[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: sudoers



Går man "ut" till root-kontot loggas inte det man gör. Använder man sudo hela tiden får man med allt användaren gjort. Kanske kan sudosh vara något? Där loggas allt även om man skriver i editorn "vi" till exempel.


Den 2007-02-21 skrev Lars Bjarby <laban@krakpot.net>:
On Wed, Feb 21, 2007 at 09:41:16AM +0100, Marcus Better wrote:
> Gunnar Björkdahl skrev:
> > Jag undrar om man kan hindra användare som ligger i /etc/sudoers från att
> > utföra specifika saker?
>
> Varför det, med sudo kan de ju ändå göra allt? Vill du kunna finjustera
> rättigheter så är nog SELinux bästa lösningen.
>

Det stämmer väl iofs inte nödvändigtvis? Det går ju att i sudoers
specificera vilka kommandon en användare skall få köra som en viss
användare. Från man-sidan:

"A Cmnd_List is a list of one or more commandnames, directories, and
other aliases.  A commandname is a fully qualified filename which may
include shell-style wildcards (see the Wildcards section below).  A
simple filename allows the user to run the command with any arguments
he/she wishes.  However, you may also specify command line arguments
(including wildcards).  Alternately, you can specify "" to indicate
that the command may only be run without command line arguments.""

Det är väl i och för sig omvänt mot vad Gunnar ville göra men det
känns som ett bättre sätt. Bestäm vilka kommandon en användare skall
få köra än att börja göra undantag för vissa "farliga" kommndon då man
kan glömma något.

--
.oO laban@krakpot.net Oo.


--
To UNSUBSCRIBE, email to debian-user-swedish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org



Reply to: