LINUX.ORG.RU

Ответ на: комментарий от birdie

например в sudoers нет никаких директив для юзера mysql тем не менее комманда

sudo -u mysql /bin/bash

выполняется.

Вот о чем я ;)

triclosan
() автор топика
Ответ на: комментарий от chicane

# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# User privilege specification
root ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

# Samples
# %users localhost=/sbin/shutdown -h now

triclosan
() автор топика
Ответ на: комментарий от triclosan

Вы, молодец, из-под рута становитесь кем угодно. Вы хотите ограничить рута?

Вы въезжаете зачем нужен sudo?

birdie ★★★★★
()
Ответ на: комментарий от birdie

да, въезжаю!

Это строчка была изначально после установки системы.

Возможно в дальнейшем мне надо будет давать некоторым юзерам права рута тогда я добавлю строчку

username ALL=(ALL) ALL

А сейчас меня смущает, что юзеры без шелла могут его заполучить.

triclosan
() автор топика
Ответ на: комментарий от triclosan

>Возможно в дальнейшем мне надо будет давать некоторым юзерам права рута тогда я добавлю строчку

Лучше разрешить не всё выполнять, а только определённый набор команд. Для этого вобщем-то sudo и был придуман.

Nao ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin