Moin Jens, Jens Strohschnitter schrieb:
On Thu, 18 Mar 2010 15:50:25 +0100 Axel Birndt
wrote: Jens Strohschnitter schrieb:
das Angebot nehme ich dankend an. Habe mit sudo bisher nichts gemacht (ausser eben aufgerufen ;-)) An sich müsste meine Config recht flach sein. ... Bitte noch mal genau (eins pro Zeile) aufschreiben *was erlaubt* ist. Dann versuch ich mal ein Beispiel zu machen ... schon im Vorfeld vielen Dank für Deine Bemühungen!
- User: telonic
- Kommandos: In /etc/init.d alle Skripte restarten können (also bspw. /etc/init.d/lpd restart) /sbin/shutdown -r 0
- Kommandos die nicht ausgeführt werden dürfen: rsh ssh sftp rm /sbin/shutdown -h 0 -> nur als goodie !
*ACHTUNG:* die Datei /etc/sudoers immer ausschließlich mit dem Kommando _"visudo"_ bearbeiten !!! in /etc/sudoers eintragen: # User alias specification User_Alias TELONIC_USER = telonic # Cmnd alias specification Cmnd_Alias REBOOT = /sbin/shutdown -r 0 Cmnd_Alias INITD = /etc/init.d/* * # User privilege specification root ALL=(ALL) ALL # Members of the admin group may gain root privileges TELONIC_USER ALL = NOPASSWD: REBOOT, INITD Wenn Du möchtest, dass die/der User sein Passwort eingeben muß, dann "NOPASSWD" weglassen. Damit darf der User telonic nur die o.g. Befehle als Root ausführen. Prüfen kannst Du das mit "sudo -l" Aufruf ist dann z.b. sudo /etc/init.d/lpd restart Eine Frage noch: Warum darf der User telonic so viel? Bist Du das selbst und willst Dich einschränken? *Bitte testen (!!!!!!) und trotzdem sudo-Tutorial lesen (!!!)* Hilfreich sind u.a.: http://www.howtux.de/index.php?article=48 http://www.fh-ooe.at/uploads/tx_securitytipps/sudoHOWTO.pdf http://www.gratisoft.us/sudo/sample.sudoers http://www.gentoo.de/doc/de/sudo-guide.xml -- Gruß Axel ------------------------------ => einen Server härten? google mal nach Stahl härten oder was meinst Du mit härten? Aus: http://www.administrator.de/index.php?content=69906 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org