diferencias en sudoers

Rodrigo Fuentealba darkprox en gmail.com
Mar Ago 28 22:42:30 CLT 2007


El 28/08/07, Horst H. von Brand <vonbrand en inf.utfsm.cl> escribió:
> Rodrigo Fuentealba <darkprox en gmail.com> wrote:
> > El 27/08/07, Francisco Espinoza Cárdenas <fraespin en gmail.com> escribió:
> > > Una pregunta, el path del usuario en suse, incluye el programa que
> > > deseas correr ?
>
> > No deberia incluirlo si éste está en /sbin o en /usr/sbin; ya que
> > estos programas en su gran mayoría sólo deberían estar disponibles
> > para el root.
>
> Mentira. Cualquiera puede correrlos aca (claro que muchos le diran que
> no tiene los privilegios para hacer las cosas "mas interesantes).
>

/sbin/ifconfig :D

Dije que "deberían", no que "están por defecto y la distro que haga lo
contrario debería ser eliminada de la faz de la Tierra".

> > > Lo mas probable es que en el caso de mandriva, el comando SI este en
> > > el path y en el caso de Suse, no, es por ello que no encuentra el
> > > comando.
>
> > which comando
>
> > > Para solucionarlo, tienes 2 alternativas (al menos):
> > >
> > > 1.- agregar el directorio que contiene el programa que deseas correr a
> > > tu usuario, de modo que el sudo lo reconozca.
> >
> > No te lo recomiendo.
>
> Y si sirve de algo, reclama a gritos que sudo(1) esta funado.

Profe, no sé si es el efecto secundario de la anestesia después de mi
operación, pero no entendí a qué se refiere.

>
> > > o bien
> > >
> > > 2.- hacer un alias para el comando, en el ".$(sh)rc" (entiendase
> > > bashrc, tcshrc, etc etc), de modo que el sudo lo pueda reconocer.
> >
> > Tampoco.
>
> Idem anterior. En ambos casos un usuario con permiso de sudo(1)
> trivialmente podria hacer lo que se le viniera en gana.

Por supuesto, sudo está hecho para que el usuario común pueda hacer
ciertas cosas que sólo debe hacer root (u otro usuario). Pero por
ejemplo:

darkprox en darkprox:~$ sudo ifconfig
sudo: ifconfig: command not found

Falla estrepitosamente a menos que agregue /sbin al $PATH de darkprox;
cosa que yo al menos me negaría a hacer rotundamente. De mis usuarios,
el que quiere celeste, que le cueste.

> > Voto porque la manera usada en SuSE (BTW, en Slackware también es así)
> > es la correcta.
>
> Configurar sudo con --with-secure-path, supongo...

Eso mismo; de hecho, en el ./configure si no se especifica lo
contrario, esa es la opción por defecto.

ftp://ftp.slackware.com/pub/slackware/slackware-12.0/source/ap/sudo/sudo.SlackBuild

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas - Consultor UNIX - Database Administrator



Más información sobre la lista de distribución Linux