Mailinglist Archive: opensuse-de (864 mails)

< Previous Next >
Re: "zweiten root" mit sudo
  • From: Martin Schröder <martin@xxxxxxxxxx>
  • Date: Thu, 9 Jul 2009 15:58:01 +0200
  • Message-id: <68c491a60907090658v1c33d6c9p93102fee8558675a@xxxxxxxxxxxxxx>
Am 9. Juli 2009 13:15 schrieb Axel Birndt <towerlexa@xxxxxx>:
.....
# Benutzer Alias Spezifikation
User_Alias LOCALUSER=tux,user,newbie
User_Alias NETGROUP=+intranet,tux
# Zielbenutzer Alias Spezifikation
Runas_Alias WORKAS=operator,%printer
# Rechner Alias Spezifikation
Host_Alias SOMEHOSTS=erde,sonne,melmac.outside.all
Host_Alias NETWORKS=localnet,194.168.17.0/255.255.255.127
Host_Alias MIXED=erde.galaxis.de,128.233.1.12,linuxnet
# Kommando Alias Spezifikation
Cmnd_Alias REBOOT=/sbin/shutdown -r now,/sbin/reboot
Cmnd_Alias HALT=/sbin/shutdown -h now,/sbin/halt
Cmnd_Alias USERADMIN=/usr/sbin/vipw "",/usr/sbin/vigr ""
Cmnd_Alias SHELLS=/bin/sh,/bin/csh,/bin/tcsh,/bin/ksh
# Benutzer Spezifikationen
# tux darf alles
tux      ALL = (ALL) ALL
# notux erhält Root-Rechte, darf aber den Rechner nicht booten. Und
damit er diese Beschränkung durch Öffnen einer  neuen Shell nicht
umgehen kann, werden diese ausgeklammert (siehe Anmerkungen im Anschluss)
*notux       ALL = (ALL) ALL,!REBOOT,!HALT,!SHELLS*

Was hält notux davon ab, ein
-----------
sudo cp -a /sbin/shutdown /tmp/foo
sudo /tmp/foo -r now
-----------
zu machen?

Gruß
Martin
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx

< Previous Next >
Follow Ups