Re: Выполнение привелигированых команд пользователем.
Victor Wagner -> debian-russian@lists.debian.org @ Tue, 15 Dec 2015 10:35:16 +0300:
>> Даже если ты никогда не работаешь в иксах удаленно (и пункт меню DE
>> всегда вызывает только на локальной машине), настройка sudo - это не
>> настройка иксового сеанса. Возможность нечаянно отребутить машину при
>> заходе на нее по сети остается. sudo не умеет отличать сетевой вход
>> от локального.
VW> sudo не умеет отличать сетевой вход от локального?
VW> Там же синтаксис
VW> who where = (as whom) what
VW> Собственно это самое where и есть способ отличить сетевой вход от
VW> локального. Не сказал бы чтобы им часто пользовались, но, поскольку sshd
VW> аккуратно пишет в wtmp, не вижу причин, по которым бы оно не работало.
Ты пробовал? А я пробовал. Насколько я понял в результате, это не хост
с которого зашли, а локальный хост. Для sudoers, общих на всю сеть.
VW> Кроме того у нас есть pam_group. Который позволяет при определенных
VW> способах входа в систему автоматически добавлять пользователя в
VW> соответстующую группу. Ну и аналогичный по смыслу CONSOLE_GROUPS в
VW> login.defs.
Это вариант, да.
Reply to: