So lassen Sie nur 2 Gruppen die Verwendung von Netzwerkbefehlen mit Sudoern zu

1

Wie könnte ich die sudoers-Dateien ändern, um sowohl "networkadmingroup" (eine von mir erstellte Gruppe) als auch "admin" dazu zu bringen, alle netzwerkbezogenen Befehle zu verwenden, aber nicht den Rest? Das ist mein Versuch: 

Cmnd_Alias WEB = /usr/sbin/httpd, sudoedit /etc/httpd/, sudoedit /etc/init.d/networking

Cmnd_Alias NETWORK_ADMIN = /sbin/ifconfig, /sbin/iptables,WEB

%networkadmingroup ALL = NETWORK_ADMIN

Wenn ich mich mit einem anderen Benutzer außerhalb dieser Gruppen anmelde, darf ich diese Befehle jedoch verwenden. Wie kann ich sie daran hindern, sie zu verwenden?

linux  ubuntu  permissions  sudoers 
Sathyajith Bhat
quelle

Antworten:

0

Sie können so etwas tun %othergroup ALL=(ALL) ALL, !NETWORK_ADMIN. Dies hindert sie jedoch nicht daran, die Befehle an eine andere Stelle zu kopieren.

bb010g
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.