Články

Navigačný panel

Nastavenie sudoers

Pár príkladov ako nastaviť subor /etc/sudoers aby sme pridali užívateľovi alebo skupine root oprávnenie pre konkrétne aplíkacie.



Užívateľom v skupine www-data pridáme opravnenie no zistenie teploty pevného disku. Užívatelia budu musieť zavola tento príkaz pomocou "sudo" ale heslo nemusia zadávať:

%www-data ALL=(ALL) NOPASSWD: /usr/sbin/hddtemp
dodoslav ALL=NOPASSWD: /usr/bin/yum

Oprávnenie na používanie sudo

dodoslav ALL=(ALL:ALL) ALL
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaultsenv_reset
Defaultsmail_badpass
Defaultssecure_path=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

# Host alias specification

# User alias specification

# Cmnd alias specification
%www-data ALL=(ALL) NOPASSWD: /bin/chown -R www-system\:www-data /var/www/*
%www-data ALL=(ALL) NOPASSWD: /usr/sbin/hddtemp /dev/sda
www-data ALL=(ALL) NOPASSWD: /bin/cat /var/log/auth.log
www-data ALL=(ALL) NOPASSWD: /sbin/fdisk -l
%www-data ALL=(ALL) NOPASSWD: /bin/cat /var/log/fail2ban.log

# User privilege specification
rootALL=(ALL:ALL) ALL
dodoslav ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudoALL=(ALL:ALL) ALL

# See sudoers(5) for more information on #include directives:

#includedir /etc/sudoers.d


Príspevok pridaný dňa: 02.04.2018 od užívatela: Dodoslav.
Zanechat komentár:

Nick:

Správa: