Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | |
[Unix] спасибо. ндааа.. геморойно.. буду юзить су- 22.08.03 15:01 Число просмотров: 1686
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
|
<operating systems>
|
[Unix] как в FreeBSD дать юзеру права админа? 22.08.03 13:16
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
про su - я знаю
создал юзера, в группу wheel его загнал, что еще сделать чтобы он имел права близкие к руту?
например чтобы не делать su - каждый раз когда ipfw show глянуть надо?
прошу прощения за ламерство, осваиваю юниксы потихоньку, в атмосфере острого дефицита времени
|
|
ёкарный бабай))) читай внутри 25.08.03 18:49
Автор: RazDolBai Статус: Member
|
> про su - я знаю > создал юзера, в группу wheel его загнал, что еще сделать > чтобы он имел права близкие к руту? > например чтобы не делать su - каждый раз когда ipfw show > глянуть надо? > прошу прощения за ламерство, осваиваю юниксы потихоньку, в > атмосфере острого дефицита времени
Sudo is a program designed to allow a sysadmin to give limited root privileges
to users and log root activity. The basic philosophy is to give as few
privileges as possible but still allow people to get their work done.
http://www.freebsd.org/cgi/url.cgi?ports/security/sudo/pkg-descr
|
| |
Уууу... еще инсталить :))))) пасиба 25.08.03 19:21
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
|
| | |
нефиг делать ;0))) 25.08.03 19:37
Автор: RazDolBai Статус: Member
|
cd /usr/ports/security/sudo
make && make install
|
| | | |
Пасиба ограменая! фсе работаит как надо :) 26.08.03 14:30
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
|
|
[Unix] Тупой вопрос про rc.conf 22.08.03 17:12
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
по умолчанию там есть строка:
sendmail_enable="YES"
и запускается сендмайл - пытается. в итоге приперезагрузке виснет.
он мне и нафиг не нужен.
меняю на
sendmail_enable="NO"
все равно пытается запуститься :((( ну не урод ли
коментирую
#sendmail_enable="YES"
вроде при загрузке все ок, но если глянуть
top
xxx root .......................sendmail
....
...
xxx ssmd .........................sendmail
блин что за фигня?! как сделать так чтобы эта дрянь не запускалась?
и самое главное:
после внесения изменений в /etc/rc.conf
как бы это все дело активировать без ребута?
|
| |
sendmail_enable="NONE" 25.08.03 07:51
Автор: makeworld Статус: Member
|
|
| | |
sendmail_enable="NONE" или все же sendmail_enable="NO"?? или пофигу? 25.08.03 14:33
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
|
| | | |
именно sendmail_enable="NONE" - это даже в документации описано 25.08.03 18:45
Автор: RazDolBai Статус: Member
|
|
|
[Unix] Народ! напомните плз команду во Фре 22.08.03 16:33
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
как посмотреть загрузочную инфу? ну то что пишется при загрузке Фрюхи?
как-то это можно вызвать на экран
|
| |
[Unix] dmesg 22.08.03 16:35
Автор: whiletrue <Роман> Статус: Elderman
|
|
| | |
[Unix] спасбо :) dmesg|more 22.08.03 16:40
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
|
|
[Unix] UID=0 ? 22.08.03 13:37
Автор: whiletrue <Роман> Статус: Elderman
|
> про su - я знаю > создал юзера, в группу wheel его загнал, что еще сделать > чтобы он имел права близкие к руту? > например чтобы не делать su - каждый раз когда ipfw show > глянуть надо? > прошу прощения за ламерство, осваиваю юниксы потихоньку, в > атмосфере острого дефицита времени
Набери vipw и исправь UID того юзера на 0, тогда он будет дубликатом рута, как toor, например. Или тебе не это надо?
|
| |
[Unix] дубликата не надо. эээ как бы объяснить.. 22.08.03 13:49
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
ну вот в 2000 есть локал админ, домен админ, backup operator, enterprise admin...print operator дофига вариантов короче.
мне нужно дать юзеру права на руления сетью, но при этом не давать возможность удалять все подряд и править файлы в /etc
но чтобы уж ipfw show ему было разрешено и тому подобные фишки
> > про su - я знаю > > создал юзера, в группу wheel его загнал, что еще > сделать > > чтобы он имел права близкие к руту? > > например чтобы не делать su - каждый раз когда ipfw > show > > глянуть надо? > > прошу прощения за ламерство, осваиваю юниксы > потихоньку, в > > атмосфере острого дефицита времени > > Набери vipw и исправь UID того юзера на 0, тогда он будет > дубликатом рута, как toor, например. Или тебе не это надо?
|
| | |
Поищи инфу - есть такая приблуда "sudo" называется - вот там как раз всё отстроить можно 25.08.03 18:46
Автор: RazDolBai Статус: Member
|
|
| | | |
Гы, четвертый раз в этом топике sudo рекомендуют. 2 mentat мож все таки попробуешь :-) 25.08.03 19:53
Автор: amirul <Serge> Статус: The Elderman
|
|
| | | | |
Да вроде должен уже (см.выше) :)) 26.08.03 09:06
Автор: RazDolBai Статус: Member
|
|
| | |
[Unix] в идеале нужна ссылка где прочитать 22.08.03 13:51
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
про то какие варианты (шаблоны) может есть готовых привелегий, ни типа как в вин2000 уже готовые группы.
и что дает запихивание юзера в группу wheel
|
| | | |
[Unix] wheel 22.08.03 14:01
Автор: whiletrue <Роман> Статус: Elderman
|
> и что дает запихивание юзера в группу wheel
Ну, это дает возможность сделать su и только это.
|
| | | | |
[Unix] то есть промежуточных вариантов нет что ли?!?!?! 22.08.03 14:10
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
> > и что дает запихивание юзера в группу wheel > > Ну, это дает возможность сделать su и только это.
или юзер или рут? а средних вариантов нет???
|
|
|