Resulta que tengo dos usuarios, los dos de diferentes aplicaciones que realizan chequeos automaticos remotos por medio de sudo, y tenia que configurar sudo para que tuvieran acceso sin que pidiera password, pero permitiendole ejecucion de algunos comandos en particular, y me tuve que poner a leer man sudoers para conocer bien la sintaxis del archivo /etc/sudoers
Con User_Alias configuramos un alias para los nombres de usuarios que queremos agrupar, con Cmnd_Alias establecemos un alias para un determinado grupo de comandos
# User alias specification
User_Alias CCO_ADMIN = apps_consola
User_Alias NAGIOS_ADMIN = apps_monitor
# Cmnd alias specificationCmnd_Alias COMANDOS_CCO = /etc/init.d/apache2, /etc/init.d/nfs-kernel-server
Cmnd_Alias COMANDOS_NAGIOS = /scripts/nagios/check_ntp, /opt/gertec/scripts/nagios/check_ntp.sh,
# User privilege specification
root ALL=(ALL) ALL
# Usuarios | Host (Operador) | No pedir password | Alias de Comandos
CCO_ADMIN ALL = (ALL) NOPASSWD: COMANDOS_CCO
NAGIOS_ADMIN ALL = (ALL) NOPASSWD: COMANDOS_NAGIOS
una manera simple de configurar sudo 🙂
Enlaces relacionados
http://www.rpublica.net/sudo/sudoers.html
http://www.linuxtotal.com.mx/index.php?cont=info_admon_014
