Para alguno esto es verdadera seguridad para otros es sumamente molesto, y es que todos sabemos que esto es una norma en linux para salvaguardar nuestro sistema… pero para el que quiera desactivar esto solo tiene que seguir estos comandos..

En una terminal ejecuta

sudo visudo

en el archivo que se abre busca la línea

%admin ALL=(ALL) ALL

y reemplazala por la siguiente

%admin ALL=(ALL) NOPASSWD: ALL

Graba y cierra el archivo

Fuente

El archivo sudoers (/etc/sudoers) es con el cual podemos especificar las acciones que los usuarios pueden usar como administrador, independientemente de el tipo de cuenta que tenga. Tengo usuarios sin privilegios que pueden actuar como root en el firestarter o usar poweroff.

Sudoers es muy preciso en los caracteres que contiene; la utilidad adecuada para modificarlo es el visudo. Por eso si lo editamos con programas como el gedit, kate, etc puede dar problemas porque aparecen caracteres que no son visibles para nosotros pero que afectan su comportamiento.

En el Ubuntu 9.10, la primera vez que lo modifique usando la línea export EDITOR=nano && sudo -E visudo no me dio problemas, pero la segunda vez que lo cambie para agregar permisos especiales a los usuarios sobre el comando poweroff no quería funcionar. Buscando un poco, encontré en http://www.esdebian.org/foro/32739/ayuda-etcsudoers#comment-180444 que era porque estaba usando un editor ajeno al visudo. Cuando utilice el programa correcto para modificarlo, mis problemas acabaron.

En ese hilo de esdebian.org sebas recomienda a the98 que use visudo a secas para cambiar el archivo /etc/sudoers. Como yo estoy en Ubuntu tengo que anteponer sudo a esa línea. No se como funcione usarlo tal como dice sebas, nunca la he empleado sin la opción -E; elegí utilizarla con ella porque copie la segunda parte de la línea que me exporta el archivo a otro editor.

La línea que use y no me dio problemas:

sudo -E visudo

Cuando recien publique esta entrada primero comente que había exportado sudoers al gedit, ahora que recuerdo estoy casi segura que fue a nano. Como sea es que el caso es que la segunda vez que trate de modificarlo no funcionaban los cambios hasta que lo hice con visudo.

Exportar /etc/sudoers a nano:

export EDITOR=nano && sudo -E visudo

Exportar /etc/sudoers a gedit:

export EDITOR=gedit && sudo -E visudo

Goal:

Install visudo on CentOS 5.2

Motivation:

We need visudo to edit the “sudoers” file.  We want to edit this file to enable users in the “wheel” group to conjure sudo (as described on the Slicehost site.  I’ve never known visudo to be unavailable, but, for whatever reason, it was absent from a fresh install of CentOS on my host.

Solution:

It could be that it’s in a directory that’s not in your PATH, but this was not my problem.  Instead, I needed to install sudo.  Doesn’t that just sound weird?  Why wouldn’t sudo be installed?  Anyways, the fix was simple:

yum -y install sudo

su komutu *nix isletim sistemlerinin en önemli komutlarindan biri ve bu komutsuz herhangi bir GNU/Linux dagitimini düzgünce kullanmak cok zor. su normal kullanicinin sistemde root (bir nevi Windows’taki Administrator) konumuna gecip gerekli seyleri yapmasina izin veriyor. Her defasindan su yazip sifre girip sonra exit yazmamak icin sudo (super user do / super kullanici yap – muhtesem ceviririm) komutu kullanilabilir. Bu, kullanicinin tek seferlik root olmasina imkan saglar. Ancak Ubuntu’ da oldugu gibi Debian’ da sudo komutu kurulum sirasinda ayarlanmis gelmiyor, hatta bazen yuklenmemis bile olabilir. Bu durumda sudo komutu kullanilmaya calisildigi zaman

kullanici_adi is not in the sudoers file.  This incident will be reported.
(kullanici_adi sudoer dosyasinda degil. Bu olay rapor edilecek.)

tipinde bir ikaz cikiyor

Bunun icin sirayla asagidakiler yapilirsa bu sorun kolayca asilir.

$ su
# aptitude install sudo (eger sistemde sudo hic yuklenmemisse bu komut bilgisayara sudo’yu yükler)
# visudo (bu komut /etc/sudoer dosyasini aciyor ve bu dosyanin düzenlenmesini sagliyor)

# User privilege specification
root    ALL=(ALL) ALL
kullanici_adi    ALL=(ALL) ALL
# Uncomment to allow members of group sudo to not need a password

Terminal/konsol icinde karsiniza cikan dosyaya yukarda gösterdigim bicimde kullanici adinizi ve gerekli parametreleri ekleyin ve sonra “ctrl x” tus kombinasyonuyla editorden cikin. Cikarken “degisiklikleri kaydetmek istiyor musunuz?” diye soracak “y” harfiyle evet deyin. visudo yazilmasina ragmen dosya “nano” ile aciliyor benim bunu anlamam biraz zaman almisti ve bi türlü kaydedememistim, bu yüzden “vi”nin komutlarindan ziyade “nano”nun komutlari gecerli.

Bu islemleri gercekletirdikten sonra exit komutuyla cikip sudo‘yu tepe tepe kullanin.

Pessoal, depois de muito apanhar pra esse erro e fazer altas gambiarras pra resolver, finalmente descobri a origem desse problema!

Essa mensagem de erro geralmente aparece quando o usuário tenta usar o terminal dentro do Ubuntu. SUDO, pra quem não sabe, é o usuáro root, ou Administrador, do Ubuntu, que tem autorização para editar arquivos de configuração, instalar pacotes, etc. Essa falha não deixa nem o usuário mexer nas confugurações de rede ou de contas do próprio Ubuntu.

A origem do problema, de acordo com testes que fiz, é a opção de criptografar os dados da pasta /home do usuário. Se essa opção for marcada durante a instalação, o usuário não vai ser cadastrado no sudoers e o perfil do GNOME não será de administrador. Aparentemente, é um bug da instalação do Ubuntu 9.04, ao menos da versão alternate pra PS3, que eu utilizo.

Entretanto, se você já instalou e não pode reinstalar o Ubuntu, existe um modo de corrigir isso:

- No prompt que o kboot dá antes de iniciar o sistema, digite o comando:

- O Ubuntu vai dar um pré boot e abrir uma janela perguntando como iniciar. Escolha a opção root. Aparecerá algo como:

- Digite o comando visudo e tecle Enter. No editor de texto que abre, localize a linha que diz:

- Logo abaixo dela, acrescente uma linha semelhante, substituindo user pelo nome de usuário que você cadastrou durante a instalação do Ubuntu:

- Aperte Ctrl+X, Y quando ele perguntar pra salvar e Enter no nome do arquivo.

- Ao voltar para o prompt, digite reboot e tecle enter. Espere que o Ubuntu reinicie normamente, faça login no GNOME e aguade o sistema carregar. Feito isso, abra um terminal e digite o comando:

- Vai abrir o gerenciador de contas de usuário, mas no modo de Administrador. Aí basta adicionar um novo usuário com poderes de Administrador (sim, você terá que cadastrar um novo nome, e lembre-se de fazer uma cópia de seus arquivos pessoais antes de remover o usuário antigo para transferir pro novo).

- Abra um terminal e digite o comando:

- Faça novamente akela mão de acrescentar uma linha, mas agora com o novo usuário que você criou, e remova a criada anteriormente. No caso, acrescente:

- E remova a antiga:

Pronto! Agora é só reiniciar o Play e usar o perfil novo de administrador!

Espero ter ajudado! Abração!

Paso 1.-

Abrir el archivo sudoers

a) Esta es la que recomiendan en todos lados pero a mi no me funciono.

sudo visudo

b) Esta si me sirvio en ubunto 8.04.2

export EDITOR=gedit && sudo -E visudo

Paso 2.-

Cambiamos la línea Defaults o la agregamos según el caso por:

Defaults	timestamp_timeout = n

Donde n es el número de minutos que debe de ser recordada. Si ponemos 0 (cero) cada vez que usemos sudo va a pedirnos la contraseña. Por defecto son 15 minutos los que pasan antes que la vuelva a pedir.

Ejemplo.-

Defaults	timestamp_timeout = 0

Paso 3.-

Guardamos el documento. En el caso de haberlo abierto con gedit es Ctrl+S

http://ubuntu-ar.org/soporte/comos/sudo
http://www.go2linux.org/disable-cache-password-sudo
http://mundogeek.net/archivos/2007/05/14/como-hacer-que-sudo-no-nos-pida-contrasena-y-otros-trucos-relacionados
http://www.marcelor.com/2008/02/configurar-sudo-para-que-no-pida-la-contrasena-cada-15-minutos-en-ubuntu.html

Capisco le buone motivazioni di sicurezza che stanno dietro la richiesta della password per qualsiasi operazione un po’ più “delicata”… ma per chi, come me, ha guadagnato una certa dimestichezza con i sistemi GNU/Linux Ubuntu, si tratta solo di una inutile scocciatura, che si presenta ogni talvolta si voglia installare un nuovo programma o andare a modificare qualche opzione di sistema.

Ritengo che la password di accesso sia più che sufficiente per proteggere il mio computer, una volta effettuato il login non voglio più dover “dimostrare” la mia identità.

Ecco quindi come fare per eliminare le ulteriori richieste di parola segreta:

• Aprire un Terminale (Applicazioni -> Accessori -> Terminale).
• Scrivere e quindi lanciare “sudo visudo”
• Scorrere la schermata fino a raggiungere le seguenti linee e una volta trovate accertarsi siano uguali a queste:
  # Members of the admin group may gain root privileges
  %admin ALL=NOPASSWD: ALL
• Salvare:
  -Premere ctrl + o
  -Controllare che il nome sia “/etc/sudoers” (senza.tmp alla fine)
  -Premere invio e rispondere S alla conferma di sovrascrittura.
  -Premere ctrl + x per uscire

Riavviare per rendere effettive le modifiche

Saya yakin Anda semua sudah mengetahui fungsi sudo, yaitu memberikan hak yang terbatas kepada seseorang untuk menjalankan suatu command.

Untuk melakukan setting , cukup ketikkan(as root user)

prompt>visudo

visudo tidak memberikan editor yang lebih, kecuali sebatas vi .  Dari sini kita bisa mengetahui strukturnya kurang lebih terdiri dari :

• Pendefinisian Alias (user_alis, runas_alias,cmnd_alias,host_alias)
• Pendefinisian Hak, yaitu pemberian hak yang dibutuhkan oleh user/group yang merupakan kombinasi baik dari alias-alias yang didefinisikan sebelumnya, maupun dari native user,group,command dan native host.

Pendefinisian Alias

Dibawah ini contoh definisi alias dengan kasus pemberian hak install dan service

## Installation and management of software
Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum

## Services
Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig

Pendefinisian Hak

Format pendefinisian hak :

User/Group HOST=(run_as)  [NOPASSWD]:Command

Contoh pendefinisian hak :

bea     ALL=(root)      NOPASSWD: SOFTWARE, SERVICES

Untuk menggunakan hak yang sudah diberikan, user bea hanya cukup menambahkan kata sudo sebelum command. Contohnya :

prompt>sudo rpm -ivh nama_paket

Ini hanya sekedar uraian singkat, masih banyak fitur-fitur sudo yang lebih advance yang saat ini belum merasa perlu. Kemarin yang saya butuhkan hanya sebatas command rpm yang saya berikan ke user (bea), untuk melakukan update/install aplikasi dengan atas nama user root.

I came across a UF thread that p_quarles pointed at us in the Staff area. Thanks p_quarles .
The classic:

export EDITOR=gedit && sudo visudo

will open /etc/sudoers with visudo, which does not behave like nano any more. I’m not a vi fan, please accept my apologies, Ive said it. I’m a nano fan
But I understand some users feel more comfortable with gedit or other GUI text editors.

The way to go now is:

export EDITOR=gedit && sudo -E visudo

where the -E option preserves the user environment variables.

Reference

Launchpad Bug Report

Esto ya es algo viejo, pero muchos no lo sabrán, yo incluido hasta hace poco xD

El caso es que se puede configurar sudo para que nos insulte con una frase como It can only be attributed to human error, Listen, burrito brains, I don’t have time to listen to this trash o Wrong! You cheating scum!.

Para activarlo hay que editar el archivo /etc/sudoers con el comando visudo siendo root, tal que así:

Codigo:

sudo visudo /etc/sudoers

Nos situamos en la línea que comienza por Defaults, y añadir el flag insults al final:

Defaults !lecture,tty_tickets,!fqdn,insults

Luego limpiamos con la opción -k (kill) la sesión abierta de sudo (si existe), para que nos solicite escribir la contraseña la próxima vez que ejecutemos sudo

sudo -k

Y cada vez que introduzcamos mal la contraseña al ejecutar sudo nos insultará:

Langsung aja jawabannya: dari Quiz Visudo

jalankan perintah visudo, trus tambahkan baris ini (contoh)

Cmnd_Alias Staff = /usr/bin/smbpasswd,/usr/sbin/dhcptest,
/usr/bin/freshclam,/bin/ln,/usr/bin/smbumount,
/usr/bin/smbmount,/usr/bin/dvd+rw-mediainfo,/bin/mt,…,
/bin/mkdir

user_staff ALL:NOPASSWD: Staff

Gimana jawabannya ??

Ada kasus seorang Admin mempunyai Staff Admin, nah si Admin ingin mempercayakan beberapa tool monitoring system di linux kepada Staff Adminnya dengan menggunakan sudo.

Perintah untuk (misalnya) :

/usr/bin/snortsam-state
/usr/bin/smbpasswd
/usr/sbin/dhcptest
/usr/bin/freshclam
/bin/ln
/usr/bin/smbumount
/usr/bin/smbmount
/usr/bin/dvd+rw-mediainfo
/bin/mt
/bin/rmdir
/usr/bin/eject
/usr/sbin/awstatsreports
/bin/umount
/bin/mount
/usr/sbin/proftpd
/usr/sbin/httpd
/usr/sbin/postconf
/usr/bin/newaliases
/usr/sbin/postmap
/usr/sbin/syncusers
/usr/sbin/groupmod
/usr/sbin/groupdel
/usr/sbin/groupadd
/usr/sbin/userdel
/usr/sbin/useradd
/usr/bin/passwd
/usr/bin/openssl
/usr/bin/killall
/sbin/ifup
/sbin/ifdown
/sbin/ifconfig
/sbin/ethtool
/bin/hostname
/bin/netstat
/usr/sbin/ntpdate
/sbin/hwclock
/bin/tar
/usr/bin/du
/usr/bin/chfn
/usr/bin/head
/usr/bin/find
/usr/bin/file
/sbin/service
/sbin/shutdown
/sbin/chkconfig
/bin/touch
/bin/rm
/bin/mv
/bin/mkdir

Tunggu jawabannya di tulisan berikutnya.

]]> http://khole8.wordpress.com/2008/01/06/cose-sudo-e-come-configurarlo/ Sun, 06 Jan 2008 16:25:34 +0000 Ferro http://khole8.wordpress.com/2008/01/06/cose-sudo-e-come-configurarlo/ http://linuxparatodos.wordpress.com/2007/12/29/sudo-para-distros-no-ubunteras/ Sat, 29 Dec 2007 12:35:42 +0000 excalibur1491 http://linuxparatodos.wordpress.com/2007/12/29/sudo-para-distros-no-ubunteras/ http://sixthevicious.wordpress.com/2008/10/29/visudo/ Wed, 29 Oct 2008 16:26:47 +0000 Six110 http://sixthevicious.wordpress.com/2008/10/29/visudo/

Il files si edita come root con il comando:

visudo

La struttura del file è semplice:

• Host alias
• User alias
• Command alias
• User privilege

Nelle prime due parti possiamo specificare degli alias per gli utenti oppure per degli indirizzi remoti.

Esempio:
Host_Alias MIEISERVER=pippo,pluto,192.168.1.56
User_Alias FAMIGLIA=riccardo,roberto

In questo modo impostando un privilegio per FAMIGLIA o per MIEISERVER, questo verrà applicato a chi fa parte di quell’alias.

Nella parte Command alias possiamo impostare un alias per i comandi invece che per degli utenti:
Esempio:
Cmnd_Alias SHELLS=/bin/sh,/bin/csh,/bin/tcsh,/bin/ksh
Cmnd_Alias SPEGNIMENTO=/sbin/shutdown, /sbin/halt, /sbin/reboot

N.B.: Tutti gli alias vanno scritti in MAIUSCOLO

La parte User Privilege come possiamo intuire serve per impostare i privilegi agli utenti.
Vediamo un esempio:

root ALL=(ALL) ALL
%local ALL=NOPASSWD: SPEGNIMENTO
FAMIGLIA ALL=NOPASSWD: SHELLS


Nella prima riga root indica l’utente root (ma va?), ALL=(ALL) ALL che può usare tutti i comandi inserendo la password.

Nella seconda riga %local indica il gruppo local mentre ALL=NOPASSWD: SPEGNIMENTO che può usare i comandi dell’alias SPEGNIMENTO senza password.

Nella terza riga il gruppo FAMIGLIA può usare i comandi SHELLS senza inserire la password.

]]>