Carlos E. R. escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID:
El 2008-01-11 a las 19:40 +0100, SatOF escribió:
Hola, tengo instalado un SLES 10 con varios usuarios, el caso es que en el .profile de cada uno de ellos hay puesto una secuencia de comandos que arrancan unos programas que deberian ejecutarse como root.
Es un programa de gestion que funciona sobre linux, los clientes se conectan a traves de telnet, entonces lo que quiero arrancar son los comandos del programa de gestion. Lo que hago es para cada parte del programa ( contabilidad, gestion , etc..) creo un usuario ( finan ,gestion) y cuando a traves de telnet en un cliente entran con ese usuario, le entra en el programa en cuestion. El setserial es un ajuste de puertos serie que pongo, el ejemplo era con el ls. El problema que tengo es que la ejecucion de esos programas, que estan en /home/PROG/bin deben ser con permisos de root.
# Sample .profile for SuSE Linux # rewritten by Christian Steinruecken
...
# echo # fi #setserial /dev/ttyS1 port 0x20b0 uart 16550a irq 5 Baud_base 115200 ls echo $PATH exit
¿Te refieres al setserial? No, es un comando de usuario.
Haciendo caso a la lista que no se pueden poner privilegios de root a los usuarios, he leido el manual de sudo, tiene un fichero de configuracion /etc/sudoers donde podemos poner los usuarios que ejecutan esos comandos como root:
# sudoers file.
Mucho ojo a este párrafo, que a todo el mundo se le olvida:
# In the default (unconfigured) configuration, sudo asks for the root password. # This allows use of an ordinary user account for administration of a freshly # installed system. When configuring sudo, delete the two # following lines: Defaults targetpw # ask for the password of the target user i.e. root ALL ALL=(ALL) ALL # WARNING! Only use this together with 'Defaults targetpw'!
Es decir, que desactives YA, pero YA, esas dos ultimas lineas. Se usan unicamente en la configuración inicial del ordenador, y deben quitarse antes de darle acceso a los usuarios.
esto creo que hace es que los usuarios del grupo COSDAM puedan ejecutar todos los comandos como root, pero
Y sin password. ¡Que peligro! Quita eso, anda.
¿ se puede afinar mas , es decir, que sólo puedan ejecutar como root los comandos de /home/PROG/bin ? Asi estaria mejor la cosa
¿como pongo en el .profile de cada usuario el comando sudo? ¿con que opciones?
No lo pones, y no pones ninguna opción.
¿esto quiere decir que con solo modificar el sudoers ya van apoder ejecutar todo como root?
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHh82itTMYHG2NR9URAmw5AJ9uHYJTwDHsbYS4Tv+ZpaJlOWVt6wCZAXRe vCShUIt8J/SHCTes8vPTsvY= =AnUW -----END PGP SIGNATURE----- Gracias y perdon si no me aclaro con el formato de las contestaciones.
Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org