[serge]

Buenas. Estuve buscando por todos lados como hacer lo que voy a poner a continuacion pero no lo pude encontrar. ahi va
mi intencion es crear un script (con permisos de ejecucion para todos los usuarios del sistema) para que ejecute algunos archivos que tienen permiso de ejecucion solo para el root.

le doy permisos de ejecucion al script con:
chmod a+s miScript.sh

pero al llegar al momento de ejecutar los programas que estan dentro del script y que tienen permisos de root, me niegan el acceso al archivo.

alguien tiene una idea de como hacerlo?

saludos y gracias.

[srabd]

¿Ejecutar un script con permisos de superusuario sin ser superusuario? Esa es justo la función de sudo.

Si quieres que absolutamente todos los usuarios puedan ejecutar el script, sin necesidad de escribir ni siquiera su propia contraseña (una vez logueados en el sistema, claro), una línea como ésta en el "/etc/sudoers" bastaría:

Código:

ALL ALL= NOPASSWD: /ruta/completa/a/tu/script

Todo usuario podrá ejecutar el script con permisos de root tecleando "sudo script".


Saludos.

[serge]

muchas gracias! funciono de 10.

[srabd]

Excelente, pero ahora reflexiona sobre éste asunto:

Acabas de dar permiso a TODOS los usuarios para ejecutar algo como si fuesen superusuarios. Quizás tu sistema ahora tenga tan sólo 2 o 3 usuarios, pero el día de mañana igual añades un usuario que no quieras que tenga ese privilegio... ¿Recordarás ese día modificar ésta configuración?

Puedes restringir un poco el asunto, por ejemplo, cambiando el segundo "ALL" por "localhost" restringirás el privilegio a tan solo los usuarios logueados localmente y no remotamente. (tal vez no te interese, sólo tú lo sabes). Quedaría así:

Código:

ALL localhost= NOPASSWD: /ruta/completa/a/tu/script

También puedes restringir la cosa un poco más, haciendo que sólo disfruten del privilegio los usuarios que pertenezcan a un grupo determinado, por ejemplo, "autorizados", quedaría así:

Código:

%autorizados ALL= NOPASSWD: /ruta/completa/a/tu/script

Y, por supuesto, puedes restringir el privilegio a un sólo usuario (de nombre, por ejemplo, "autorizado") haciendo que la línea sea:

Código:

autorizado ALL= NOPASSWD: /ruta/completa/a/tu/script

Y, como no, puedes combinar ambas cosas:

Código:

### Restringir el privilegio a usuarios del grupo "autorizados" logueados localmente:
%autorizados localhost= NOPASSWD: /ruta/completa/a/tu/script

### Restringir el privilegio al usuario "autorizado" logueado localmente:
autorizado localhost= NOPASSWD: /ruta/completa/a/tu/script

Vaya rollazo, ¿eh? Pero realmente el fichero /etc/sudoers no es ningún juego, es una cosa muy seria y vale la pena tomarse un tiempo para su configuración.


Saludos.


PD: ¡Ah! Y por supuesto /etc/sudoers no tiene por qué ocupar sólo una línea, puedes definir normas nuevas en cuantas líneas desees/necesites.

PD2: Si quieres que el usuario esté obligado a escribir su contraseña (la suya, no la de root) al ejecutar un script, cambia NOPASSWD por PASSWD. Parece una tontería a primera vista, pero imagina que tu usuario hace una pausa para ir al baño y un compañero malévolo toma el control de la máquina en su ausencia.

[serge]

muy buena explicacion. me viene bien (aunque no creo que nadie toque el pc) darle solo privilegios para un usuario en particular.

ahh eso si, alpiste!!! la proxima duda directamente te mando un PM =p


mil gracias!!!

[titox]

srabd Clarisima la respuesta y muy completa, tambien lo estaba buscando tks.

PD: serge la proxima duda mejor posteala aca, asi queda la info para el que la necesite =)

abajo los PM!

[Chipi_vk]

Muchisimas gracias ahora mismo guardo tu explicacion en pdf.

Thanks you!;)