visudo'da grup yapılandırması

0

Bu yüzden kullanıcı adı kapatma izni olarak kök izin vermeye çalışıyordum. Bir kapatma grubu oluşturdum ve kullanıcı adımı kullanarak şunları ekledim:

groupadd shutdown
usermod -A shutdown annguyen

Daha sonra su - visudo kullanarak bir root olarak giriş yaptım. Bu satırlara yorum yapıldı:

Defaults targetpw
ALL ALL=(ALL) ALL

Onları rahatsız edersem ne olacağı hakkında konuşacağım.

Daha sonra% shutdown ALL satırını ekledim = (ALL) NOPASSWD: / sbin / shutdown

Tamam, işte davranış.

Xterm'i çağırdığımda yazdıktan sonra sudo /sbin/shutdown -h 17:00geri döner user annguyen is not in the sudoer file. This incident will be reported. Tekrar tekrar kontrol ettim, kapanış grubunda olduğumdan ve grubun kapanmayı kullanmasına izin veren satırın eklendiğinden eminim.

Ancak tekrar kullanıp kendime giriş yaptığımda tekrar su annguyendeniyorum sudo /sbin/shutdown .... Ancak, iki kez kendi kullanıcı adım olarak etkin bir şekilde giriş yaptım. Exit yazdığımda xterm'i kapatmıyor, ancak beni ebeveynin kabuğuna döndürdüğüm için de giriş yaptım. Bu nedenle, temelde, annguyen olarak giriş yapan alt kabuk, sudo kapanmasını çağırabilir, ancak annguyen olarak giriş yapan üst kabuk da yapamaz. Neden?

Bir şeyi özlediğimden emin değilim. Sonuçta, istediğim şey, sudo /sbin/shutdown/onu çağırırsam, benden Annguyen'in şifresini isteyecek, her şey kök için.

Mümkün mü?

Teşekkürler,

VNElectric

shutdown  sudo 
VietnamElectric
kaynak
Nevermind, dümdüz yapmadan önce oturumu kapatıp tekrar giriş yapmam gerektiğini öğrendim. Ben kullandığımda olan buydu su annguyen. Öte yandan, bunun mümkün olduğunu sanmıyorum, sadece su -gerçek kök gerekiyorsa giriş yaparken kendime ayrıcalıklar eklemeye devam edeceğim.
VietnamElectric

Yanıtlar:

0

1. bölüm için keşfettiğiniz gibi, yeni grubu kullanıcılarınıza uygulamak için oturumu kapatıp oturum açmanız gerekir.

İkinci bölüm için: grup kapatma, kullanıcıların root kullanımına izin vermemeleri içindir. Kullanıcınız root kullanıyorsa, grupta da kapatma avantajı yoktur (bu komutla ilişkili olarak).

Sudo "komutu" aktif kullanıcının imtiyazlarını arttırır ve "artış düzeyi", sonradan gelen kullanıcıya değil, ona göre olan komuta dayanır. Kullanıcınızın root'a sudo yapmasına izin verilirse, sudo komutu, diğer kullanıcılar (kapatma grubunda ve sudo'larda değil) bu komutu kapatma grubu olarak da çalıştırabilir, root olarak da çalıştıramaz.

laurent
kaynak
hummm çok açık olduğundan emin değil ...
laurent
Haha, biraz dağınık ama temelde sen benim kök pw varsa, gerçekten visudo yapmak ihtiyacım yok demek istedin, değil mi? Doğru, bu çoğunlukla bir sysadmin olarak neler yapabileceğimi görmek için kendi dizüstü bilgisayarımda dolaşıyor. Suudi ayrıcalık merdiveni olayı hakkında emin değilim, daha sonra ilgileneceğim. IPtables üzerinde çalışıyor ve kendi kullanıcılarımın root kullanmak yerine iptables'ı ayarlayabilmesine izin vermeye çalışıyordum.
VietnamElectric
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.