¡¡Permisos de root a su medida!!
Posted by ildepe87 en 20 julio ,2008
Puede que en determinadas ocasiones necesitemos dar permiso de root a un determinado usuario y no nos insterese que nos solicite contraseña del sistema para ejecutar determinadas aplicaciones, ejemplo: queremos que el usuario que navege en un navegador (www-data) pueda arrancar y parar demonios en linux, esto se haría mediante el fichero /etc/sudoers. Debe ser cuidadoso en la asignación de permisos ya que puede crear un agujero de seguridad enorme, como en este ejemplo:
# /etc/sudoers
#
# This file MUST be edited with the ‘visudo’ command as root.
#
# See the man page for details on how to write a sudoers file.
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults
Defaults !lecture,tty_tickets,!fqdn
# User privilege specification
root ALL=(ALL) ALL
www-data ALL=(ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
%www-data ALL= NOPASSWD: /sbin/start-stop-daemon
%www-data ALL= NOPASSWD: /etc/init.d/
Se especifica el miembro y el grupo en concreto al que queremos dar esos permisos y mediante la palabra NOPASSWD evita que nos pida contraseña al ejecutar los ficheros de la ruta determinada.
Nota:El archivo /etc/sudoers solamente se debe editar mediante el comando ‘visudo’, ya que, ademas de editarlo, irá verificando la sintáxis de los parámetros escritos, prevendrá que el archivo sea abierto por mas de un usuario a la vez (causando inconsistencias) y lo guardará en el formato correcto.
SisBlog » Blog Archive » Últimas Recomendaciones de 2008 said
[…] ¡¡Permisos de root a su medida!!. […]