Re: sudoers
On Wed, Feb 21, 2007 at 09:41:16AM +0100, Marcus Better wrote:
> Gunnar Björkdahl skrev:
> > Jag undrar om man kan hindra användare som ligger i /etc/sudoers från att
> > utföra specifika saker?
>
> Varför det, med sudo kan de ju ändå göra allt? Vill du kunna finjustera
> rättigheter så är nog SELinux bästa lösningen.
>
Det stämmer väl iofs inte nödvändigtvis? Det går ju att i sudoers
specificera vilka kommandon en användare skall få köra som en viss
användare. Från man-sidan:
"A Cmnd_List is a list of one or more commandnames, directories, and
other aliases. A commandname is a fully qualified filename which may
include shell-style wildcards (see the Wildcards section below). A
simple filename allows the user to run the command with any arguments
he/she wishes. However, you may also specify command line arguments
(including wildcards). Alternately, you can specify "" to indicate
that the command may only be run without command line arguments.""
Det är väl i och för sig omvänt mot vad Gunnar ville göra men det
känns som ett bättre sätt. Bestäm vilka kommandon en användare skall
få köra än att börja göra undantag för vissa "farliga" kommndon då man
kan glömma något.
--
.oO laban@krakpot.net Oo.
Reply to:
- Follow-Ups:
- Re: sudoers
- From: "Jostein Martinsen-Jones" <jostmart@gmail.com>
- Re: sudoers
- From: Per-Olof Widström <pow@pow.nu>
- References:
- sudoers
- From: "Gunnar Björkdahl" <g.bjorkdahl@gmail.com>
- Re: sudoers
- From: Marcus Better <marcus@better.se>