Re: Выполнение привелигированых команд пользователем.

To: debian-russian@lists.debian.org
Subject: Re: Выполнение привелигированых команд пользователем.
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Tue, 15 Dec 2015 10:35:16 +0300
Message-id: <[🔎] 20151215103516.3526e6cc@fafnir.local.vm>
In-reply-to: <[🔎] 87k2oghmgn.fsf@silver.lasgalen.net>
References: <87mvu6c3jl.fsf@gavenkoa.example.com> <[🔎] 87twnl82ib.fsf@tochka.ru> <[🔎] 87k2oghmgn.fsf@silver.lasgalen.net>

On Mon, 14 Dec 2015 22:14:16 +0300
Artem Chuprina <ran@lasgalen.net> wrote:
> 
> Даже если ты никогда не работаешь в иксах удаленно (и пункт меню DE
> всегда вызывает только на локальной машине), настройка sudo - это не
> настройка иксового сеанса.  Возможность нечаянно отребутить машину при
> заходе на нее по сети остается.  sudo не умеет отличать сетевой вход
> от локального.

sudo не умеет отличать сетевой вход от локального?

Там же синтаксис

who where = (as whom) what

Собственно это самое where и есть способ отличить сетевой вход от
локального. Не сказал бы чтобы им часто пользовались, но, поскольку sshd
аккуратно пишет в wtmp, не вижу причин, по которым бы оно не работало.

Кроме того у нас есть pam_group. Который позволяет при определенных
способах входа в систему автоматически добавлять пользователя в
соответстующую группу. Ну и аналогичный по смыслу CONSOLE_GROUPS в
login.defs.

Reply to:

Follow-Ups:
- Re: Выполнение привелигированых команд пользователем.
  - From: Artem Chuprina <ran@lasgalen.net>

References:
- Re: Выполнение привелигированых команд пользователем.
  - From: Evgeny Zubok <evgeny.zubok@tochka.ru>
- Re: Выполнение привелигированых команд пользователем.
  - From: Artem Chuprina <ran@lasgalen.net>

Prev by Date: Re: Выполнение привелигированых команд пользователем.
Next by Date: Re: Выполнение привелигированых команд пользователем.
Previous by thread: Re: Выполнение привелигированых команд пользователем.
Next by thread: Re: Выполнение привелигированых команд пользователем.
Index(es):
- Date
- Thread