[hack] conclusioni su sudo

Alberto Ciampini a.ciampini@sicep.it
Ven 8 Ott 2010 11:49:47 CEST 

Il 08/10/2010 09:53, Hal ha scritto:
> Il giorno mer, 06/10/2010 alle 18.06 +0200, Marco B. ha scritto:
>    
>> e trovo tutto commentato tranne questo
>> # User privilege specification
>> root    ALL=(ALL) ALL
>>      
>
> Hai messo Debian? Il mio Ubu dice
>
> # User privilege specification
> root    ALL=(ALL) ALL
>
> # Allow members of group sudo to execute any command
> %sudo ALL=(ALL) ALL
>
>
>
> Se hai messo Debian, scordati sudo. Hai un utente senza privilegi e
> l'utente root (di cui devi aver scelto la password in fase
> d'installazione).
>
> Su Debian devi dare il comando    su -
> che ti fa diventare root
>
> Ciao
> :-)
>    

scusa, ma ad essere pignoli, quello che hai scritto non è corretto: puoi 
abilitare sudo su qualunque distro....
ad esempio, io l'ho fatto su fedora, che di default a quanto pare è 
configurata esattamente come debian...

in pratica, ci sono (almeno) due modi, quale sia il migliore, dipende da 
te e da come devi utilizzare il pc:

- abilitare i singoli utenti, uno ad uno
- creare un gruppo di utenti che hanno il diritto di usare sudo, e 
aggiungerci gli utenti che ti interessa

in ogni caso, devi editare /etc/sudoers

per abilitare un singolo utente, aggiungi la riga

nome_utente    ALL=(ALL)    ALL


per abilitare un gruppo, aggiungi (o togli il commento) alla riga

%wheel ALL=(ALL) ALL


per motivi "storici" il gruppo degli utenti che hanno il permesso di 
diventare superuser si chiama wheel...
se vuoi una spiegazione, guarda quà: 
http://en.wikipedia.org/wiki/Wheel_group

ciao!!

-- 
alberto ciampini
a.ciampini@sicep.it


************************************************************************
Le informazioni contenute nella presente comunicazione sono destinate
esclusivamente alle persone o alla Società sopraindicati. La diffusione,
distribuzione e/o copiatura del documento trasmesso da parte di
qualsiasi soggetto diverso dal destinatario è proibita, sia ai sensi
dell'art. 616 c.p. , che ai sensi del D.Lgs. n. 196/2003. Se avete
ricevuto questo messaggio per errore, vi preghiamo di distruggerlo e di
avvisare immediatamente il mittente.
************************************************************************
The information in this e-mail is confidential and may also be legally
privileged. It is intended for the addressee only. Access to this e-mail
by anyone else is unauthorised. It is not to be relied upon by any
person other than the addressee, except with our prior written approval.
If no such approval is given, we will not accept any liability (in
negligence or otherwise) arising from any third party acting.
Unauthorised recipients are required to maintain confidentiality. If
you have received this e-mail in error please notify us immediately,
destroy any copies and delete it from your computer system. Any use,
dissemination, forwarding, printing or copying of this e-mail is
prohibited.
************************************************************************

Maggiori informazioni sulla lista golem-hack