15 votos

DevCybran avatar

Archivo en /etc/sudoers.d/ no reconocido

Preguntado el 27 de Octubre, 2016
Cuando se hizo la pregunta
158 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Ejecución de una nueva instalación de Ubuntu server 16.04.1, he intentado añadir un archivo en /etc/sudoers.d/ a dar a un usuario privilegios de root para un determinado comando.

He añadido el archivo /etc/sudoers.d/servicetest con el siguiente contenido:

servicetest ALL = (root) NOPASSWD: /bin/systemctl status *

El archivo /etc/sudoers queda sin tocar. Contiene #includedir /etc/sudoers.d como la última línea. Esta configuración es, por desgracia no funciona, cuando la ejecución de un comando apropiado con sudo como el usuario servicetest, todavía me pidió la contraseña. Sin embargo, si muevo el contenido de el archivo /etc/sudoers.d/servicetest a finales de /etc/sudoers, todo está funcionando como se esperaba.

Lo que podría ser la causa de este problema? ¿Cómo puedo obtener los archivos en /etc/sudoers.d/ de trabajo?

Preguntado el 27 de Octubre, 2016 por DevCybran

Respuestas

¿Demasiados anuncios?

11voto

IanC avatar
IanC Puntos 114

Al parecer, los archivos que se incluyen en la /etc/sudoers archivo debe tener 0440 permisos por razones de seguridad. De esa forma solo root puede editar el archivo y sólo el propietario y los miembros del grupo propietario puede leer, lo que es menos probable que el archivo será usado como un intento de escalar privilegios.

Usted puede consultar los requisitos en el archivo incluido en /etc/sudoers.d/README, pero los otros dos requisitos son que el nombre del archivo no debe empezar con un . (archivos ocultos) o acabar con un ~ (convención para los archivos de copia de seguridad).

Créditos a @steeldriver para la confirmación de la teoría y la búsqueda de la /etc/sudoers.d/README archivo!

Respondido el 28 de Octubre, 2016 por IanC (114 Puntos )

5voto

DevCybran avatar
DevCybran Puntos 136

El problema no fue, como contestado por IanC, causado por los permisos de archivo ( sudo felizmente acepta a un fichero titularidad de root:root 0644 , como puedo confirmar ahora, aunque por supuesto debe ser root:root 0440 por razones de seguridad!), sino por un salto de línea al final del archivo que fue precedido de un windows - final de línea del estilo ( \r\n ).

sudosólo acepta \n como línea de terminaciones.

Respondido el 28 de Octubre, 2016 por DevCybran (136 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X