On Wed, Feb 21, 2007 at 09:41:16AM +0100, Marcus Better wrote: > Gunnar Björkdahl skrev: > > Jag undrar om man kan hindra användare som ligger i /etc/sudoers från att > > utföra specifika saker? > > Varför det, med sudo kan de ju ändå göra allt? Vill du kunna finjustera > rättigheter så är nog SELinux bästa lösningen. >
Det stämmer väl iofs inte nödvändigtvis? Det går ju att i sudoers specificera vilka kommandon en användare skall få köra som en viss användare. Från man-sidan: "A Cmnd_List is a list of one or more commandnames, directories, and other aliases. A commandname is a fully qualified filename which may include shell-style wildcards (see the Wildcards section below). A simple filename allows the user to run the command with any arguments he/she wishes. However, you may also specify command line arguments (including wildcards). Alternately, you can specify "" to indicate that the command may only be run without command line arguments."" Det är väl i och för sig omvänt mot vad Gunnar ville göra men det känns som ett bättre sätt. Bestäm vilka kommandon en användare skall få köra än att börja göra undantag för vissa "farliga" kommndon då man kan glömma något. -- .oO [EMAIL PROTECTED] Oo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
