Re: Выполнение привелигированых команд пользователем.
On Mon, 14 Dec 2015 22:14:16 +0300
Artem Chuprina <ran@lasgalen.net> wrote:
>
> Даже если ты никогда не работаешь в иксах удаленно (и пункт меню DE
> всегда вызывает только на локальной машине), настройка sudo - это не
> настройка иксового сеанса. Возможность нечаянно отребутить машину при
> заходе на нее по сети остается. sudo не умеет отличать сетевой вход
> от локального.
sudo не умеет отличать сетевой вход от локального?
Там же синтаксис
who where = (as whom) what
Собственно это самое where и есть способ отличить сетевой вход от
локального. Не сказал бы чтобы им часто пользовались, но, поскольку sshd
аккуратно пишет в wtmp, не вижу причин, по которым бы оно не работало.
Кроме того у нас есть pam_group. Который позволяет при определенных
способах входа в систему автоматически добавлять пользователя в
соответстующую группу. Ну и аналогичный по смыслу CONSOLE_GROUPS в
login.defs.
Reply to: