[Ubuntu-BR] Re(Ubuntu-BR] Gerenciador de pacotes Synaptic e Canais de software

Jeferson Rodrigues jeferod83 em gmail.com
Terça Fevereiro 1 12:45:22 UTC 2011 

Então camarada, seguinte, eu faço isso mas sei as consequências.

Muitos usuários tem o péssimo hábito de alterar as permissões dos arquivos
pertencentes ao root como 777 para seus usuários poderem editar também. E
sinceramente eu não sabia que dava esse erro do arquivo /etc/sudoers, quando
sua permissão não está setada como 440, justamente por eu não ter este
hábito. Descobri semana passada isso, pois um amigo meu "abriu as pernas" do
sudoers. E detalhe que ele nem tinha a senha do root (computador do
trabalho), e teve que fazer uma gambi pra conseguir voltar o estado normal
deste arquivo.

Mas não altere o arquivo sudoers pelo gedit.
>

Foi só um exemplo =D
Normalmente eu utilizo o vim, só coloquei o gedit pois é mais comum ao
usuário leigo. Nem me toquei das consequências de ter exposto este exemplo.
Me desculpe.


> Por favor, recomendo enfaticamente
> utilizar o visudo para editar seu sudoers conforme a documentação que
> lhe passei acima.
>

Só não utilizo o visudo pois não simpatizo muito com o vi (embora o vim ser
baseado no vi). Mas fazer o correto é correto, e vou tentar me acostumar com
isso.

Demais coisas... vivendo e aprendendo com os companheiros!

Vlw Zebran (rs rs rs)... digo... Zandre =D

Abraços



Em 1 de fevereiro de 2011 09:55, Zandre Bran <zandrebran em ubuntu.com>escreveu:

> 2011/2/1 Jeferson Rodrigues <jeferod83 em gmail.com>:
>
>    Ôlas Jeferson.
>
> > [...] Dica: o arquivo sudoers define quem pode e o que pode fazer com
> permissões
> > de root. Normalmente eu utilizo ele para dar permissão ao meu usuário
> para
> > alternar para o usuário root, digitando apenas "sudo su", e ele não pede
> > senha.
> > Eu apenas adiciono uma linha desta forma:
> >
> > jeferod83 ALL=NOPASSWD:ALL
>
>     Eu não faria isto. Ao fazer você está fazendo o mesmo que entrar
> diretamente com o usuário root; já que nenhuma senha lhe será
> solicitada. O que dá margens para erros como o de alterar a permissão
> do arquivos sudoers. Se precisa definir algo, defina exatamente o que
> quer; como no exemplo abaixo:
>
> ---
> # Cmnd alias specification
> Cmnd_Alias TESTE = /pasta/dir/comando
>
> # User privilege specification
> root    ALL=(ALL) ALL
>
> #dado permissão ao usuário teste para o comando TESTE
> teste99 ALL=NOPASSWD :TESTE
> ---
>
>     Agora pode fazer também por grupos de usuários e por aí vai:
>
> https://help.ubuntu.com/community/Sudoers
>
> > Portanto, quando entro no console, ele tá no meu usuário, então eu digito
> > "sudo su" e ele passa para o usuário root. [...]
>
>    Embora funcione o "sudo su" é uma gambiarra. O correto para se
> trabalhar com o sudo é utilizar o parâmetro -s; ficando assim:
>
> $ sudo -s
>
>    Mais aqui:
>
> http://manpages.ubuntu.com/manpages/lucid/man8/sudo.8.html
>
> > [...] E quando vc for
> > editar este arquivo, digite "sudo gedit /etc/sudoers", por exemplo.
>
>     Aqui está totalmente errado; desculpe. Mas não altere o arquivo
> sudoers pelo gedit. Existe uma aplicativo especifico para fazer isto
> que antes de salvar as alterações faz uma verificação de sintax no
> arquivo; existindo erro você será informado e o assim evitando
> inutilizar seu comando sudo. Por favor, recomendo enfaticamente
> utilizar o visudo para editar seu sudoers conforme a documentação que
> lhe passei acima. Então:
>
> $ sudo visudo
>
> > Qualquer coisa estamos por aki.
>
>     Sim, sim; é só não GRITAR o|-<[:
>
> > Abraços
>
> -- []s
> -- Zandre.
>
> :: https://launchpad.net/~zandrebran <https://launchpad.net/%7Ezandrebran>
> :: http://www.linuxacessivel.org
> :: Campus Party 2011: - Toca GNUuuu :)
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>

More information about the ubuntu-br mailing list