Sulla falsariga del mio ultimo post ecco qui tutti i “trucchi” per dare un tocco di personalizzazione a un utility utilizzatissima nel mondo Linux, in particolare dopo il boom di Ubuntu. Ovviamente stiamo parlando di sudo 
Per modificare il file di configurazione di sudo, ovvero /etc/sudoers, dobbiamo usare un editor specifico: visudo.
Lanciamo il comando e subito ci troveremo davanti una schermata di vim. Non l’avete mai usato? Ripercorriamo i comandi fondamentali:
In vim esistono due modalità: comando e inserimento. Possiamo passare in modalità comando con il tasto ESC mentre con il tasto i in inserimento.
Per muoverci nel file usiamo:
- k -> su
- j -> giù
- h -> sinistra
- l -> destra
Per uscire (in modalità comandi) digitiamo:
:q
oppure per uscire e salvare
:wq
Per una guida completa a vim consiglio http://www.siforge.org/articles/2003/12/15-guida_vim.html
Iniziamo la personalizzazione 
La struttura del file è semplice:
- Host alias
- User alias
- Command alias
- User privilege
Nelle prime due parti possiamo specificare degli alias per gli utenti oppure per degli indirizzi remoti.
Esempio:
Host_Alias MIEISERVER=pippo,pluto,192.168.1.56
User_Alias FAMIGLIA=riccardo,roberto
In questo modo impostando un privilegio per FAMIGLIA o per MIEISERVER, questo verrà applicato a chi fa parte di quell’alias.
Nella parte Command alias possiamo impostare un alias per i comandi invece che per degli utenti:
Esempio:
Cmnd_Alias SHELLS=/bin/sh,/bin/csh,/bin/tcsh,/bin/ksh
Cmnd_Alias SPEGNIMENTO=/sbin/shutdown, /sbin/halt, /sbin/reboot
N.B.: Tutti gli alias vanno scritti in MAIUSCOLO
La parte User Privilege come possiamo intuire serve per impostare i privilegi agli utenti.
Vediamo un esempio:
root ALL=(ALL) ALL
%local ALL=NOPASSWD: SPEGNIMENTO
FAMIGLIA ALL=NOPASSWD: SHELLS
Nella prima riga root indica l’utente root (ma va?), ALL=(ALL) ALL che può usare tutti i comandi inserendo la password
Nella seconda riga %local indica il gruppo local mentre ALL=NOPASSWD: SPEGNIMENTO che può usare i comandi dell’alias SPEGNIMENTO senza password.
A questo punto la terza riga è facilmente intuibile.
That’s all folks!
5 comments
Comments feed for this article
Marzo 22, 2008 a 9:19 am
furester
volendo esiste anche una terza modalità: visualizzazione. Premendo ‘v’ e poi muovendosi con i tasti freccia o i tasti da te indicati si selezionerà del testo che potrà essere copiato, cancellato o quant’altro si fa dopo aver selezionato del testo.
Dico questo per chi ha bisogno di più righe che si differenziano di poco le une dalle altre: gli basterà selezionare le righe interessate, ‘dd’ per cancellarle e al tempo stesso copiarle negli appunti, ‘p’ per incollare e quindi modificare opportunamente.
Cmq ottimo argomento per un articolo..complimenti!
Marzo 22, 2008 a 10:13 am
fox1991
ah grazie per la precisazione.
Io vim lo uso poco perciò non lo conosco bene
Marzo 25, 2008 a 1:07 pm
mastro
ciao..
mi sa che ti hanno plagiato senza citarti:
***p://ubuntrucchi.wordpress.com/2008/03/25/eseguire-un-programma-come-root-senza-la-richiesta-di-password/
Marzo 25, 2008 a 2:58 pm
fox1991
edito il link per non dargli il referer
grazie per la segnalazione
ora mi sentono
Marzo 25, 2008 a 8:48 pm
Eseguire un programma come root senza la richiesta di password « Ubuntu Trucchi
[...] Mi fanno notare una guida sulla personalizzazione di sudoers tramite visudo, più completa e approfondita di questa. La si trova su http://fox91.wordpress.com/2008/03/21/etcsudoers-con-una-marcia-in-piu/. [...]