dandi Napisano Listopad 13, 2010 Zgłoszenie Share Napisano Listopad 13, 2010 Witam, jako root podedytowalem plik sudoers (vim'em) . Wpisalem to: dkitel ALL= /sbin/, !/sbin/ifconfig zapisalem i jak podgladam to widze moje zmiany w pliku teraz w innym terminalu jako dkitel widze ze dalej moge odpalac komende /sbin/ifconfig choc wg pliku sudoers nie mam prawa do odpalania tej komendy... Czy mam jakos przeladowac powloke/system zeby te zmiany zaczely dzialac? Dziekuje, Daniel Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Listopad 13, 2010 Zgłoszenie Share Napisano Listopad 13, 2010 Plik /etc/sudoers nalezy edytowac poleceniem visudo (wczesniej mozna ustawic zmienna export EDITOR=<twój ulubiony edytor>, jesli ktos nie lubi vi/vim). Wpis IMHO powinien wygladac tak dkitel ALL=(ALL) !/sbin/ifconfig albo tak dkitel ALL= !/sbin/ifconfig Byc moze równiez Twój wpis jest OK, ale bez dodania "/sbin/". Nie wiem jak dokladnie dziala "sudowanie", ale tak na czuja, to dochodzi do pierwszej reguly, która spelnia warunki i nie wykonuje dalszych badan. Jesli dales uprawnienia do "sudowania" /sbin, to zakaz wywolania /sbin/ifconfig jest pomijany. Oczywiscie i tak mozna to wykonac bez "sudo" Wystarczy wywolac z pelna sciezka lub dodac /sbin do $PATH. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
dandi Napisano Listopad 13, 2010 Autor Zgłoszenie Share Napisano Listopad 13, 2010 uzylem visudo i bez zmian. a visudo -c pokazalo brak bledow.... patrze w necie i tutaj ( http://www.courtesan.com/sudo/sample.sudoers ) jest przyklad, # on the alphas, john may su to anyone but root and flags are not allowed john ALPHA = /usr/bin/su [!-]*, !/usr/bin/su *root* ktrego uzylem i tez mi nie dziala... tzn. dalej moge sie logowac na roota i w tym wlasnie problem... dkitel ALL = /usr/bin/su [!-]*, !/usr/bin/su *root* co jest nie tak? dziala to komus as expected? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Listopad 13, 2010 Zgłoszenie Share Napisano Listopad 13, 2010 W ten sposób nie zabronisz "substitute user" (su). Ktos musialby wpasc na szatanski pomysl wydania polecenia "sudo su" Moim skromnym.... to jakos bez sensu... Chyba... Jak mówilem nie znam sie na sudo, ale to mi wyglada na jakas chale totalna. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ecik__ Napisano Listopad 14, 2010 Zgłoszenie Share Napisano Listopad 14, 2010 Dodałem u siebie podobny wpis jak podano w pierwszym poście, tj: ecik ALL= /sbin/, !/sbin/ifconfig I teraz w drugim terminalu: $ sudo ifconfig Sorry, user ecik is not allowed to execute '/sbin/ifconfig' as root on ecikovo. Może błąd tkwi w jakichś innych wpisach w sudoers? Może pokaż całą zawartość pliku. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się