Home | Content | Search | Navigation | Indexes
 

Mailinglist Archive: opensuse-de (864 mails)

< Previous Next >
Re: "zweiten root" mit sudo
  • From: Steffen Mattern <steffen.mattern@xxxxxxxx>
  • Date: Thu, 9 Jul 2009 12:04:35 +0000 (GMT)
  • Message-id: <832880.43538.qm@xxxxxxxxxxxxxxxxxxxxxxxxxxx>


=> http://www.linux-user.de/ausgabe/2002/05/084-zubefehl/sudo.html

=>
http://de.linwiki.org/wiki/Linuxfibel_-_System-Administration_-_Nutzerverwaltung

.....
# Benutzer Alias Spezifikation
User_Alias LOCALUSER=tux,user,newbie
User_Alias NETGROUP=+intranet,tux
# Zielbenutzer Alias Spezifikation
Runas_Alias WORKAS=operator,%printer
# Rechner Alias Spezifikation
Host_Alias SOMEHOSTS=erde,sonne,melmac.outside.all
Host_Alias NETWORKS=localnet,194.168.17.0/255.255.255.127
Host_Alias MIXED=erde.galaxis.de,128.233.1.12,linuxnet
# Kommando Alias Spezifikation
Cmnd_Alias REBOOT=/sbin/shutdown -r now,/sbin/reboot
Cmnd_Alias HALT=/sbin/shutdown -h now,/sbin/halt
Cmnd_Alias USERADMIN=/usr/sbin/vipw "",/usr/sbin/vigr ""
Cmnd_Alias SHELLS=/bin/sh,/bin/csh,/bin/tcsh,/bin/ksh
# Benutzer Spezifikationen
# tux darf alles
tux      ALL = (ALL) ALL
# notux erhält Root-Rechte, darf aber den Rechner nicht
booten. Und
damit er diese Beschränkung durch Öffnen einer 
neuen Shell nicht
umgehen kann, werden diese ausgeklammert (siehe Anmerkungen
im Anschluss)
*notux       ALL = (ALL)
ALL,!REBOOT,!HALT,!SHELLS*
# Lokale Benutzer dürfen auf Rechner "sonne" das Modem
ohne
Passwortangabe benutzen (dies stellt insofern eine 
Alternative zu den
Suid-Bits dar, da die Berechtigung detaillierter
konfiguriert werden
können und die Benutzung   protokolliert
wird)
LOCALUSER sonne = NOPASSWD: /usr/bin/wvdial
# "newbie" darf auf allen Rechnern in der Gruppe NETGROUP
ein "su" mit
allen Argumenten außer "root" ausführen.  Oder
anders formuliert, er
kann mit su jeder Nutzer werden ausgenommen root.
newbie    NETGROUP = /bin/su ?*,!/bin/su *root*
# Jeder darf auf jedem Rechner ohne Eingabe eines
Passwortes den
Automounter zum Unmounten der nicht benutzten 
Dateisysteme auffordern
ALL       ALL =
NOPASSWD:/usr/bin/killall -USR1 automount

Jetzt hast Du alles was Du brauchst. Nur noch anpassen :-)

Danke für die Vorlage, damit werd ich mal ein bisschen rumbasteln...


Gruß Axel
--

Gruß,
Steffen



--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx

< Previous Next >