[FoLUG] double root

[Enrico Placci]

On 29/apr/08, at 17:27, ivan wrote:

> On 2008-04-29 16:58, Enrico Placci wrote:
>> Anche un semplice sudo configurato per fare solo quello
>> che si deve fare e che non permetta di fare altro...
>
> tipo un bel "sudo bash" :)
>

Un sudo configurato a modo ti permette di "sudare" ;-) solo su un  
elenco di eseguibili.

Ecco cosa succede al "sudo bash":

esoel:~ enricor$ sudo bash
Password:
Sorry, user enricor is not allowed to execute '/bin/bash' as root on  
esoel.local.
esoel:~ enricor$ sudo su - root
Sorry, user enricor is not allowed to execute '/usr/bin/su - root' as  
root on esoel.local.
esoel:~ enricor$ sudo su - enrico
enrico@esoel:~$

Questo e` un estratto del mio /etc/sudoers

# User privilege specification
root	ALL=(ALL) ALL
%admin	ALL=(ALL) ALL
enricor ALL=(ALL) /usr/bin/su - enrico


/etc/sudoers andrebbe editato tramite il comando "visudo" , per la  
sintassi sconsiglio caldamente un man sudoers (che vince il premio  
come peggior man della storia) e ti consiglio invece di installarti  
gli esempi debian (che se non ricordo male sono in un pacchetto tipo  
debian-reference o simile; ora non ho una debian sotto mano, semmai ci  
guardo stasera).

Ciao
	Enrico