sudoers

Sekcia: Konfigurácia 15.10.2010 | 15:16
redferrari23   Návštevník
Ahojte, ako nastavit prava v sudoers?

mam test.sh user a group test. chcem povolit spustanie tohto skriptu pod userom test inym uzivatelom cez sudo.

fero@linux # sudo -u test /home/test/bin/test.sh

mam nastavene

---x------ 1 test test 3563 2010-10-15 10:56 test.sh

ako nastavim v sudoers prava tak, aby mohol fero spustat iba tento jeden skript, aby tento skript nemohol editovat ci menit prava napr fero@linux # sudo -u test vi /home/test/bin/test.sh pripadne fero@linux # sudo -u test chown fero:fero /home/test/bin/test.sh ??

## Allow root to run any commands anywhere
root ALL=(ALL) ALL
fero ALL=(test) NOPASSWD: /home/test/bin/test.sh

Viem asi lamacka otazka ale na fore ani na nete som nic nenasiel.

Diki za odpovede.


Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: sudoers 15.10.2010 | 16:05
      newin   Návštevník
      skus z neho spravit setuit http://sk.wikipedia.org/wiki/Setuid
      • Re: sudoers 15.10.2010 | 20:03
        WlaSaTy   Návštevník
        Suid pre skripty je uz niekolko rokov na linuxe zruseny.
    • Re: sudoers 18.10.2010 | 00:43
      l_barbarossa   Návštevník
      Ako pozeram, tak pozeram, nevidim problem s tym ako to mas teraz (jedine ten, ze fero moze spustat ten skript aj z inej masiny, ale to mozno chces).

      Mas predsa nastaveny len command /home/test/bin/test.sh a nie nejaky iny, teda vi /home/test/bin/test.sh.
      Dokonca i tie prava na skripte mas nastavene snad az zbytocne paranoidne, ale neva.

      ci ?
      • Re: sudoers 18.10.2010 | 11:50
        Avatar samox86 arch, debian  Administrátor
        co tak pridat fera do skupiny test a zmenit prava na 010 ?

        -----x--- 1 test test 3563 2010-10-15 10:56 test.sh

        ak to chces robit cez sudo skus zmenit NOPASSWD: na EXEC:
        lnx.sk - virtualne servery; Lnx@Lnx.sk
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.