=> http://www.linux-user.de/ausgabe/2002/05/084-zubefehl/sudo.html
=> http://de.linwiki.org/wiki/Linuxfibel_-_System-Administration_-_Nutzerverwal...
..... # Benutzer Alias Spezifikation User_Alias LOCALUSER=tux,user,newbie User_Alias NETGROUP=+intranet,tux # Zielbenutzer Alias Spezifikation Runas_Alias WORKAS=operator,%printer # Rechner Alias Spezifikation Host_Alias SOMEHOSTS=erde,sonne,melmac.outside.all Host_Alias NETWORKS=localnet,194.168.17.0/255.255.255.127 Host_Alias MIXED=erde.galaxis.de,128.233.1.12,linuxnet # Kommando Alias Spezifikation Cmnd_Alias REBOOT=/sbin/shutdown -r now,/sbin/reboot Cmnd_Alias HALT=/sbin/shutdown -h now,/sbin/halt Cmnd_Alias USERADMIN=/usr/sbin/vipw "",/usr/sbin/vigr "" Cmnd_Alias SHELLS=/bin/sh,/bin/csh,/bin/tcsh,/bin/ksh # Benutzer Spezifikationen # tux darf alles tux ALL = (ALL) ALL # notux erhält Root-Rechte, darf aber den Rechner nicht booten. Und damit er diese Beschränkung durch Öffnen einer neuen Shell nicht umgehen kann, werden diese ausgeklammert (siehe Anmerkungen im Anschluss) *notux ALL = (ALL) ALL,!REBOOT,!HALT,!SHELLS* # Lokale Benutzer dürfen auf Rechner "sonne" das Modem ohne Passwortangabe benutzen (dies stellt insofern eine Alternative zu den Suid-Bits dar, da die Berechtigung detaillierter konfiguriert werden können und die Benutzung protokolliert wird) LOCALUSER sonne = NOPASSWD: /usr/bin/wvdial # "newbie" darf auf allen Rechnern in der Gruppe NETGROUP ein "su" mit allen Argumenten außer "root" ausführen. Oder anders formuliert, er kann mit su jeder Nutzer werden ausgenommen root. newbie NETGROUP = /bin/su ?*,!/bin/su *root* # Jeder darf auf jedem Rechner ohne Eingabe eines Passwortes den Automounter zum Unmounten der nicht benutzten Dateisysteme auffordern ALL ALL = NOPASSWD:/usr/bin/killall -USR1 automount
Jetzt hast Du alles was Du brauchst. Nur noch anpassen :-)
Danke für die Vorlage, damit werd ich mal ein bisschen rumbasteln...
Gruß Axel --
Gruß, Steffen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org