[Unix] Именно так [updated]22.08.03 14:48 Число просмотров: 1682 Автор: amirul <Serge> Статус: The Elderman Отредактировано 22.08.03 14:51 Количество правок: 2
> > > и что дает запихивание юзера в группу wheel > > > > Ну, это дает возможность сделать su и только это. > > или юзер или рут? а средних вариантов нет??? Ядро во всех местах, где требуется проверка привилегий проверяет uid и gid на равенство нулю. То есть запрещай, не запрещай, а руту все можно.
А в винде все иначе - админ ты или не админ, все равно ты юзер. И "Администратор"а можно запросто порезать в правах.
Чтобы дать возможность юзеру запускать ipfw, создаешь группу, например:
#groupadd ipfw_admins
---
После этого добавляешь нужного юзера в эту группу (о руте можно не беспокоиться). С помощью chown меняешь группу ipfw на ipfw_admins, добавляешь права на запуск для группы - все юзер умеет запускать ipfw. У меня сильное подозрение, что подобным макаром ему придется открыть еще несколько файлов (конфигурации и из /dev/ скорее всего тоже) на запись, на чтение и т.д.. Методика именно такая.
Это если просто не хочется набирать su (в смысле если делается для себя). Если же надо делегировать рутовые полномочия по юзерам, то
man sudo
про su - я знаю
создал юзера, в группу wheel его загнал, что еще сделать чтобы он имел права близкие к руту?
например чтобы не делать su - каждый раз когда ipfw show глянуть надо?
прошу прощения за ламерство, осваиваю юниксы потихоньку, в атмосфере острого дефицита времени
ёкарный бабай))) читай внутри25.08.03 18:49 Автор: RazDolBai Статус: Member
> про su - я знаю > создал юзера, в группу wheel его загнал, что еще сделать > чтобы он имел права близкие к руту? > например чтобы не делать su - каждый раз когда ipfw show > глянуть надо? > прошу прощения за ламерство, осваиваю юниксы потихоньку, в > атмосфере острого дефицита времени
Sudo is a program designed to allow a sysadmin to give limited root privileges
to users and log root activity. The basic philosophy is to give as few
privileges as possible but still allow people to get their work done.
> про su - я знаю > создал юзера, в группу wheel его загнал, что еще сделать > чтобы он имел права близкие к руту? > например чтобы не делать su - каждый раз когда ipfw show > глянуть надо? > прошу прощения за ламерство, осваиваю юниксы потихоньку, в > атмосфере острого дефицита времени
Набери vipw и исправь UID того юзера на 0, тогда он будет дубликатом рута, как toor, например. Или тебе не это надо?
[Unix] дубликата не надо. эээ как бы объяснить..22.08.03 13:49 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
ну вот в 2000 есть локал админ, домен админ, backup operator, enterprise admin...print operator дофига вариантов короче.
мне нужно дать юзеру права на руления сетью, но при этом не давать возможность удалять все подряд и править файлы в /etc
но чтобы уж ipfw show ему было разрешено и тому подобные фишки
> > про su - я знаю > > создал юзера, в группу wheel его загнал, что еще > сделать > > чтобы он имел права близкие к руту? > > например чтобы не делать su - каждый раз когда ipfw > show > > глянуть надо? > > прошу прощения за ламерство, осваиваю юниксы > потихоньку, в > > атмосфере острого дефицита времени > > Набери vipw и исправь UID того юзера на 0, тогда он будет > дубликатом рута, как toor, например. Или тебе не это надо?
Поищи инфу - есть такая приблуда "sudo" называется - вот там как раз всё отстроить можно25.08.03 18:46 Автор: RazDolBai Статус: Member
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
