> > > > из под рута chmod u+s /usr/bin/ipfw > > > > ipfw будет запускаться с рутовыми правами из > под > > > любого > > > > пользователя > > > Речь не о том, как дать ВСЕМ юзерам, а о том, как > дать > > > только одному > > chown user:group /usr/bin/ipfw > > chmod 700 /usr/bin/ipfw > > chmod u+s /usr/bin/ipfw > Если конечно дать user-у хотя бы r-x, то бишь перед суидом > ставить маску не 700, а 755 например. SUID и SGID это > отдельные флаги и означают, что эффективный пользователь и > группа при запуске файла будут независимо от того кто > запустил (но право запускать он все таки должен иметь) > равны uid-у владельца и gid-у группы владельца. > > А работать будет просто потому, что рут обрабатывается > кернелом отдельно, и если отдать файл кому нибудь на руте > это не скажется. Но это весьма нехорошая техника, потому > как с двумя юзерами это уже не прокатит - для распределния > прав лучше пользоваться группами.
Ok.
А если так?
в файле /etc/sudoers добавить сроку
%user localhost=/usr/bin/ipfw, где user - нужный пользователь
в файле .bashrc для этого пользователя добавить строчку
alias ipfw='sudo /usr/bin/ipfw'
из под рута
chown root:root /usr/bin/ipfw
chmod 700 /usr/bin/ipfw
результат:
ipfw запускается только из под указанного пользователя (запускается с рутовыми правами), ну или из под рута
про su - я знаю
создал юзера, в группу wheel его загнал, что еще сделать чтобы он имел права близкие к руту?
например чтобы не делать su - каждый раз когда ipfw show глянуть надо?
прошу прощения за ламерство, осваиваю юниксы потихоньку, в атмосфере острого дефицита времени
ёкарный бабай))) читай внутри25.08.03 18:49 Автор: RazDolBai Статус: Member
> про su - я знаю > создал юзера, в группу wheel его загнал, что еще сделать > чтобы он имел права близкие к руту? > например чтобы не делать su - каждый раз когда ipfw show > глянуть надо? > прошу прощения за ламерство, осваиваю юниксы потихоньку, в > атмосфере острого дефицита времени
Sudo is a program designed to allow a sysadmin to give limited root privileges
to users and log root activity. The basic philosophy is to give as few
privileges as possible but still allow people to get their work done.
> про su - я знаю > создал юзера, в группу wheel его загнал, что еще сделать > чтобы он имел права близкие к руту? > например чтобы не делать su - каждый раз когда ipfw show > глянуть надо? > прошу прощения за ламерство, осваиваю юниксы потихоньку, в > атмосфере острого дефицита времени
Набери vipw и исправь UID того юзера на 0, тогда он будет дубликатом рута, как toor, например. Или тебе не это надо?
[Unix] дубликата не надо. эээ как бы объяснить..22.08.03 13:49 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
ну вот в 2000 есть локал админ, домен админ, backup operator, enterprise admin...print operator дофига вариантов короче.
мне нужно дать юзеру права на руления сетью, но при этом не давать возможность удалять все подряд и править файлы в /etc
но чтобы уж ipfw show ему было разрешено и тому подобные фишки
> > про su - я знаю > > создал юзера, в группу wheel его загнал, что еще > сделать > > чтобы он имел права близкие к руту? > > например чтобы не делать su - каждый раз когда ipfw > show > > глянуть надо? > > прошу прощения за ламерство, осваиваю юниксы > потихоньку, в > > атмосфере острого дефицита времени > > Набери vipw и исправь UID того юзера на 0, тогда он будет > дубликатом рута, как toor, например. Или тебе не это надо?
Поищи инфу - есть такая приблуда "sudo" называется - вот там как раз всё отстроить можно25.08.03 18:46 Автор: RazDolBai Статус: Member
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
