[PLUTO-help] Re: Assegnare diritti sui comandi

Paolo Ornati ornati a fastwebnet.it
Ven 6 Lug 2007 15:32:54 CEST


On Fri, 6 Jul 2007 14:59:40 +0200
minopausa <minopausa a gmail.com> wrote:

> Leggete bene quello che uno scrive: se voglio che utente1 possa eseguire il
> comando /usr/bin/rfcomm esigo che lo faccia in piena libertà, senza bisogno
> di sudo o password di sorta.

Ho letto bene.

sudo è il meccanismo più adatto allo scopo... chmod +s è un'altra
possibilità ma è meno flessibile e potenzialmente meno sicura, inoltre
con l'opzione "NOPASSWD" non è richiesta alcuna password.

Se utente1 fa fatica a scrivere "sudo" davanti al comando da eseguire
può sempre creare un alias (alias qualcosa="sudo ...").

Oppure, se il tutto deve essere completamente trasparente all'utente si
può fare uno script "wrapper" che a sua volta chiama il comando voluto
con sudo...

L'utente chiama lo script "wrapper" e il gioco è fatto.

> 
> 
> Dimenticavo, il file "/etc/sudoers" è meglio editarlo con "visudo",
> > vedi "man visudo" per scoprire il perchè.  
> 
> 
> Se leggi quello che c'è scritto in  /etc/sudoers pare che ci sia un altro
> editor consigliato.

il mio dice:
	# sudoers file.
	#
	# This file MUST be edited with the 'visudo' command as root.
	#
	# See the sudoers man page for the details on how to write a sudoers file.
	#

comunque al limite può dipendere dalla distro...


Ma più importante:

visudo _NON_ è un editor, si occupa di altre questioni (tipo
locking per impedire che il file venga editato da + processi
contemporaneamente / controllo della sintassi, in modo che se sbagli
qualcosa ti avverte).

Il vero editor viene lanciato da "visudo" (e quale venga lanciato
dipende da una serie di fattori spiegati nella pagina di manuale).

-- 
	Paolo Ornati
	Linux 2.6.22-rc7-cfs-v18-g920af62c on x86_64



More information about the pluto-help mailing list