Sulla falsariga del mio ultimo post ecco qui tutti i “trucchi” per dare un tocco di personalizzazione a un utility utilizzatissima nel mondo Linux, in particolare dopo il boom di Ubuntu. Ovviamente stiamo parlando di sudo🙂

Per modificare il file di configurazione di sudo, ovvero /etc/sudoers, dobbiamo usare un editor specifico: visudo.

Lanciamo il comando e subito ci troveremo davanti una schermata di vim. Non l’avete mai usato? Ripercorriamo i comandi fondamentali:

In vim esistono due modalità: comando e inserimento. Possiamo passare in modalità comando con il tasto ESC mentre con il tasto i in inserimento.

Per muoverci nel file usiamo:

  • k -> su
  • j -> giù
  • h -> sinistra
  • l -> destra

Per uscire (in modalità comandi) digitiamo:
:q
oppure per uscire e salvare
:wq

Per una guida completa a vim consiglio http://www.siforge.org/articles/2003/12/15-guida_vim.html

Iniziamo la personalizzazione😀

La struttura del file è semplice:

  • Host alias
  • User alias
  • Command alias
  • User privilege

Nelle prime due parti possiamo specificare degli alias per gli utenti oppure per degli indirizzi remoti.

Esempio:
Host_Alias MIEISERVER=pippo,pluto,192.168.1.56
User_Alias FAMIGLIA=riccardo,roberto

In questo modo impostando un privilegio per FAMIGLIA o per MIEISERVER, questo verrà applicato a chi fa parte di quell’alias.

Nella parte Command alias possiamo impostare un alias per i comandi invece che per degli utenti:
Esempio:
Cmnd_Alias SHELLS=/bin/sh,/bin/csh,/bin/tcsh,/bin/ksh
Cmnd_Alias SPEGNIMENTO=/sbin/shutdown, /sbin/halt, /sbin/reboot

N.B.: Tutti gli alias vanno scritti in MAIUSCOLO

La parte User Privilege come possiamo intuire serve per impostare i privilegi agli utenti.
Vediamo un esempio:

root ALL=(ALL) ALL
%local ALL=NOPASSWD: SPEGNIMENTO
FAMIGLIA ALL=NOPASSWD: SHELLS

Nella prima riga root indica l’utente root (ma va?), ALL=(ALL) ALL che può usare tutti i comandi inserendo la password
Nella seconda riga %local indica il gruppo local mentre ALL=NOPASSWD: SPEGNIMENTO che può usare i comandi dell’alias SPEGNIMENTO senza password.
A questo punto la terza riga è facilmente intuibile.

That’s all folks!😀