Re: Res: SUDO com senha de administrador, tem como?
Saul Lima escreveu: Bom, lá vamos nós de novo Retirei o all e coloquei o nome do meu usuário ficando assim: # /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # See the man page for details on how to write a sudoers file. # Defaultsenv_reset, rootpw, timestamp_timeout=0, passwd_timeout=1, passwd_tries=1 # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification rootALL=(ALL) ALL saulALL=(saul) PASSWD: ALL Para testar eu dei um: [EMAIL PROTECTED]:~$ sudo nano Sorry, user saul is not allowed to execute '/usr/bin/nano' as root on sofiazinha. mas, estranhamente: [EMAIL PROTECTED]:~$ sudo -u saul nano Funcionou, abrindo o nano sem pedir senha... To fazendo alguma besteira, e não sei o que é.. Em 09/04/08, *Junior Polegato - Linux* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escreveu: Saul Lima escreveu: Ficou assim o /etc/sudoers: [...] Defaultsenv_reset, rootpw [...] saulALL=(ALL) ALL Mas agora o sudo tá ativo e não solicita senha para funcionar tentei trocar o ALL que está entre parêntesespor PASSWD segundo recomenda o man do sudoers, mas continua sem pedir senha Olá, Realmente precisa dar uma boa lida no man... A linha é: usuário máquina = (usuário_que_irá_rodar_os_comandos_seguintes) [{PASSWD|NOPASSWD}:] comando1 comando2 comando3 ... Daí, se omitir (usuário_que_irá_rodar_os_comandos_seguintes), somente poderá rodar os comandos como root, não podendo usar a opção -u do sudo. Se colocar ALL, significa que por usar a opção -u livremente. Se colocar um usuário específico, terá obrigatoriamente que usar a opção -u com esse usuário para rodar o referido comando. Já se omitir o PASSWD|NOPASSWD, o PASSWD é assumido por padrão. Se for PASSWD pede a senha e se for NOPASSWD não pede a senha. No seu caso, acho que já está autenticado pelo sudo indefinidamente. Use também as opções: Defaults env_reset, rootpw, timestamp_timeout=0, passwd_timeout=1, passwd_tries=1 Agora deu certo? []'s Junior Polegato olha eu fis os testes aqui e funcionou certinho, segue abaixo um modelo # /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # See the man page for details on how to write a sudoers file. # Defaults !lecture, tty_tickets, !fqdn, rootpw, insults, env_reset, timestamp_timeout=0 # Uncomment to allow members of group sudo to not need a password # %sudo ALL=NOPASSWD: ALL # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification rootALL=(ALL) ALL ricardo ALL=PASSWD: ALL -- Ricardo Esdra linux user n° 446011 A Liberdade é uma Questão de Escolha... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Res: SUDO com senha de administrador, tem como?
Saul Lima escreveu: Bom, lá vamos nós de novo Retirei o all e coloquei o nome do meu usuário ficando assim: [...] saulALL=(saul) PASSWD: ALL Para testar eu dei um: [EMAIL PROTECTED]:~$ sudo nano Sorry, user saul is not allowed to execute '/usr/bin/nano' as root on sofiazinha. mas, estranhamente: [EMAIL PROTECTED]:~$ sudo -u saul nano Funcionou, abrindo o nano sem pedir senha... To fazendo alguma besteira, e não sei o que é.. Olá, Cara, você quer rodar o nano como root e não como saul, então entre parenteses deveria ter root e não saul, sacou? Vou ser mais direto: saulALL=(saul) PASSWD: ALL | | | | \--- aplicativo/comando, no caso todos | | | \-- se pede senha ou não, no caso pede | | \ usuário que vai rodar o comando especificado com -u do sudo | \-- máquinas que podem rodar executar essa linha com sudo, todas \-- usuário que irá executar o sudo, no caso saul Assim, saul executa sudo de qualquer máquina, local ou remota, mas tem que usar -u saul, vai pedir a senha, e pode executar qualquer comando. Entendeu? No caso em que quer executar qualquer comando como root, deveria colocar entre parenteses root ou nem colocar os parenteses e o usuário, visto que quando omitido admiti-se que seja root. PASSWD: também pode ser omitido, pois por padrão pede a senha, assim ficaria: saulALL=ALL Deu certo agora? []'s Junior Polegato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Res: SUDO com senha de administrador, tem como?
Bom, lá vamos nós de novo Retirei o all e coloquei o nome do meu usuário ficando assim: # /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # See the man page for details on how to write a sudoers file. # Defaultsenv_reset, rootpw, timestamp_timeout=0, passwd_timeout=1, passwd_tries=1 # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification rootALL=(ALL) ALL saulALL=(saul) PASSWD: ALL Para testar eu dei um: [EMAIL PROTECTED]:~$ sudo nano Sorry, user saul is not allowed to execute '/usr/bin/nano' as root on sofiazinha. mas, estranhamente: [EMAIL PROTECTED]:~$ sudo -u saul nano Funcionou, abrindo o nano sem pedir senha... To fazendo alguma besteira, e não sei o que é.. Em 09/04/08, Junior Polegato - Linux [EMAIL PROTECTED] escreveu: Saul Lima escreveu: Ficou assim o /etc/sudoers: [...] Defaultsenv_reset, rootpw [...] saulALL=(ALL) ALL Mas agora o sudo tá ativo e não solicita senha para funcionar tentei trocar o ALL que está entre parêntesespor PASSWD segundo recomenda o man do sudoers, mas continua sem pedir senha Olá, Realmente precisa dar uma boa lida no man... A linha é: usuário máquina = (usuário_que_irá_rodar_os_comandos_seguintes) [{PASSWD|NOPASSWD}:] comando1 comando2 comando3 ... Daí, se omitir (usuário_que_irá_rodar_os_comandos_seguintes), somente poderá rodar os comandos como root, não podendo usar a opção -u do sudo. Se colocar ALL, significa que por usar a opção -u livremente. Se colocar um usuário específico, terá obrigatoriamente que usar a opção -u com esse usuário para rodar o referido comando. Já se omitir o PASSWD|NOPASSWD, o PASSWD é assumido por padrão. Se for PASSWD pede a senha e se for NOPASSWD não pede a senha. No seu caso, acho que já está autenticado pelo sudo indefinidamente. Use também as opções: Defaults env_reset, rootpw, timestamp_timeout=0, passwd_timeout=1, passwd_tries=1 Agora deu certo? []'s Junior Polegato