Guide@Debianizzati.Org

Guida a Sudo: differenze tra le versioni

Pagina Discussione

Guida a Sudo (visualizza wikitesto)

Versione delle 13:38, 5 mag 2024

697 byte aggiunti ,  5 maggio
→‎Specifiche
Nessun oggetto della modifica
Riga 322: Riga 322:
== Specifiche ==
== Specifiche ==
Eccoci giunti al cuore del file <code>sudoers</code>: le righe che indicano in che modo e con quali comandi è possibile invocare <code>sudo</code>.<br/>
Eccoci giunti al cuore del file <code>sudoers</code>: le righe che indicano in che modo e con quali comandi è possibile invocare <code>sudo</code>.<br/>
Una riga è costituita da diverse parti strutturate in questo modo:
Una riga è costituita da diversi parametri strutturati in questo modo:
<pre>
<pre>CHI HOST=(ALTRO_UTENTE:ALTRO_GRUPPO) EVENTUALI_TAG:COMANDO</pre>
Chi_può_eseguire_sudo Da_quale_host = (Con_i_permessi_di_quale_utente : Con_i_permessi_di_quale_gruppo) EVENTUALI_TAG:Path_assoluto_del_comando_da eseguire
Le uniche parti obbligatorie sono:
</pre>
* '''CHI''', cioè il nome dell'utente linux cui è consentito eseguire <code>sudo</code>
Quindi:
* '''HOST''', cioè il ''luogo'' da cui è permesso eseguire <code>sudo</code>
* Il carattere <code>=</code>
* ''''COMANDO''', cioè il comando che ''CHI'' può eseguire, avendo cura di specificarlo dandone il percorso (''path''') assoluto (''/path/to/command'').
Le voci facoltative sono:
* '''ALTRO_UTENTE''' e '''ALTRO_GRUPPO''' permettono di specificare con che nome utente e gruppo il comando dovrà essere eseguito. Omettere questi due parametri significa dire implicitamente al sistema che il comando deve essere eseguito con i privilegi di '''root''' (il comportamento desiderato nella maggior parte dei casi). Se però si decide di specificarli è necessario specificare entrambi i parametri come sopra indicato, ovvero racchiudendoli tra parentesi e separandoli col carattere <code>:</code>..
* Eventuali tag. Vanno inseriti prima del comando a cui si applicano e separati da questo da un carattere <code>:</code>
Di seguito un semplice esempio del tutto teorico:
<pre>pippo topolinia = (topolino:topolino) NOPASSWD:/path/assoluto/del/comando</pre>
<pre>pippo topolinia = (topolino:topolino) NOPASSWD:/path/assoluto/del/comando</pre>
significa che l'utente pippo potrà eseguire il comando solo dall'host "topolinia" e con le credenziali dell'utente topolino e del gruppo topolino. Non verrà chiesta la password.
Questa riga indica che l'utente pippo (CHI) potrà eseguire il comando solo dall'host "topolinia" e con le credenziali dell'utente topolino (ALTRO_UTENTE) e del gruppo topolino (ALTRO_GRUPPO) senza richiedere la password di pippo prima di eseguire il comando (NOPASSWD è proprio uno degli EVENTUALI_TAG che è possibile dichiarare).
Le uniche parti obbligatorie sono:<br/>
- L'utente a cui è consentito eseguire <code>sudo</code><br/>
- L'host da cui si esegue <code>sudo</code><br/>
- Il carattere "="<br/>
- Il path assoluto del comando da eseguire<br/>
Le voci facoltative sono:<br/>
- Credenziali utente e gruppo. Vanno inserite necessariamente tra parentesi.<br/>
- Eventuali tag. Vanno inseriti prima del comando a cui si applicano e separati da questo da un carattere ":"<br/>


=== Chi ===
=== Chi ===
Wtf
2 894

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/44745"