Re: Res: SUDO com senha de administrador, tem como?
Saul Lima escreveu:
Bom, lá vamos nós de novo
Retirei o all e coloquei o nome do meu usuário ficando assim:
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaultsenv_reset, rootpw, timestamp_timeout=0,
passwd_timeout=1, passwd_tries=1
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
rootALL=(ALL) ALL
saulALL=(saul) PASSWD: ALL
Para testar eu dei um:
[EMAIL PROTECTED]:~$ sudo nano
Sorry, user saul is not allowed to execute '/usr/bin/nano' as root on
sofiazinha.
mas, estranhamente:
[EMAIL PROTECTED]:~$ sudo -u saul nano
Funcionou, abrindo o nano sem pedir senha...
To fazendo alguma besteira, e não sei o que é..
Em 09/04/08, *Junior Polegato - Linux* [EMAIL PROTECTED]
mailto:[EMAIL PROTECTED] escreveu:
Saul Lima escreveu:
Ficou assim o /etc/sudoers:
[...]
Defaultsenv_reset, rootpw
[...]
saulALL=(ALL) ALL
Mas agora o sudo tá ativo e não solicita senha para
funcionar tentei trocar o ALL que está entre parêntesespor
PASSWD segundo recomenda o man do sudoers, mas continua sem
pedir senha
Olá,
Realmente precisa dar uma boa lida no man... A linha é:
usuário máquina = (usuário_que_irá_rodar_os_comandos_seguintes)
[{PASSWD|NOPASSWD}:] comando1 comando2 comando3 ...
Daí, se omitir
(usuário_que_irá_rodar_os_comandos_seguintes), somente poderá
rodar os comandos como root, não podendo usar a opção -u do
sudo. Se colocar ALL, significa que por usar a opção -u
livremente. Se colocar um usuário específico, terá
obrigatoriamente que usar a opção -u com esse usuário para rodar
o referido comando.
Já se omitir o PASSWD|NOPASSWD, o PASSWD é assumido por
padrão. Se for PASSWD pede a senha e se for NOPASSWD não pede a
senha.
No seu caso, acho que já está autenticado pelo sudo
indefinidamente. Use também as opções:
Defaults env_reset, rootpw, timestamp_timeout=0, passwd_timeout=1,
passwd_tries=1
Agora deu certo?
[]'s
Junior Polegato
olha eu fis os testes aqui e funcionou certinho, segue abaixo um modelo
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults !lecture, tty_tickets, !fqdn, rootpw, insults, env_reset,
timestamp_timeout=0
# Uncomment to allow members of group sudo to not need a password
# %sudo ALL=NOPASSWD: ALL
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
rootALL=(ALL) ALL
ricardo ALL=PASSWD: ALL
--
Ricardo Esdra
linux user n° 446011
A Liberdade é uma Questão de Escolha...
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Res: SUDO com senha de administrador, tem como?
Saul Lima escreveu: Bom, lá vamos nós de novo Retirei o all e coloquei o nome do meu usuário ficando assim: [...] saulALL=(saul) PASSWD: ALL Para testar eu dei um: [EMAIL PROTECTED]:~$ sudo nano Sorry, user saul is not allowed to execute '/usr/bin/nano' as root on sofiazinha. mas, estranhamente: [EMAIL PROTECTED]:~$ sudo -u saul nano Funcionou, abrindo o nano sem pedir senha... To fazendo alguma besteira, e não sei o que é.. Olá, Cara, você quer rodar o nano como root e não como saul, então entre parenteses deveria ter root e não saul, sacou? Vou ser mais direto: saulALL=(saul) PASSWD: ALL | | | | \--- aplicativo/comando, no caso todos | | | \-- se pede senha ou não, no caso pede | | \ usuário que vai rodar o comando especificado com -u do sudo | \-- máquinas que podem rodar executar essa linha com sudo, todas \-- usuário que irá executar o sudo, no caso saul Assim, saul executa sudo de qualquer máquina, local ou remota, mas tem que usar -u saul, vai pedir a senha, e pode executar qualquer comando. Entendeu? No caso em que quer executar qualquer comando como root, deveria colocar entre parenteses root ou nem colocar os parenteses e o usuário, visto que quando omitido admiti-se que seja root. PASSWD: também pode ser omitido, pois por padrão pede a senha, assim ficaria: saulALL=ALL Deu certo agora? []'s Junior Polegato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Res: SUDO com senha de administrador, tem como?
Bom, lá vamos nós de novo
Retirei o all e coloquei o nome do meu usuário ficando assim:
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaultsenv_reset, rootpw, timestamp_timeout=0, passwd_timeout=1,
passwd_tries=1
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
rootALL=(ALL) ALL
saulALL=(saul) PASSWD: ALL
Para testar eu dei um:
[EMAIL PROTECTED]:~$ sudo nano
Sorry, user saul is not allowed to execute '/usr/bin/nano' as root on
sofiazinha.
mas, estranhamente:
[EMAIL PROTECTED]:~$ sudo -u saul nano
Funcionou, abrindo o nano sem pedir senha...
To fazendo alguma besteira, e não sei o que é..
Em 09/04/08, Junior Polegato - Linux [EMAIL PROTECTED] escreveu:
Saul Lima escreveu:
Ficou assim o /etc/sudoers:
[...]
Defaultsenv_reset, rootpw
[...]
saulALL=(ALL) ALL
Mas agora o sudo tá ativo e não solicita senha para funcionar tentei
trocar o ALL que está entre parêntesespor PASSWD segundo recomenda o man do
sudoers, mas continua sem pedir senha
Olá,
Realmente precisa dar uma boa lida no man... A linha é:
usuário máquina = (usuário_que_irá_rodar_os_comandos_seguintes)
[{PASSWD|NOPASSWD}:] comando1 comando2 comando3 ...
Daí, se omitir (usuário_que_irá_rodar_os_comandos_seguintes),
somente poderá rodar os comandos como root, não podendo usar a opção -u do
sudo. Se colocar ALL, significa que por usar a opção -u livremente. Se
colocar um usuário específico, terá obrigatoriamente que usar a opção -u
com esse usuário para rodar o referido comando.
Já se omitir o PASSWD|NOPASSWD, o PASSWD é assumido por padrão. Se
for PASSWD pede a senha e se for NOPASSWD não pede a senha.
No seu caso, acho que já está autenticado pelo sudo indefinidamente.
Use também as opções:
Defaults env_reset, rootpw, timestamp_timeout=0, passwd_timeout=1,
passwd_tries=1
Agora deu certo?
[]'s
Junior Polegato
