6 999
contributi
Guida a Sudo: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→Esempi
S3v (discussione | contributi) |
S3v (discussione | contributi) (→Esempi) |
||
| Riga 653: | Riga 653: | ||
== Esempi == | == Esempi == | ||
=== Leggere i file di <code>/var/log/</code> === | === Leggere i file di <code>/var/log/</code> === | ||
I file di log | I file di log di sistema che si trovano nella directory <code>/var/log/</code> non sono accessibili ad un normale utente ma solo ai membri del gruppo "adm" e, ovviamente, a [[root]].<br/> | ||
Questa configurazione consentirà di leggere, attraverso il [[pager]] "less", alcuni file di log. Si noti che in questo modo si previene la modifica dei file e, principalmente, si consente la lettura solo per | Questa configurazione consentirà di leggere, attraverso il [[pager]] "less", alcuni file di log. Si noti che in questo modo si previene la modifica dei file e, principalmente, si consente la lettura solo per alcuni di essi.<br/> | ||
Con il seguente esempio non viene chiesta alcuna password attraverso l'uso del tag "NOPASSWD". | Con il seguente esempio non viene chiesta alcuna password attraverso l'uso del tag "NOPASSWD". | ||
<pre> | <pre> | ||
| Riga 672: | Riga 672: | ||
</pre> | </pre> | ||
per leggere i file "messages", "kern.log" o "syslog". | per leggere i file "messages", "kern.log" o "syslog". | ||
Un'alternativa è leggere i log con le credenziali del gruppo "adm" (che ha i permessi di sola lettura per questi file) anziché di root: | |||
<pre> | |||
... | |||
Cmnd_Alias LETTURALOG = /bin/less /var/log/messages, \ | |||
/bin/less /var/log/kern.log, \ | |||
/bin/less /var/log/syslog | |||
pippo miolocalhost = (:adm) NOPASSWD:LETTURALOG | |||
... | |||
</pre> | |||
e utilizzare, ad esempio, il comando: | |||
<pre> | |||
$ sudo -g adm less /var/log/syslog | |||
</pre> | |||