{"id":458,"date":"2013-05-30T05:10:35","date_gmt":"2013-05-30T08:10:35","guid":{"rendered":"http:\/\/www.viazap.com.br\/?p=458"},"modified":"2013-05-30T05:10:35","modified_gmt":"2013-05-30T08:10:35","slug":"comando-sudo-instalacao-e-configuracao","status":"publish","type":"post","link":"https:\/\/blog.clusterweb.com.br\/?p=458","title":{"rendered":"Comando sudo – instala\u00e7\u00e3o e configura\u00e7\u00e3o"},"content":{"rendered":"\n\n\n
Introdu\u00e7\u00e3o<\/b><\/p>\n\n\n\n\n
\n

Descri\u00e7\u00e3o sobre o sudo<\/h1>\n

O sudo<\/i> permite um usu\u00e1rio em particular execute v\u00e1rios comandos como super usu\u00e1rio sem que possua sua senha, ou seja sem a senha do root.<\/p>\n

H\u00e1 uma descri\u00e7\u00e3o completa do pacote em:<\/p>\n

Configurando o sudo<\/b><\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
O arquivo de configura\u00e7\u00e3o do sudo \u00e9 o \/etc\/sudoers<\/i>, onde se encontra as permiss\u00f5es e usu\u00e1rios que poderam executar algum comando.<\/p>\n

Geralmente, em algumas distros, este arquivo \u00e9 protegido conta edi\u00e7\u00e3o, existindo um comando exclusivo para manipula\u00e7\u00e3o, o comando visudo<\/i>. O qual deve-se utilizar para edi\u00e7\u00e3o do sudo.<\/p>\n

Com o comando sudo pode-se delegar autoridade para execu\u00e7\u00e3o de comandos ou cole\u00e7\u00e3o de comandos exclusivos a um usu\u00e1rio especifico ou a um grupo de usu\u00e1rios.<\/p>\n

OBS: O arquivo de configura\u00e7\u00e3o \/etc\/sudoers deve ser editado unicamente pelo comando *’visudo’.*<\/p>\n

Com o sudo o administrador pode especificar que um determinado usu\u00e1rio s\u00f3 poder\u00e1 executar um comando com status administrativo de um host espec\u00edfico.<\/p>\n

Host Aliases:<\/p>\n

Pode definir alias para grupos de m\u00e1quinas ou para host espec\u00edfico.<\/p>\n

Exemplos:<\/td>\n<\/tr>\n

\n
Host_Alias     FILESERVERS = fs1, fs2 # com dns local <\/span>\r\nHost_Alias     MAILSERVERS = 10.0.0.1, 10.1.1.1 \r\nHost_Alias     SERVERS = 10.0.0.2, dns, firewall, dhcp, www<\/pre>\n<\/td>\n<\/tr>\n
\nUser Aliases:<\/p>\n

Pode definir alias para grupos de usu\u00e1rios ou para um usu\u00e1rio espec\u00edfico. Inclusive com informa\u00e7\u00f5es oriundas de LDAP, NIS, AD e arquivos de configura\u00e7\u00e3o do Linux<\/a>.<\/p>\n

Exemplos:<\/td>\n<\/tr>\n

\n
User_Alias ADM = %groupname %administradores \r\nUser_Alias ADMINS = ricardobn, ricardo.brito \r\nUser_Alias WEBMASTERS = pedro, rodrigo, eliana<\/pre>\n<\/td>\n<\/tr>\n
\nCommand Aliases:<\/p>\n

Pode definir alias para grupos de comandos ou para um comando espec\u00edfico.<\/td>\n<\/tr>\n

\n
Cmnd_Alias     DUMPS = \/usr\/bin\/mt, \/usr\/sbin\/dump, \/usr\/sbin\/rdump,\\ \r\n                       \/usr\/sbin\/restore, \/usr\/sbin\/rrestore \r\nCmnd_Alias     KILL = \/usr\/bin\/kill \r\nCmnd_Alias     PRINTING = \/usr\/sbin\/lpc, \/usr\/bin\/lprm \r\nCmnd_Alias     SHUTDOWN = \/usr\/sbin\/shutdown \r\nCmnd_Alias     HALT = \/usr\/sbin\/halt \r\nCmnd_Alias     REBOOT = \/usr\/sbin\/reboot \r\nCmnd_Alias     SHELLS = \/usr\/bin\/sh, \/usr\/bin\/csh, \/usr\/bin\/ksh, \\ \r\n               \/usr\/local\/bin\/tcsh, \/usr\/bin\/rsh, \\ \r\n               \/usr\/local\/bin\/zsh \r\nCmnd_Alias     SU = \/usr\/bin\/su<\/pre>\n<\/td>\n<\/tr>\n
\nSubgrupo para administra\u00e7\u00e3o de rede:<\/td>\n<\/tr>\n
Cmnd_Alias NETWORKING = \/sbin\/route, \/sbin\/ifconfig, \/bin\/ping, \/sbin\/dhclient, \/usr\/bin\/net, \/sbin\/iptables, \/usr\/bin\/rfcomm, \/usr\/bin\/wvdial, \/sbin\/iwconfig, \/sbin\/mii-tool<\/td>\n<\/tr>\n
\nSubgrupo para Instala\u00e7\u00e3o e gerenciamento de software:<\/td>\n<\/tr>\n
Cmnd_Alias SOFTWARE = \/bin\/rpm, \/usr\/bin\/up2date, \/usr\/bin\/yum<\/td>\n<\/tr>\n
\nSubgrupo para administra\u00e7\u00e3o de servi\u00e7os:<\/td>\n<\/tr>\n
Cmnd_Alias SERVICES = \/sbin\/service, \/sbin\/chkconfig<\/td>\n<\/tr>\n
\nSubgrupo para administra\u00e7\u00e3o de atualiza\u00e7\u00e3o da base de dados local:<\/td>\n<\/tr>\n
Cmnd_Alias LOCATE = \/usr\/sbin\/updatedb<\/td>\n<\/tr>\n
\nSubgrupo para administra\u00e7\u00e3o dos dispositivos de bloco:<\/td>\n<\/tr>\n
Cmnd_Alias STORAGE = \/sbin\/fdisk, \/sbin\/sfdisk, \/sbin\/parted, \/sbin\/partprobe, \/bin\/mount, \/bin\/umount<\/td>\n<\/tr>\n
\nSubgrupo para administra\u00e7\u00e3o para Delega\u00e7\u00e3o de permiss\u00f5es:<\/td>\n<\/tr>\n
Cmnd_Alias DELEGATING = \/usr\/sbin\/visudo, \/bin\/chown, \/bin\/chmod, \/bin\/chgrp<\/td>\n<\/tr>\n
\nSubgrupo para administra\u00e7\u00e3o de Processos:<\/td>\n<\/tr>\n
Cmnd_Alias PROCESSES = \/bin\/nice, \/bin\/kill, \/usr\/bin\/kill, \/usr\/bin\/killall<\/td>\n<\/tr>\n
\nSubgrupo para administra\u00e7\u00e3o de Drivers:<\/td>\n<\/tr>\n
Cmnd_Alias DRIVERS = \/sbin\/modprobe<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<\/tr>\n
Configura\u00e7\u00f5es avan\u00e7adas<\/b><\/p>\n\n\n\n\n
Delega\u00e7\u00e3o de autoridade:<\/p>\n

\u00c9 aconselh\u00e1vel desabilitar o *”ssh hostname sudo <cmd>”*, porque executando o ssh desta maneira ser\u00e1 apresentado a senha em claro. Em vez disto execute *”ssh -t hostname sudo <cmd>”*<\/p>\n

Esta \u00e9 a parte principal, que habilita o que o usu\u00e1rio pode executar e em que m\u00e1quina. O arquivo \/etc\/sudoers pode ser compartilhado entre m\u00faltiplos sistemas para que se tenha efeito.<\/p>\n

Sintaxe:<\/p>\n

user\u00a0\u00a0\u00a0\u00a0MACHINE=COMMANDS<\/p>\n

Se\u00e7\u00e3o de Comandos:<\/p>\n

Permite ao usu\u00e1rio root executar qualquer comando de qualquer lugar;<\/p>\n

root\u00a0\u00a0\u00a0\u00a0ALL=(ALL)\u00a0\u00a0\u00a0\u00a0 ALL<\/p>\n

Permite aos membros do grupo ‘sys’ executarem todos os comandos especificados neste alias:<\/p>\n

%sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS<\/p>\n

Permite aos membros do grupos wheel executarem todos os comandos:<\/p>\n

%wheel\u00a0\u00a0\u00a0\u00a0ALL=(ALL)\u00a0\u00a0\u00a0\u00a0ALL<\/p>\n

Permite aos membros do grupos wheel executarem todos os comandos sem a necessidade de senhas:<\/p>\n

%wheel\u00a0\u00a0\u00a0\u00a0ALL=(ALL)\u00a0\u00a0\u00a0\u00a0NOPASSWD: ALL<\/p>\n

Permite a todos os membros do grupo ‘users’ executarem os comandos mount e umount sobre o cdrom como superusu\u00e1rio:<\/p>\n

%users\u00a0\u00a0ALL=\/sbin\/mount \/mnt\/cdrom, \/sbin\/umount \/mnt\/cdrom<\/p>\n

Permite a todos os membros do grupo ‘users’ executar o comando ‘shutdown’:<\/p>\n

%users\u00a0\u00a0localhost=\/sbin\/shutdown -h now<\/p>\n

Permite a todos os usu\u00e1rios listados no alias ‘ADMINS’ executem comandos como superusu\u00e1rios sem a necessidade de senhas.<\/p>\n

ADMINS\u00a0\u00a0\u00a0\u00a0ALL=(ALL)\u00a0\u00a0\u00a0\u00a0NOPASSWD: ALL<\/p>\n

Permite as usu\u00e1rios listados no alias ‘ADM’ executarem os comandos listados em ‘STORAGE’ nos host de ‘FILESERVERS’ sem a necessidade de senhas:<\/p>\n

ADM\u00a0\u00a0 FILESERVERS=NOPASSWD: STORAGE<\/p>\n

Permite ao usu\u00e1rio ‘ricardo.brito’ executar os comandos kill e iptables na m\u00e1quina 10.1.1.1, entretanto o comando iptables ele pode executar sem senha:<\/p>\n

ricardo.brito\u00a0\u00a0\u00a0\u00a010.1.1.1 = NOPASSWD:\/bin\/iptables , PASSWD: \/bin\/kill<\/p>\n

Permite ao usu\u00e1rio ‘ricardo.brito’ executar o comando ‘passwd’ para modificar a senha dos usu\u00e1rios nos servidores de email ‘MAILSERVERS’, exceto a senha do root:<\/p>\n

ricardo.brito\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 MAILSERVERS = \/usr\/bin\/passwd [A-z]*, !\/usr\/bin\/passwd root<\/p>\n

Pro\u00edbe ao usu\u00e1rio ‘john’ executar o comando ‘su -‘, ‘su – root’ ou ‘su root’ na m\u00e1quina ‘penta’:<\/p>\n

john\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0penta = \/usr\/bin\/su [!-]*, !\/usr\/bin\/su *root*<\/p>\n

Para qualquer m\u00e1quina no Host_Alias SERVERS o usu\u00e1rio jill pode executar qualquer comando do diret\u00f3rios \/usr\/bin\/ exceto os comandos descritos nos Cmnd_Aliases ‘SU’ e ‘SHELLS’:<\/p>\n

jill\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 SERVERS = \/usr\/bin\/, !SU, !SHELLS<\/p>\n

No host www, qualquer usu\u00e1rio do User_Alias WEBMASTERS, pode qualquer comando como usu\u00e1rio (www) ou apenas o ‘su www’.<\/p>\n

WEBMASTERS\u00a0\u00a0\u00a0\u00a0 www = (www) ALL, (root) \/usr\/bin\/su www<\/p>\n

Os usu\u00e1rios do grupo de rede secretaries podem gerenciar as impressoras bem como adicionar e remover usu\u00e1rios em todos os hosts.<\/p>\n

+secretaries\u00a0\u00a0 ALL = PRINTING, \/usr\/bin\/adduser, \/usr\/bin\/rmuser<\/p>\n

O usu\u00e1rio ‘jen’ pode executar qualquer comando, exceto nos servidores do Host_Alias SERVERS:<\/p>\n

jen\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0ALL, !SERVERS = ALL<\/p>\n

# O usu\u00e1rios do grupo ‘users’ podem executar os comandos ‘STORAGE’ nos hosts ‘FILESERVERS’:<\/p>\n

%users FILESERVERS=STORAGE<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<\/tr>\n

Configura\u00e7\u00e3o das vari\u00e1veis de ambiente<\/b><\/p>\n\n\n\n\n\n
Para que se tenha um bom resultado o diret\u00f3rio dos execut\u00e1veis devem estar dispon\u00edveis no PATH, para os usu\u00e1rios que poderam executar os comando somente de root, os securetty. Geralmente s\u00e3o todos os diret\u00f3rios que come\u00e7am com ‘s’ (\/usr\/kerberos\/sbin:\/usr\/local\/sbin:\/sbin: \/usr\/sbin\/usr\/kerberos\/sbin:\/usr\/local\/sbin:\/sbin:\/usr\/sbin).<\/p>\n

Se n\u00e3o for configurado o path, tem a necessidade de digitar o caminho absoluto do comando para conseguir execut\u00e1-lo. ex: \/sbin\/iptables -L<\/p>\n

Vari\u00e1veis de se\u00e7\u00e3o (Vol\u00e1til)<\/h1>\n

A configura\u00e7\u00e3o vol\u00e1til \u00e9 perdida sempre que o usu\u00e1rio finaliza a se\u00e7\u00e3o, desliga a m\u00e1quina ou algo parecido.<\/p>\n

Em um terminal execute:<\/p>\n

# PATH=$PATH:\/usr\/kerberos\/sbin:\/usr\/local\/sbin:\/sbin:\\
\n\/usr\/sbin\/usr\/kerberos\/sbin:\/usr\/local\/sbin:\/sbin:\/usr\/sbin<\/b><\/p>\n

Vari\u00e1veis de ambiente do usu\u00e1rio<\/h1>\n

Para configurar de maneira permanente, deve editar o arquivo ‘~\/.bash_profile’ para adicionar os diret\u00f3rios no PATH como exemplo abaixo, a linha sublinhada, esta modifica\u00e7\u00e3o \u00e9 realizada para cada usu\u00e1rio que ter\u00e1 acesso aos comandos de root, indicada se forem poucos usu\u00e1rios.<\/td>\n<\/tr>\n

# .bash_profile <\/span>
\n# Get the aliases and functions <\/span>
\nif [ -f ~\/.bashrc ]; then
\n. ~\/.bashrc
\nfi<\/p>\n

# User specific environment and startup programs <\/span>
\n_PATH=$PATH:\/usr\/kerberos\/sbin:\/usr\/local\/sbin:\/sbin:\/usr\/sbin_
\nPATH=$PATH:$HOME\/bin
\nexport PATH<\/td>\n<\/tr>\n

\n

Vari\u00e1veis de ambiente do sistema<\/h1>\n

Esta solu\u00e7\u00e3o n\u00e3o \u00e9 indicada para poucos usu\u00e1rios, e para m\u00e1quinas que n\u00e3o s\u00e3o servidores*, pois dos os comandos de root ficaram dispon\u00edveis para todos os usu\u00e1rios do sistema, embora quem n\u00e3o tenha permiss\u00e3o de execu\u00e7\u00e3o n\u00e3o possa fazer muita coisa n\u00e3o \u00e9 aconselh\u00e1vel devido a prov\u00e1veis bugs de alguns pacotes, que poder\u00e3o ser acidentalmente executados.<\/p>\n

Em um terminal execute:<\/p>\n

# echo ‘PATH=$PATH:\/usr\/kerberos\/sbin:\/usr\/local\/sbin:\/sbin:\\
\n\/usr\/sbin\/usr\/kerberos\/sbin:\/usr\/local\/sbin:\/sbin:\/usr\/sbin’ >> \/etc\/profile<\/b><\/p>\n

Para se ter mais seguran\u00e7a do que se esta fazendo voc\u00ea pode usar o seu editor de texto predileto (vim, vi, nano, etc), e adicionar ‘PATH=$PATH:\/usr\/kerberos\/sbin:\/usr\/local\/sbin:\/sbin: \/usr\/sbin\/usr\/kerberos\/sbin:\/usr\/local\/sbin:\/sbin:\/usr\/sbin’ este trecho na \u00faltima linha.<\/p>\n

Ponto!<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"

Introdu\u00e7\u00e3o Descri\u00e7\u00e3o sobre o sudo O sudo permite um usu\u00e1rio em particular execute v\u00e1rios comandos como super usu\u00e1rio sem que possua sua senha, ou seja sem a senha do root. H\u00e1 uma descri\u00e7\u00e3o completa do pacote em: http:\/\/search.cpan.org\/~landman\/Sudo-0.21\/lib\/Sudo.pm (em ingl\u00eas) Instala\u00e7\u00e3o Primeiramente devemos instalar o sudo para poder configur\u00e1-lo. T\u00eam-se tr\u00eas poss\u00edveis maneira de instalar […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1,79,51,85,68],"tags":[267,40,268,270,269],"class_list":["post-458","post","type-post","status-publish","format-standard","hentry","category-viazap","category-firewall","category-linux-linuxrs","category-proxy","category-redes-2","tag-comando","tag-configuracao","tag-sudo","tag-usando-comando-sudo","tag-utilizando"],"_links":{"self":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/458","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=458"}],"version-history":[{"count":1,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/458\/revisions"}],"predecessor-version":[{"id":459,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/458\/revisions\/459"}],"wp:attachment":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=458"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=458"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=458"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}