Sudo

Resulta que tengo dos usuarios, los dos de diferentes aplicaciones que realizan chequeos automaticos remotos por medio de sudo, y tenia que configurar sudo para que tuvieran acceso sin que pidiera password, pero permitiendole ejecucion de algunos comandos en particular, y me tuve que poner a leer man sudoers para conocer bien la sintaxis del archivo /etc/sudoers

Con User_Alias configuramos un alias para los nombres de usuarios que queremos agrupar, con Cmnd_Alias establecemos un alias para un determinado grupo de comandos

# User alias specification
User_Alias CCO_ADMIN = apps_consola
User_Alias NAGIOS_ADMIN = apps_monitor
# Cmnd alias specification

Cmnd_Alias COMANDOS_CCO = /etc/init.d/apache2, /etc/init.d/nfs-kernel-server

Cmnd_Alias COMANDOS_NAGIOS = /scripts/nagios/check_ntp, /opt/gertec/scripts/nagios/check_ntp.sh,

# User privilege specification
root ALL=(ALL) ALL

# Usuarios | Host (Operador) | No pedir password | Alias de Comandos

CCO_ADMIN ALL = (ALL) NOPASSWD: COMANDOS_CCO
NAGIOS_ADMIN ALL = (ALL) NOPASSWD: COMANDOS_NAGIOS

una manera simple de configurar sudo 馃檪

Enlaces relacionados

http://www.rpublica.net/sudo/sudoers.html

http://www.linuxtotal.com.mx/index.php?cont=info_admon_014

Deja un comentario