'unico modo per poter dare al mio utente i privilegi ad usare sudo?Codice: Seleziona tutto
# User privilege specification root ALL=(ALL) ALL MIO_UTENTE ALL=(ALL) ALL
Grazie!
Codice: Seleziona tutto
%wheel LO=(ALL) ALL
Comunque puoi sempre dire di avviare solo i programmi che vuoi
io per esempio ho:
Codice: Seleziona tutto
# Cmnd alias specification
Cmnd_Alias SHUTDOWN = /sbin/shutdown, /sbin/halt
Cmnd_Alias MOUNT = /sbin/mount, /sbin/umount
Cmnd_Alias NET = /usr/sbin/pppoe-start, /usr/sbin/pppoe-stop, /sbin/route
# Defaults specification
# Runas alias specification
# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
%wheel LO=(ALL) ALL
# Same thing without a password
#%wheel LO=(ALL) NOPASSWD: ALL
# Vari comandi possibili senza bisogno di password
%wheel LO=(ALL) NOPASSWD: MOUNT
%wheel LO=(ALL) NOPASSWD: NET
%users LO=(ALL) NOPASSWD: SHUTDOWN
A tutti gli utenti do il permesso di usare halt
Questo senza password
Gli utenti che sono in wheel con password avviano tutto
La sicurezza... beh... pro e contro da valutare
In una macchina che usi tu e pochi altri, va bene secondo me
In un server non metterei mai impostazioni simili
:cf
!Purtroppo è un testo enorme e bisognerebbe avere mooolto tempo.
Comunque conraid grazie per le informazioni, ora ho impostato così:
Ora finalmente Wireless Assistant si apre anche da Menu di KDE. Mi dice che per usarlo correttamente ho bisogno di altri privilegi, mi chiede se voglio avviarlo come sudo, premo OK e tutto funziona (o almeno spero).
Grazie mille!
PS: per lo shutdown utilizzo Slack in init 4 per cui mi permette tutto di default, mentre per il mount utilizzo l'automount di KDM.
Comunque conraid grazie per le informazioni, ora ho impostato così:
Codice: Seleziona tutto
# Host alias specification
# User alias specification
# Cmnd alias specification
Cmnd_Alias WIFI = /usr/bin/wlassistant
# Defaults specification
# Runas alias specification
# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
%wheel LO=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
# Vari comandi possibili senza bisogno di password
%wheel LO=(ALL) NOPASSWD: WIFIGrazie mille!
PS: per lo shutdown utilizzo Slack in init 4 per cui mi permette tutto di default, mentre per il mount utilizzo l'automount di KDM.
-
conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Puoi sempre leggere le parti che ti interessano di volta in voltaAlcatraz ha scritto:Purtroppo è un testo enorme e bisognerebbe avere mooolto tempo.
Di nienteAlcatraz ha scritto: Comunque conraid grazie per le informazioni
Io faccio poco da menu di KDE e parto in init3Alcatraz ha scritto: Ora finalmente Wireless Assistant si apre anche da Menu di KDE. Mi dice che per usarlo correttamente ho bisogno di altri privilegi, mi chiede se voglio avviarlo come sudo, premo OK e tutto funziona (o almeno spero).
e quindi a me basta così, spero che sia la stessa cosa