sudoers - ich schnalle es nicht

01/10/2008 - 14:03 von Heino Tiedemann | Report spam
Hallo,

bevor ich nach Lektüre der Sudoers manpage in die Klapse komme, frage
ich mal lieber lebende Menschen:

Was muss in sudoers eingetragen werden (mittels visuodo, is klar),
damit ein einzelner user - nennen wir ihn mal "ottonormal" sich als
user "adminlight" ausgeben kann - ich betone, als anderer user, nicht
als root!

So in etwa stelle ich mir den sudo aufruf vor:

sudo -u adminlight /usr/bin/bash

Ich schnalle irgendwie schon die Synstax des Sudoers Files nicht.

An diesen Beispielen mal gesprochen:

dgb boulder = (operator) /bin/ls, /bin/kill, /usr/bin/lprm
dgb boulder = (operator) /bin/ls, (root) /bin/kill, /usr/bin/lprm


Was ist denn das "boulder" was soll das sein?

Und dann das in klammern, was bedeutet das?

Wie müsste meine eintrag aussehen?

Heino
 

Lesen sie die antworten

#1 Christian Schneider
01/10/2008 - 14:31 | Warnen spam
Thus spake Heino Tiedemann ():
[...]
Was muss in sudoers eingetragen werden (mittels visuodo, is klar),
damit ein einzelner user - nennen wir ihn mal "ottonormal" sich als
user "adminlight" ausgeben kann - ich betone, als anderer user, nicht
als root!

So in etwa stelle ich mir den sudo aufruf vor:

sudo -u adminlight /usr/bin/bash

Ich schnalle irgendwie schon die Synstax des Sudoers Files nicht.

An diesen Beispielen mal gesprochen:

dgb boulder = (operator) /bin/ls, /bin/kill, /usr/bin/lprm
dgb boulder = (operator) /bin/ls, (root) /bin/kill, /usr/bin/lprm


Was ist denn das "boulder" was soll das sein?

Und dann das in klammern, was bedeutet das?



User "dgb" darf die Kommandos ls, kill, .. als User Operator auf dem
Host "boulder" ausfuehren (in der ersten Zeile).
Das gleiche in der zweiten Zeile, wobei da /bin/kill und /usr/bin/lprm
als root ausgefuehrt werden.

Wie müsste meine eintrag aussehen?



# ungetestet
ottonormal ALL = /bin/su adminlight

{ \|/ ______ \|/ Access denieded | Christian 'strcat' Schneider }
{ "@' / , . \ `@" Nah Nah Nah :p | http://www.strcat.de/ }
{ /__| \____/ |__\ | http://www.strcat.de/blog/ }
{ \___U__/ | http://strcat.de/chris.gpg }

Ähnliche fragen