[Linux-Biella] sudo ma non godo
andrea ferraris
andrea.ferraris a gmail.com
Gio 19 Mar 2009 12:17:44 CET
2009/3/19 Daniele Segato <daniele.bilug a gmail.com>:
> 2009/3/19 andrea ferraris <andrea.ferraris a gmail.com>:
>> Questo come lo ottieni? Mi spiego meglio, puoi consentirgli solo di fare
>> tail /var/log/messages, ma di non fare le altre cose come glielo impedisci?
>> Lo chiedo perche' p.es. se cerchi di farlo con comandi del tipo:
>> <utente> ALL = (ALL) !/bin/, !/usr/bin/, !/sbin/, !/usr/sbin/
>> quello ti fa cp /usr/sbin/visudo /tmp e poi dopo un bel
>> sudo /tmp/visudo ti sovverte il sistema come meglio crede.
>
> dubito che sia il modo corretto di impostare sudo....
>
> penso che abbia pił senso definire la lista di cosa si vuole
> permettere che di quello che non si vuole permettere....
> ma questo in qualunque impostazione di sicurezza
Manaccia. Non mi funzionava perche' avevo l'utente nel gruppo admin a
cui era consentito fare tutto. OK, effettivamente non c'e` bisogno di
negare qualcosa perche' non sia possibile farla, il default e`
giustamente che non e` permessa.
--
Andrea Ferraris
---
it seemed like a good idea at the time
Brian Kernighan
Maggiori informazioni sulla lista
Linux