sudo (sudoers)

Permissão do sudo para somente alguns comandos

Categoria: Segurança

Software: sudo

[ Hits: 21.905 ]

Por: Perfil removido


Liberar somente alguns comandos para o sudo.

Se você está preocupado em liberar o sudo completamente para seu usuário, você pode liberar somente alguns comandos mais usados que não vão comprometer todo seu sistema. Veja como é fácil:

Primeiro temos que abrir o sudoers com root.

Se já tiver o sudo liberado par seu usuário, utilize o mesmo depois comente  a linha no sudoers.

$ su root
password *******
# gedit /etc/sudoers

Deixe como está logo abaixo, você pode acrescentar  o que te interessa ou remover o que não te interessa, mas lembre-se que a ultima linha não tem vírgula e nem a barra no final.

Depois é só usar o:

$ sudo /usr/bin/"comando"

no terminal ou em algum script com usuário comum.


# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults        env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL) ALL
ALL     ALL= NOPASSWD:  /usr/bin/supermount,\
                        /usr/bin/apt-get,\
                        /usr/sbin/synaptic,\
                        /usr/bin/foomatic-gui,\
                        /sbin/modprobe,\
                        /sbin/rmmod,\
                        /usr/bin/gnome-ppp,\
                        /usr/bin/time-admin,\
                        /usr/bin/network-admin,\
                        /usr/bin/keybconf,\
                        /usr/local/bin/galsaconf,\
                        /usr/sbin/firestarter,\
                        /usr/bin/clamtk,\
                        /usr/bin/boot-admin,\
                        /usr/bin/disks-admin,\
                        /usr/sbin/gdmsetup,\
                        /usr/bin/x-terminal-emulator,\
                        /usr/bin/network-admin,\
                        /usr/bin/services-admin,\
                        /usr/bin/shares-admin,\
                        /usr/bin/time-admin,\
                        /usr/bin/users-admin,\
                        /usr/bin/nm-applet,\
                        /usr/local/bin/printer-gui,\
                        /sbin/shutdown,\
                        /opt/insigne/insmagic/insmagic.tcl
  


Comentários
[1] Comentário enviado por Welmany em 23/11/2018 - 22:51h

Por favor ajudem depois de ter seguido um tutorial aqui no Viva Linux não consigo aceder o usuario root.
Alterei o seguinte campo ALL=(ALL) ALL por #ALL=(ALL) ALL, ajudem-me por favor é urgente

[2] Comentário enviado por tonyfrasouza em 01/12/2018 - 11:49h

Welmany, use um pendrive live Linux para acessar a partição onde está instalada a versão Linux em questão, então vá até ao arquivo sudoers e altere para o padrão anterior.


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts