Heinz W. Pahlke wrote:
Jein, wenn man es nicht braucht, dann koennte sich doch jeder user faktisch root-Rechte aneignen.
Nein, nur diejenigen denen für bestimmte Befehle root-Rechte eingeräumt wurden 8und zwar von root), können ohne Kenntnis des root-passwortes eben diese Befehle ausführen. Und visudo kann eben auch nur ausführen, wer dazu berechtig ist. Beispiel: Ein Dasi-Beauftragter hat den Account dasi. Er bekommt per Konfiguration in /etc/sudoers die Berechtigung, das Sicherungsprogramm unter root-Rechten aufzurufen. Er kann dann ohne Kenntnis des root-Passwortes die Sicherung durchführen.
Okay, ist ein bisschen uebertrieben. Ganz so schlimm ist es nicht, aber weiter komme ich trotzdem nicht.
Einfache Konstruktionen sind doch ziemlich geradlinig: wwwrun localhost = NOPASSWD: /usr/sbin/isdnctrl erlaubte auf meinem Rechner dem user wwwrun Zugriff auf isdnctrl. Damit hatte ich per cgi den Status der ISDN-Leitungen sowie Verbindungs auf- wie abbau auf eine Intranetseite gezaubert. Bernd