Проект «SnakeProject» Михаила КозловаРегистрация

Навигация
⇒FreeBSD and Nix⇒

⇐CISCO
⇐Voice(Asterisk\Cisco)
⇐Microsoft
⇐Powershell
⇐Python
⇐SQL\T-SQL
⇐1С
⇐Общая
⇐WEB Разработка
⇐ORACLE SQL \ JAVA
⇐Мото

FreeBSD sudo


 

FreeBSD sudo


Установка:
pkg install sudo
или
cd /usr/ports/security/sudo && make install clean


Настройки sudo хранятся в:
/etc/sudores


Открыть на редактирование:
visudo

 

Первый тип записей - псевдонимы:
User_Alias - псевдонимы пользователей
Runas_Alias - псевдонимы имени пользователей, от которых будут выполняться программы
Cmnd_Alias - псевдонимы команд
Host_Alias - псевдонимы хостов

Синтаксис, пример:
тип_псевдонима имя_псевдонима = элемент_1, элемент_2, ...
User_Alias Admins = user1, user2

 


Второй тип записей - правила:

Синтаксис:
пользователь хост  = (пользователь:группа) команды

Пример 1:
ALL ALL = (ALL) ALL

Где:
1е ALL - разрешить для всех пользователей
2е ALL - разрешить со всех хостов
3е ALL - разрешить вход под любой учеткой
4е ALL - разрешить выполнить любою команду

 

Пример 2:
%wheel ALL = (root:Admins) /sbin/mount, /sbin/umount

Где:
%wheel - разрешить для учеток в группе wheel
ALL - разрешить со всех хостов
(root:Admins) - разрешить вход под root или из учеток в псевдониме Admins
/sbin/mount, /sbin/umount - разрешить выполнить перечисленные команды


ПРимер файла:
User_Alias ADMINS=user
root ALL=(ALL) ALL
ADMINS ALL=(ALL) /sbin/reboot, /sbin/poweroff


Проверяем настройки:
sudo -l
sudo -l -U user


Логинемся под пользователем user и проверяем:
$ /sbin/reboot
reboot: Operation not permitted

$ sudo /sbin/reboot

 

 


Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.


Яндекс.Метрика

Goon Каталог сайтов Рейтинг@Mail.ru