Установка:
pkg install sudo или
cd /usr/ports/security/sudo && make install clean
Настройки sudo хранятся в:
/etc/sudores
Открыть на редактирование:
visudo
Первый тип записей - псевдонимы: User_Alias - псевдонимы пользователей Runas_Alias - псевдонимы имени пользователей, от которых будут выполняться программы Cmnd_Alias - псевдонимы команд Host_Alias - псевдонимы хостов
Синтаксис:
пользователь хост = (пользователь:группа) команды
Пример 1:
ALL ALL = (ALL) ALL
Где:
1е ALL - разрешить для всех пользователей
2е ALL - разрешить со всех хостов
3е ALL - разрешить вход под любой учеткой
4е ALL - разрешить выполнить любою команду
Пример 2:
%wheel ALL = (root:Admins) /sbin/mount, /sbin/umount
Где: %wheel - разрешить для учеток в группе wheel ALL - разрешить со всех хостов (root:Admins) - разрешить вход под root или из учеток в псевдониме Admins /sbin/mount, /sbin/umount - разрешить выполнить перечисленные команды
ПРимер файла:
User_Alias ADMINS=user
root ALL=(ALL) ALL
ADMINS ALL=(ALL) /sbin/reboot, /sbin/poweroff
Проверяем настройки:
sudo -l
sudo -l -U user
Логинемся под пользователем user и проверяем:
$ /sbin/reboot
reboot: Operation not permitted
$ sudo /sbin/reboot
Комментарии пользователей
Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!
Код обмена баннерами