Sudo
Il comando sudo è usato per eseguire task per conto dell'utente root.
Quando anteponi sudo esegui i comandi come root quindi se esegui "sudo passwd" ti impersoni come root e cambi la sua password.
/etc/sudoers.d/*
Quando anteponi sudo esegui i comandi come root quindi se esegui "sudo passwd" ti impersoni come root e cambi la sua password.
I file di configurazione sono
/etc/sudoers/etc/sudoers.d/*
Non modificare direttamente questi file ma usare visudo
Gli utenti che sono menmbri del gruppo wheel possono eseguire i task da amministratore senza conoscere la password di root.
Questa è la parte di codice relativa al file "sudoers".
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
Aggiungere un utente al gruppo wheel:
Entrare come root.
# su - root
# usermod -aG wheel student
# id student
Ora è posibile accedere come utente "student" e creare un nuovo utente usando il comando sudo:
# sudo useradd pippo
[sudo] password for student:
Aggiungere ad un utente non root le grant per creare un nuovo utente e cambiargli la password.
# su - root
# visduo
## Allows members of the users group to mount and unmount the
## cdrom as root
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
anna ALL=/usr/sbin/useradd, /usr/bin/passwd
A questo punto accedendo come "anna" è posssibile creare nuovi utenti e cambaire la pwd.
# su - anna
# sudo useradd pippo
[sudo] password for anna:
Oppure si può aggiungere un file sotto
# /etc/sudoers.d/anna
# vim anna
anna ALL=/usr/sbin/useradd, /usr/bin/passwd