Skocz do zawartości

Problem Z Sudo


dandi

Rekomendowane odpowiedzi

Witam,

jako root podedytowalem plik sudoers (vim'em) . Wpisalem to:

dkitel ALL= /sbin/, !/sbin/ifconfig

 

zapisalem i jak podgladam to widze moje zmiany w pliku

teraz w innym terminalu jako dkitel widze ze dalej moge odpalac komende /sbin/ifconfig

choc wg pliku sudoers nie mam prawa do odpalania tej komendy...

Czy mam jakos przeladowac powloke/system zeby te zmiany zaczely dzialac?

 

Dziekuje,

Daniel

Odnośnik do komentarza
Udostępnij na innych stronach

Plik /etc/sudoers nalezy edytowac poleceniem visudo (wczesniej mozna ustawic zmienna export EDITOR=<twój ulubiony edytor>, jesli ktos nie lubi vi/vim).

 

Wpis IMHO powinien wygladac tak

dkitel ALL=(ALL)  !/sbin/ifconfig

albo tak

dkitel ALL= !/sbin/ifconfig

Byc moze równiez Twój wpis jest OK, ale bez dodania "/sbin/". Nie wiem jak dokladnie dziala "sudowanie", ale tak na czuja, to dochodzi do pierwszej reguly, która spelnia warunki i nie wykonuje dalszych badan. Jesli dales uprawnienia do "sudowania" /sbin, to zakaz wywolania /sbin/ifconfig jest pomijany.

Oczywiscie i tak mozna to wykonac bez "sudo" ;) Wystarczy wywolac z pelna sciezka lub dodac /sbin do $PATH.

Odnośnik do komentarza
Udostępnij na innych stronach

uzylem visudo i bez zmian.

a visudo -c pokazalo brak bledow....

 

patrze w necie i

tutaj ( http://www.courtesan.com/sudo/sample.sudoers )

jest przyklad,

 

# on the alphas, john may su to anyone but root and flags are not allowed

john ALPHA = /usr/bin/su [!-]*, !/usr/bin/su *root*

 

 

ktrego uzylem i tez mi nie dziala...

tzn. dalej moge sie logowac na roota i w tym wlasnie problem...

dkitel ALL = /usr/bin/su [!-]*, !/usr/bin/su *root*

 

co jest nie tak?

dziala to komus as expected?

Odnośnik do komentarza
Udostępnij na innych stronach

W ten sposób nie zabronisz "substitute user" (su). Ktos musialby wpasc na szatanski pomysl wydania polecenia "sudo su" :) Moim skromnym.... to jakos bez sensu...

Chyba... Jak mówilem nie znam sie na sudo, ale to mi wyglada na jakas chale totalna.

Odnośnik do komentarza
Udostępnij na innych stronach

Dodałem u siebie podobny wpis jak podano w pierwszym poście, tj:

ecik ALL= /sbin/, !/sbin/ifconfig

I teraz w drugim terminalu:

$ sudo ifconfig 
Sorry, user ecik is not allowed to execute '/sbin/ifconfig' as root on ecikovo.

Może błąd tkwi w jakichś innych wpisach w sudoers? Może pokaż całą zawartość pliku.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...