Limitare i comandi eseguibili da un utente con sudo

From RVM Wiki
Revision as of 17:11, 25 May 2006 by Gabriele.vivinetto (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Per permettere ad un utente di poter eseguire solo determinati comandi con sudo, modificare il file /etc/sudoers.conf, solo ed esclusivamente tramite il comando: 

visudo

che controlla la validità e sintassi di questo file di configurazione.

Esempio: 

visudo
...
# Cmnd alias specification
Cmnd_Alias      PROXY = /usr/local/sbin/modifica_utenti_illimitati,\
                        /usr/local/sbin/modifica_utenti_limitati,\
                        /usr/local/sbin/modifica_siti_permessi,\
                        /sbin/poweroff
# User privilege specification
root            ALL=(ALL) ALL
mnt.vvngrl      ALL=(ALL) ALL
mnt.gzzgng      ALL=(ALL) PROXY

In pratica si definisce un alias chiamato PROXY per l'elenco dei comandi indicati di seguito.

ATTENZIONE: i comandi devono esistere, essere specificati con il percorso completo, ed essere esguibili, altrimenti visudo rileverà un errore.

Di seguito si indica che l'utente mnt.vvngrl può eseguire qualsiasi comando', mentre l'utente mnt.gzzgng può eseguire solo i comandi elencati nell'alias PROXY.

Appena salvato il file, le modifiche diventano attive.

Nota: naturalmente (o no notoralmente, se si preferisce), l'utente mnt.gzzgng potrà sempre eseguire QUALSIASI comando come utente normale.

Riferimenti

  • man sudoers
Retrieved from "https://kb.rvmgroup.it/index.php?title=Limitare_i_comandi_eseguibili_da_un_utente_con_sudo&oldid=4653"