[LUG.ro] SUDO
Ariel Ferrari
lugro@lugro.org.ar
Tue, 20 May 2003 23:32:50 -0300
Bueno, eso hice, pero me pasa lo siguiente:
Archivo /etc/sudores (editado con el visudo)
root ALL=(ALL) ALL
profesor ALL=/sbin/iptables
En este caso, profesor sería el usuario que a mi me interesa que pueda
manejar el netfilter. Ahora:
athlon:/home# su profesor
profesor@athlon:/home$ iptables -t nat -L
bash: iptables: command not found
profesor@athlon:/home$ /sbin/iptables -t nat -L
modprobe: cannot create /var/log/ksymoops/20030519.log Permission denied
modprobe: cannot create /var/log/ksymoops/20030519.log Permission denied
iptables v1.2.7a: can't initialize iptables table `nat': Permission
denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
Te dejo mas info:
athlon:/home# grep profesor /etc/passwd
profesor:x:1027:1027:Profesor,,,:/home/profesor:/bin/bash
athlon:/home# uname -ar
Linux athlon.localhost 2.4.18-bf2.4 #1 Son Apr 14 09:53:28 CEST 2002
i686 unknown unknown Debian Woody GNU/Linux
Muchisimas gracias
-----Mensaje original-----
De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre
de Horacio Castellini
Enviado el: Viernes, 09 de Mayo de 2003 15:36
Para: lugro@lugro.org.ar
Asunto: RE: [LUG.ro] SUDO
--- Ariel Ferrari <locoxferrari@ciudad.com.ar>
escribió: > Entonces como recomendas que escriba el
sudoers?
> En tu caso debería ser
>
> usuario ALL=/sbin/iptables
>
> NOPASSWD uhmm esa opción no me gusta... pero si es
> como vos queres
>
> usuario ALL=/sbin/iptables NOPASSWD: ALL
Como figura en el último renglon teniendo en cuenta
que a "usuario" debes remplazarlo por el nombre del
usuario privilegiado.