Hallo
was muss ich umstellen(unter lenny) damit eine Gruppe den ip Befehl mit vollen Rechten ausführen kann? Lassen sich die Änderungen auf diesen einen Befehl einschränken?
ip für gruppe ausführbar
Re: ip für gruppe ausführbar
sudo / /etc/sudoers (Erweiterung über '#include ...', '#includedir ...'),
etwa so: IPCMD kann mit regulären Ausdrücken erweitert/eingeschränkt werden.
(Allgemein bei sudo) aufpassen, daß nicht ein Ausbruch aus dem gedachten Kommando möglich ist.
Spezielles Beispiel für qemu Der Benutzer kann qemu mit unterschiedlichen Optionen ausführen, zBsp sich an die Bridge anklinken,
die Emulation läuft dann aber wieder mit Benutzerrechten.
(Für meine Zwecke reicht es)
Ganz hilfreich: Bei Benutzung von sudo wird eine Variable SUDO_USER erzeugt, der aufrufende Benutzer.
etwa so:
Code: Alles auswählen
User_Alias IPGROUP=user1,user2
Cmnd_Alias IPCMD=/sbin/ip optionen
IPGROUP hostname=NOPASSWD:IPCMD
(Allgemein bei sudo) aufpassen, daß nicht ein Ausbruch aus dem gedachten Kommando möglich ist.
Spezielles Beispiel für qemu
Code: Alles auswählen
Cmnd_Alias QEMU=/usr/bin/nice /usr/bin/qemu * -runas qemuuser
die Emulation läuft dann aber wieder mit Benutzerrechten.
(Für meine Zwecke reicht es)
Ganz hilfreich: Bei Benutzung von sudo wird eine Variable SUDO_USER erzeugt, der aufrufende Benutzer.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")