Образовательный проект «SnakeProject» Михаила Козлова

⇒ FreeBSD and Nix ⇐

CISCO

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

1С

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

FreeBSD sudo

FreeBSD sudo

Установка:
pkg install sudo
или
cd /usr/ports/security/sudo && make install clean

Настройки sudo хранятся в:
/etc/sudores

Открыть на редактирование:
visudo

Первый тип записей - псевдонимы:
User_Alias - псевдонимы пользователей
Runas_Alias - псевдонимы имени пользователей, от которых будут выполняться программы
Cmnd_Alias - псевдонимы команд
Host_Alias - псевдонимы хостов

Синтаксис, пример:
тип_псевдонима имя_псевдонима = элемент_1, элемент_2, ...
User_Alias Admins = user1, user2

Второй тип записей - правила:

Синтаксис:
пользователь хост  = (пользователь:группа) команды

Пример 1:
ALL ALL = (ALL) ALL

Где:
1е ALL - разрешить для всех пользователей
2е ALL - разрешить со всех хостов
3е ALL - разрешить вход под любой учеткой
4е ALL - разрешить выполнить любою команду

Пример 2:
%wheel ALL = (root:Admins) /sbin/mount, /sbin/umount

Где:
%wheel - разрешить для учеток в группе wheel
ALL - разрешить со всех хостов
(root:Admins) - разрешить вход под root или из учеток в псевдониме Admins
/sbin/mount, /sbin/umount - разрешить выполнить перечисленные команды

ПРимер файла:
User_Alias ADMINS=user
root ALL=(ALL) ALL
ADMINS ALL=(ALL) /sbin/reboot, /sbin/poweroff

Проверяем настройки:
sudo -l
sudo -l -U user

Логинемся под пользователем user и проверяем:
$ /sbin/reboot
reboot: Operation not permitted

$ sudo /sbin/reboot

Комментарии пользователей