Sudo
Sudo ("Superuser do") permite ejecutar programas que por defecto sólo root puede eejcutar, sin cambiar permisos de ejecución. Una vez configurado, el usuario al que se le otorgue ese derecho podrá hacer:
sudo wvdial
El efecto es el mismo que entrar como root, escribir el password y ejecutar "wvdial". Las ventaja: el usuario no conoce la contraseña de root, y no podrá ejecutar otra cosa que la-s que sudo permita.
- /usr/sbin/visudo (editor vi para configurar /etc/sudoers)
- Escribir unas líneas como éstas:
# User privilege specification root ALL=(ALL) ALL pepe ALL=(news) NOPASSWD: /usr/local/sbin/fetchnews juana ALL=(root) NOPASSWD: /etc/ppp/conectar.wol juana ALL=(root) NOPASSWD: /otro/programa/reservado/al/root
Además se pueden definir antes alias para grupos de usuarios
User_Alias GENTECILLA = juana, vecino, papa, mijefe User_Alias EL-MENDA = pepe
Y para los comandos
Cmnd_Alias CHMOD = /bin/chmod Cmnd_Alias VIM = /usr/bin/vim
Esto permite definir todo de forma más sencilla:
root ALL=(ALL) ALL GENTECILLA ALL= NOPASSWD: VIM EL-MENDA ALL= NOPASSWD: CHMOD, VIM