sudoers, configuracion de sudo que no funciona
holas a tod@s, ayer me pude a trastear con sudo y edite sudoers dejandolo de la siguiente manera sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. # # Host alias specification Host_Alias USERS=p18linux # User alias specification User_Alias MOUNTERS=david # Cmnd alias specification Cmnd_Alias MOUNT=/bin/mount /bin/umount # Defaults specification # User privilege specification root ALL=(ALL) ALL david USERS=MOUNT # Uncomment to allow people in group wheel to run all commands # %wheel ALL=(ALL) ALL %users USERS=MOUNT # Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL # Samples # %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom # %users localhost=/sbin/shutdown -h now la idea es que el usuario david puede usar el comando mount y umount, alguien sabe que es lo que falla ? porque a mi no me funciona,.muchas gracias a tod@s y saludos
El 2003-11-14 a las 01:27 +0100, david escribió:
alguien sabe que es lo que falla ? porque a mi no me funciona,.muchas
Ayudaría que copiaras la salida del comando tal cual te aparece, es decir, si dice algún error. Y también lo que se vea en los logs del sistema. El sudo es pejiguero: si te equivocas en la pasword, no te deja entrar en un rato. -- Saludos Carlos Robinson
El vie, 14 de 11 de 2003 a las 03:42, Carlos E. R. escribió:
El 2003-11-14 a las 01:27 +0100, david escribió:
alguien sabe que es lo que falla ? porque a mi no me funciona,.muchas
Ayudaría que copiaras la salida del comando tal cual te aparece, es decir, si dice algún error. Y también lo que se vea en los logs del sistema.
El sudo es pejiguero: si te equivocas en la pasword, no te deja entrar en un rato.
-- Saludos Carlos Robinson
holas, esta es la salida al intentar montar una particion: david@p18linux:~> sudo mount -t ext3 /dev/hda3 hda3/ Password: Sorry, user david is not allowed to execute '/bin/mount -t ext3 /dev/hda3 hda3/' as root on p18linux. david@p18linux:~> lo verdad no veo el error en sudoers: sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. # # Host alias specification Host_Alias USERS=p18linux # User alias specification User_Alias MOUNTERS=david # Cmnd alias specification Cmnd_Alias MOUNT=/bin/mount /bin/umount # Defaults specification # User privilege specification root ALL=(ALL) ALL #david USERS=MOUNT # Uncomment to allow people in group wheel to run all commands # %wheel ALL=(ALL) ALL %users USERS=MOUNT MOUNTERS USERS=MOUNT # Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL # Samples # %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom # %users localhost=/sbin/shutdown -h now creo que he declarado todo, me queda la duda del nombre del host p18linux, es el nombre que le puse a mi maquina en la red, y el que aparece cuando me paso a root, o sea, esto es el nombre de host no? bueno, ahi esta por si alguien sabe algo, saludos y gracias
El 2003-11-15 a las 01:41 +0100, david escribió:
holas, esta es la salida al intentar montar una particion:
david@p18linux:~> sudo mount -t ext3 /dev/hda3 hda3/ Password: Sorry, user david is not allowed to execute '/bin/mount -t ext3 /dev/hda3 hda3/' as root on p18linux. david@p18linux:~>
Me parece que hay que poner el path completo al mount, pero ahora mismo no estoy seguro. Además, según lo que le pones al mount tendrías que tener un directorio hda3 en tu home: deberías dar un camnino absoluto.
# Host alias specification Host_Alias USERS=p18linux
El nombre USERS ahí es confuso, porque son máquinas, no usuarios.
# User alias specification User_Alias MOUNTERS=david # Cmnd alias specification Cmnd_Alias MOUNT=/bin/mount /bin/umount
Ahí falta una coma.
MOUNTERS USERS=MOUNT
-- Saludos Carlos Robinson
El sáb, 15 de 11 de 2003 a las 02:10, Carlos E. R. escribió:
El 2003-11-15 a las 01:41 +0100, david escribió:
holas, esta es la salida al intentar montar una particion:
david@p18linux:~> sudo mount -t ext3 /dev/hda3 hda3/ Password: Sorry, user david is not allowed to execute '/bin/mount -t ext3 /dev/hda3 hda3/' as root on p18linux. david@p18linux:~>
Me parece que hay que poner el path completo al mount, pero ahora mismo no estoy seguro. Además, según lo que le pones al mount tendrías que tener un directorio hda3 en tu home: deberías dar un camnino absoluto.
# Host alias specification Host_Alias USERS=p18linux
El nombre USERS ahí es confuso, porque son máquinas, no usuarios.
# User alias specification User_Alias MOUNTERS=david # Cmnd alias specification Cmnd_Alias MOUNT=/bin/mount /bin/umount
Ahí falta una coma.
MOUNTERS USERS=MOUNT
-- Saludos Carlos Robinson
holas a tod@s, gracias carlos por tus consejos, al final parece que funciona, os posteo mi sudoers, por si a alguien le interesa, los cambios que he hecho son añadir una coma entre rutas a ficheros, incluir espacios antes y despues de los signos igual, y he cambiado el nombre de los hosts donde se pueden usar los comandos de la lista de sudo, aunque esto ultimo en teoria no deberia haber influido mucho, ¿no? bueno, ahi va # sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. # # Host alias specification Host_Alias ANFITR = p18linux # User alias specification User_Alias MOUNTERS = david # Cmnd alias specification Cmnd_Alias MOUNT = /bin/mount, /bin/umount # Defaults specification # User privilege specification root ALL = (ALL) ALL #david ANFITR = MOUNT # Uncomment to allow people in group wheel to run all commands # %wheel ALL = (ALL) ALL %users ANFITR = MOUNT MOUNTERS ANFITR = MOUNT # Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL # Samples # %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom # %users localhost=/sbin/shutdown -h now en teoria todos los usuarios de MOUNTERS, que no es un grupo de mi sistema, sino una etiqueta que le he puesto yo en sudoers, pueden ejecutar los comandos de la etiqueta MOUNT, asin que ahi va por si a alguien le sive de algo, saludos
participants (2)
-
Carlos E. R.
-
david