-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Hola, tengo instalado un SLES 10 con varios usuarios, el caso es que en el .profile de cada uno de ellos hay puesto una secuencia de comandos que arrancan unos programas que deberian ejecutarse como root.
:-?
# Sample .profile for SuSE Linux # rewritten by Christian Steinruecken
...
# echo # fi setserial /dev/ttyS1 port 0x20b0 uart 16550a irq 5 Baud_base 115200 ls echo $PATH exit
¿Te refieres al setserial? No, es un comando de usuario.
Haciendo caso a la lista que no se pueden poner privilegios de root a los usuarios, he leido el manual de sudo, tiene un fichero de configuracion /etc/sudoers donde podemos poner los usuarios que ejecutan esos comandos como root:
# sudoers file.
Mucho ojo a este párrafo, que a todo el mundo se le olvida:
# In the default (unconfigured) configuration, sudo asks for the root password. # This allows use of an ordinary user account for administration of a freshly # installed system. When configuring sudo, delete the two # following lines: Defaults targetpw # ask for the password of the target user i.e. root ALL ALL=(ALL) ALL # WARNING! Only use this together with 'Defaults targetpw'!
Es decir, que desactives YA, pero YA, esas dos ultimas lineas. Se usan unicamente en la configuración inicial del ordenador, y deben quitarse antes de darle acceso a los usuarios.
esto creo que hace es que los usuarios del grupo COSDAM puedan ejecutar todos los comandos como root, pero
Y sin password. ¡Que peligro! Quita eso, anda.
¿como pongo en el .profile de cada usuario el comando sudo? ¿con que opciones?
No lo pones, y no pones ninguna opción. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHh82itTMYHG2NR9URAmw5AJ9uHYJTwDHsbYS4Tv+ZpaJlOWVt6wCZAXRe vCShUIt8J/SHCTes8vPTsvY= =AnUW -----END PGP SIGNATURE-----