Синтаксис sudoers

alex-user	# 11 лет, 8 месяцев назад
Темы: 58 Сообщения: 219 Участник с: 02 августа 2010	С ЛОРа один написал, что синтаксис такой: who from_host = (under_who) [tag:] commands Объясните please: 1. Обязательно ли в /etc/sudoers записывать root'а? 2. from_host - это IP или hostname? Или можно и так и так? 3. under_who - читал, что это такое, но так и не понял. Объясните простым языком, что туда пишется и зачем? 4. Если tag NOPASSWD на одну программу, а на остальное хочется обычное поведение, создаются две записи на одного пользователя? Например, dima ALL=(ALL) ALL dima ALL=(ALL) NOPASSWD: /sbin/modprobe Это будет правильно?

# 11 лет, 8 месяцев назад

Сообщения: 219

Участник с: 02 августа 2010

С ЛОРа один написал, что синтаксис такой:

who from_host = (under_who) [tag:] commands

Объясните please:
1. Обязательно ли в /etc/sudoers записывать root'а?
2. from_host - это IP или hostname? Или можно и так и так?
3. under_who - читал, что это такое, но так и не понял. Объясните простым языком, что туда пишется и зачем?
4. Если tag NOPASSWD на одну программу, а на остальное хочется обычное поведение, создаются две записи на одного пользователя? Например,

dima ALL=(ALL) ALL
dima ALL=(ALL) NOPASSWD: /sbin/modprobe

Это будет правильно?

vadik	# 11 лет, 8 месяцев назад
Темы: 55 Сообщения: 5395 Участник с: 17 августа 2009	1. Зачем? 2,3,4. Проще один раз почитать man sudoers, вики и, если там не разобрался, то здесь (но может немного устареть).

alex-user	# 11 лет, 8 месяцев назад
Темы: 58 Сообщения: 219 Участник с: 02 августа 2010	1. Зачем? По-default'у везде стоит. 2,3,4. Проще один раз почитать man sudoers, вики и, если там не разобрался, то здесь (но может немного устареть). Читал, потому и попросил тут объяснить, потому что не всё понял.

alex-user

# 11 лет, 8 месяцев назад

Темы: 58

Сообщения: 219

Участник с: 02 августа 2010

1. Зачем?

По-default'у везде стоит.

2,3,4. Проще один раз почитать man sudoers, вики и, если там не разобрался, то здесь (но может немного устареть).

Читал, потому и попросил тут объяснить, потому что не всё понял.

vadik	# 11 лет, 8 месяцев назад
Темы: 55 Сообщения: 5395 Участник с: 17 августа 2009	1. Так и есть, невнимательно посмотрел в первый раз. )) Вывод: раз есть по дефолту - пусть будет. 4. dima ALL=(ALL) ALL dima ALL=(ALL) NOPASSWD: /sbin/modprobe Первая строчка разрешит пользователю dima из любого хоста (ваш прописан в rc.conf) пользоваться sudo. Я бы на месте первого ALL, прописал именно свой. Вторая строчка: вышеназванному dima (заметь любому подключившемуся пользователю с таким именем) разрешит беспарольный вызов команды sudo /sbin/modprobe По поводу п.2,3. Из того что я понял в написанном: from_host имя хоста, для которого разрешается указанное действие (для пользователей твоего компа береш из rc.conf). under_who - от чьего имени разрешаеш выполнять указанное действие (можно разрешить своему пользователю например запускать браузер от имени другого пользователя). Если своими словами, то где-то так.

vadik

# 11 лет, 8 месяцев назад

Темы: 55

Сообщения: 5395

Участник с: 17 августа 2009

1. Так и есть, невнимательно посмотрел в первый раз. )) Вывод: раз есть по дефолту - пусть будет.
4.

dima ALL=(ALL) ALL
dima ALL=(ALL) NOPASSWD: /sbin/modprobe

Первая строчка разрешит пользователю dima из любого хоста (ваш прописан в rc.conf) пользоваться sudo. Я бы на месте первого ALL, прописал именно свой.
Вторая строчка: вышеназванному dima (заметь любому подключившемуся пользователю с таким именем) разрешит беспарольный вызов команды sudo /sbin/modprobe
По поводу п.2,3. Из того что я понял в написанном:
from_host имя хоста, для которого разрешается указанное действие (для пользователей твоего компа береш из rc.conf).
under_who - от чьего имени разрешаеш выполнять указанное действие (можно разрешить своему пользователю например запускать браузер от имени другого пользователя).

Если своими словами, то где-то так.

alex-user	# 11 лет, 8 месяцев назад
Темы: 58 Сообщения: 219 Участник с: 02 августа 2010	from_host имя хоста, для которого разрешается указанное действие Например, если указать свой хост, то по ssh sudo не сработает?

vadik	# 11 лет, 8 месяцев назад
Темы: 55 Сообщения: 5395 Участник с: 17 августа 2009	Alex User from_host имя хоста, для которого разрешается указанное действие Например, если указать свой хост, то по ssh sudo не сработает? А самому подумать/попробовать? )))