FreeBSD — немного о sudo.

sudo
sudo позволяет разрешенному пользователю выполнять команду от суперпользователя или любого другого пользователя, как определено политикой безопасности. Если, Вам потребуется, то можно назначить выполнение с паролем суперпользователя, без пароля, а также выполнение определенных Вами команд и даже их ключей. Однозначно, штука очень удобная и в хозяйстве пригодиться не раз.
Перейдем к установке:


cd /usr/ports/security/sudo && make install clean

можете сразу определиться с некоторыми опциями


Options for sudo 1.8.3 

[ ] LDAP With LDAP support
[ ] INSULTS With all insults
[ ] DISABLE_ROOT_SUDO Disable root sudo
[ ] DISABLE_AUTH Disable authentication
[ ] NOARGS_SHELL Enable no arguments shell
[X] AUDIT Enable BSM audit support
[ OK ] Cancel
по завершению не забываем про rehash и открываем редактировать файл sudoers


ee /usr/local/etc/sudoers

В качестве примера, приведу только то что потребовалось сегодня самому. Остальное читаем в мане)
даем разрешение на запуск tcpdump, пользователю vasisio без ввода пароля


vasilio ALL=NOPASSWD:/usr/sbin/tcpdump

даем разрешение на все, пользователю administrato без ввода пароля


administrato ALL=(ALL) NOPASSWD: ALL

В случае когда требуется дать разрешение группе пользователей для массы команд, то пишем примерно следующее:


User_Alias GROUPUSERS= user0, user1
Cmnd_Alias COMND= /usr/bin/tcpdump, /sbin/shutdown -r now
GROUPUSERS ALL=COMND

COMND — это всего лишь псевдоним для команд и их может быть достаточно много.
Например:


Cmnd_Alias COMND0= ...
Cmnd_Alias COMND1= ...
Cmnd_Alias COMND2= ...

и т.д.
в этом случае прописываем таким образом


GROUPUSERS ALL=COMND0, COMND1, COMND2

 

Оцените статью
( Пока оценок нет )

Добавить комментарий