Autorizamos algunos usuarios a realizar tareas administrativas
# vi /etc/sudoers
# DEFAULTS # env_reset : resetea las variables de entorno antes de ejecutar # insults : cuando te equivocas de contraseña #+ te "insulta" irónicamente # timestamp_timeout=5 : una vez pones la contraseña correctamente, #+ no te la vuelve a pedir en 5 minutos (0 : pedir siempre) # lecture=once : solo te avisa sobre la responsabilidad una vez por sesión # passwd_tries=2 : permite 2 intentos para la contraseña # rootpw : pide la clave de root en vez de la del usuario Defaults env_reset, insults, timestamp_timeout=5, lecture=once, passwd_tries=2 # User alias specification User_Alias ADMINS=guimi # Cmnd alias specification Cmnd_Alias APT = /usr/bin/apt-get, /usr/bin/dpkg, /usr/bin/aptitude Cmnd_Alias APAGADO = /sbin/shutdown, /sbin/halt, /sbin/reboot Cmnd_Alias RED = /usr/bin/kismet, /sbin/iwlist, /sbin/ifuop, /sbin/ifdown, /sbin/wpa_cli Cmnd_Alias PROPIOS = /root/bin/SCRIPT1 # User privilege specification root ALL=(ALL) ALL # Si el usuario admin esta en el grupo 'sudo' no le pedira clave admin ALL=(ALL) ALL # Indicamos expresamente que no solicite clave para estos comandos ADMINS ALL= NOPASSWD: APT ADMINS ALL= NOPASSWD: APAGADO ADMINS ALL= NOPASSWD: RED ADMINS ALL= NOPASSWD: PROPIOS
sudo
Category: GNU/Linux