systemadmin.es > Seguridad > Curiosa forma de fallar de sudo

Curiosa forma de fallar de sudo

Configurando un check de nagios que requiere de privilegios de root para ejecutarse, me encontré que el sudo no funcionaba como esperaba

Definí la siguiente linea en /etc/sudoers

nagios ALL=(ALL) NOPASSWD: /usr/local/nagios/libexec/check_mysql_innodb_locks

Con esta linea permito ejecutar desde el usuario nagios, mediante sudo, el comando /usr/local/nagios/libexec/check_mysql_innodb_locks con privilegios de root. Al probar de ejecutarlo ví que pedía la contraseña aunque indicaba NOPASSWD:

$ sudo /usr/local/nagios/libexec/check_mysql_innodb_locks
[sudo] password for nagios: 

Al no entender el problema, cambié el sudoers para permitir cualquier comando, no únicamente el check en concreto:

nagios ALL=(ALL) NOPASSWD: ALL

Al cambiarlo nos podemos dar cuenta de cual era el problema realmente:

$ sudo /usr/local/nagios/libexec/check_mysql_innodb_locks
sudo: /usr/local/nagios/libexec/check_mysql_innodb_locks: command not found

Aún no había creado el fichero! La nota curiosa es que si indicamos en el sudoers un fichero que no existe a ejecutar sin contraseña, en lugar de decir que no existe nos pide la contraseña.

2 comments to “Curiosa forma de fallar de sudo”

  1. Doy fé de ello. Es un mensaje des-ayuda.

  2. me ha gustado el concepto “des-ayuda” xD

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>