[sudo] Co robię nie tak?
Kamil Dziedzic
kamil.listy w klecza.pl
Pią, 25 Maj 2007, 18:39:02 CEST
Dnia piątek, 25 maja 2007, Adam Ryba napisał:
> 25-05-07, Kamil Dziedzic <kamil.listy w klecza.pl> napisał(a):
> > To zaczęło działać (hostname -s = k2). Dałbym sobie w tym miejscu spokój
> > ale jak przez ssh sie loguję na tą maszynę to też mogę instalować i
> > usuwać paczki przy pomocy /bin/rpm.
>
> AFAIK pole "host" w sudoers jest tylko po to, żeby jednym plikiem
> sudoers móc sobie skonfigurować sudo na różnych maszynach. Sudo nie
> odróżnia, czy zalogowałeś się z lokalnie z konsoli czy zdalnie przez
> ssh (bo rozumiem, że o to ci chodziło).
1. Tak o to. Tam ma tylko nasze sudo czy ogólnie? Bo tu kurka wodna piszą co
innego:
http://www.gentoo.org/doc/pl/sudo-guide.xml
Cytat:
Konkretny przykład pokaże to lepiej: pozwólmy użytkownikowi antoni wykonać
komendę emerge tylko jeśli jest zalogowany lokalnie (nie poprzez SSH):
antoni localhost = /usr/bin/emerge
Czyli rozumiem, że tu bzdury piszą?
2. To czy istnieje możliwość zabezpiecznenia tego w jakiś inny sposób? Tzn.
czy da się zablokować możliwość korzystania z sudo logując się przez ssh?
--
Pozdrawiam, Kamil Dziedzic
Więcej informacji o liście dyskusyjnej pld-users-pl