Acesso direto ao conteúdo
Logotipo Dicas-L, por Ricardo Burile

Busca
Visite também: Segurança Linux ·  UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  NoticiasLinux ·  BR-Linux ·  SoftwareLivre.org ·  [mais]   
 

Você está aqui: Home  → Arquivo Dicas-L

 

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

Configuração básica do sudo

Colaboração: Lincoln Zuljewic Silva

Data de Publicação: 15 de Junho de 2009

Eu estava dando uma olhada no histórico da dicas-l e não achei nenhum artigo que explique facilmente a utilização/configuração do comando sudo, então resolvi escrever este aproveitando que tive que configurar o sudo em alguns servidores aqui na empresa.

Para quem não sabe, o sudo é um comando que permite um usuário executar um comando como se ele fosse outro usuário. Para ficar fácil, vamos supor que o nosso sistema tem os seguintes usuários: root, fulano e cicrano.

Por questões de segurança, o ideal é não logar diretamente como root, e sim como um usuário comum e executar ou o comando su ou o comand sudo .

O sudo pode servir para que o usuário fulano execute algum comando como usuário cicrano, ou ainda, pode servidor para que o usuário cicrano execute algum comando como usuário root.

O sudo tem somente um arquivo de configuração, o /etc/sudoers que pode ser editado de duas formas, a primeira utilizando o seu editor de texto preferido (vi por exemplo) e a segunda forma é utilizando o comando visudo, que na verdade parece executar um vi sudo , só que além disto, o visudo previne que mais de uma pessoa edite o sudores simultaneamente e contêm algumas rotinas de verificação de sintaxe do arquivo. Então para editar o sudoers, utilize SEMPRE o visudo.

Digamos então que você quer permitir que o usuário cicrano execute o comando id como root, coloque a seguinte linha no sudoers: 

  cicrano         ALL = (root) NOPASSWD: /usr/bin/id

Explicando as colunas:

  • Coluna 1: o usuário ou grupo (no caso de grupo, coloque um % antes, exemplo %financeiro) que você irá atribuir os direitos.
  • Coluna 2: em que servidor (ALL) e com qual usuário o comando será executado ((root))
  • Coluna 3:especifica que o comando /usr/bin/id será executado sem que a senha do usuário de destino seja perguntada (NOPASSWD: /usr/bin/id).

Com isso, podemos testar: 

  cicrano@server:~> sudo -l
  User cicrano may run the following commands on this host:
  (ALL) ALL
  (root) NOPASSWD: /usr/bin/id
  cicrano@server:~> sudo /usr/bin/id
  uid=0(root) gid=0(root) groups=0(root)

O commando sudo -l irá listar todos comandos que podem ser executados e logo depois executamos o id com o sudo. Repare que o comando retornou o usuário root .

O sudo tem mais algumas opções interessantes, porém este é o seu funcionamento básico.

Lincoln Zuljewic Silva trabalha com Linux desde 1999. É administrador de sistemas e mantem o blog www.system.adm.br

Veja a relação completa dos artigos de Lincoln Zuljewic Silva

Formato PDF
 Newsfeed RSS
 Formato para impressão
PDF RSS Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

  • Currently 3.00/5
  • 1
  • 2
  • 3
  • 4
  • 5

Avaliação: 3.0 /5 (1066 votos)

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script
Lan University

Submarino.com.br

Encontre imóveis, apartamentos e casas a venda no Imobilien
Saiba mais

Roupas, moda e bolsas femininas no MuccaShop.

 

 

Procure pela casa ou apartamento ideal à venda ou para aluguel na busca inteligente do Imohoo
Buscar imóveis


Inversão de URLs