diferencias en sudoers

[Horst H. von Brand]

Rodrigo Fuentealba <darkprox en gmail.com> wrote:
> El 27/08/07, Francisco Espinoza Cárdenas <fraespin en gmail.com> escribió:
> > Una pregunta, el path del usuario en suse, incluye el programa que
> > deseas correr ?

> No deberia incluirlo si éste está en /sbin o en /usr/sbin; ya que
> estos programas en su gran mayoría sólo deberían estar disponibles
> para el root.

Mentira. Cualquiera puede correrlos aca (claro que muchos le diran que
no tiene los privilegios para hacer las cosas "mas interesantes).

> > Lo mas probable es que en el caso de mandriva, el comando SI este en
> > el path y en el caso de Suse, no, es por ello que no encuentra el
> > comando.

> which comando

> > Para solucionarlo, tienes 2 alternativas (al menos):
> >
> > 1.- agregar el directorio que contiene el programa que deseas correr a
> > tu usuario, de modo que el sudo lo reconozca.
> 
> No te lo recomiendo.

Y si sirve de algo, reclama a gritos que sudo(1) esta funado.

> > o bien
> >
> > 2.- hacer un alias para el comando, en el ".$(sh)rc" (entiendase
> > bashrc, tcshrc, etc etc), de modo que el sudo lo pueda reconocer.
> 
> Tampoco.

Idem anterior. En ambos casos un usuario con permiso de sudo(1)
trivialmente podria hacer lo que se le viniera en gana.

> Yo lo haría poniendo la ruta completa en el path, para que sudo no
> haga cositas que no queremos que haga; al menos costará un poco más.

Otra vez, exactamente como antes.

> Voto porque la manera usada en SuSE (BTW, en Slackware también es así)
> es la correcta.

Configurar sudo con --with-secure-path, supongo...
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513