Re: sudoers
Hej och tack för alla svar! Jag försökte få tag på sudsh men det paket jag hittade fungerar inte på amd64 porten som jag använder. Ett problem för mig med sudo är att skulle jag göra som föreslagits, att specificera vilka kommandon som 'får' köras, och en användare behöver köra något annat, kommer den personen säkert gå in i sudoers och antingen lägga till kommandot, eller skriva in ALL på sig själv. Människor fungerar ju så, vi är lata och övermodiga. Det vore som någon sa tidigare bra att se hur andra konfigurerat sudo. Den 2007-02-21 skrev Mats Erik Andersson [EMAIL PROTECTED]: Hej! Det finns ett tämligen okänt alternativ till sudo kallat op: http://svn.swapoff.org/op/ Jag har inte använt det själv eftersom jag är ensam på mina maskiner. Detta Op uppvisar dock lättnader i sin inställningsfil jämfört med sudo. Hälsningar Mats Erik Andersson _ Flyger tiden iväg? Fånga dagen med Yahoo! Mails inbyggda kalender. Dessutom 250 MB gratis, virusscanning och antispam. Få den på: http://se.mail.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudoers
Kan detta vara nyttigt i sammanhanget: http://polishlinux.org/first-steps/root-account/sudo-faq/ /Michael Gunnar Björkdahl wrote: Hej och tack för alla svar! Jag försökte få tag på sudsh men det paket jag hittade fungerar inte på amd64 porten som jag använder. Ett problem för mig med sudo är att skulle jag göra som föreslagits, att specificera vilka kommandon som 'får' köras, och en användare behöver köra något annat, kommer den personen säkert gå in i sudoers och antingen lägga till kommandot, eller skriva in ALL på sig själv. Människor fungerar ju så, vi är lata och övermodiga. Det vore som någon sa tidigare bra att se hur andra konfigurerat sudo. Den 2007-02-21 skrev Mats Erik Andersson [EMAIL PROTECTED]: Hej! Det finns ett tämligen okänt alternativ till sudo kallat op: http://svn.swapoff.org/op/ Jag har inte använt det själv eftersom jag är ensam på mina maskiner. Detta Op uppvisar dock lättnader i sin inställningsfil jämfört med sudo. Hälsningar Mats Erik Andersson _ Flyger tiden iväg? Fånga dagen med Yahoo! Mails inbyggda kalender. Dessutom 250 MB gratis, virusscanning och antispam. Få den på: http://se.mail.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudoers
Gunnar Björkdahl skrev: Jag undrar om man kan hindra användare som ligger i /etc/sudoers från att utföra specifika saker? Varför det, med sudo kan de ju ändå göra allt? Vill du kunna finjustera rättigheter så är nog SELinux bästa lösningen. Marcus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudoers
On Wed, Feb 21, 2007 at 09:41:16AM +0100, Marcus Better wrote: Gunnar Björkdahl skrev: Jag undrar om man kan hindra användare som ligger i /etc/sudoers från att utföra specifika saker? Varför det, med sudo kan de ju ändå göra allt? Vill du kunna finjustera rättigheter så är nog SELinux bästa lösningen. Det stämmer väl iofs inte nödvändigtvis? Det går ju att i sudoers specificera vilka kommandon en användare skall få köra som en viss användare. Från man-sidan: A Cmnd_List is a list of one or more commandnames, directories, and other aliases. A commandname is a fully qualified filename which may include shell-style wildcards (see the Wildcards section below). A simple filename allows the user to run the command with any arguments he/she wishes. However, you may also specify command line arguments (including wildcards). Alternately, you can specify to indicate that the command may only be run without command line arguments. Det är väl i och för sig omvänt mot vad Gunnar ville göra men det känns som ett bättre sätt. Bestäm vilka kommandon en användare skall få köra än att börja göra undantag för vissa farliga kommndon då man kan glömma något. -- .oO [EMAIL PROTECTED] Oo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudoers
Går man ut till root-kontot loggas inte det man gör. Använder man sudo hela tiden får man med allt användaren gjort. Kanske kan sudosh vara något? Där loggas allt även om man skriver i editorn vi till exempel. Den 2007-02-21 skrev Lars Bjarby [EMAIL PROTECTED]: On Wed, Feb 21, 2007 at 09:41:16AM +0100, Marcus Better wrote: Gunnar Björkdahl skrev: Jag undrar om man kan hindra användare som ligger i /etc/sudoers från att utföra specifika saker? Varför det, med sudo kan de ju ändå göra allt? Vill du kunna finjustera rättigheter så är nog SELinux bästa lösningen. Det stämmer väl iofs inte nödvändigtvis? Det går ju att i sudoers specificera vilka kommandon en användare skall få köra som en viss användare. Från man-sidan: A Cmnd_List is a list of one or more commandnames, directories, and other aliases. A commandname is a fully qualified filename which may include shell-style wildcards (see the Wildcards section below). A simple filename allows the user to run the command with any arguments he/she wishes. However, you may also specify command line arguments (including wildcards). Alternately, you can specify to indicate that the command may only be run without command line arguments. Det är väl i och för sig omvänt mot vad Gunnar ville göra men det känns som ett bättre sätt. Bestäm vilka kommandon en användare skall få köra än att börja göra undantag för vissa farliga kommndon då man kan glömma något. -- .oO [EMAIL PROTECTED] Oo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudoers
Det är väl i och för sig omvänt mot vad Gunnar ville göra men det känns som ett bättre sätt. Bestäm vilka kommandon en användare skall få köra än att börja göra undantag för vissa farliga kommndon då man kan glömma något. Om man använder en lista med farliga komandon som inte får användas vid sudo-använding är man ute på tunn is, eftersom det då blir fullt möjligt att skriva ett farligt skript med ett ofarligt namn, och sedan köra det. Nu tror jag inte att det går att göra en sådan lista i sudo, antagligen av liknande skäl jag just angett. -- You cannot kill time without injuring eternity. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudoers
On Wed, Feb 21, 2007 at 05:56:50PM +0100, Per-Olof Widström wrote: Det är väl i och för sig omvänt mot vad Gunnar ville göra men det känns som ett bättre sätt. Bestäm vilka kommandon en användare skall få köra än att börja göra undantag för vissa farliga kommndon då man kan glömma något. Om man använder en lista med farliga komandon som inte får användas vid sudo-använding är man ute på tunn is, eftersom det då blir fullt möjligt att skriva ett farligt skript med ett ofarligt namn, och sedan köra det. Nu tror jag inte att det går att göra en sådan lista i sudo, antagligen av liknande skäl jag just angett. Kanske skulle klargöra att det var det jag menade om det var lite luddigt med än där. -- .oO [EMAIL PROTECTED] Oo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudoers
Det vore kul att se någon välgjord sudoers från er andra på listan ! Den 2007-02-21 skrev Lars Bjarby [EMAIL PROTECTED]: On Wed, Feb 21, 2007 at 05:56:50PM +0100, Per-Olof Widström wrote: Det är väl i och för sig omvänt mot vad Gunnar ville göra men det känns som ett bättre sätt. Bestäm vilka kommandon en användare skall få köra än att börja göra undantag för vissa farliga kommndon då man kan glömma något. Om man använder en lista med farliga komandon som inte får användas vid sudo-använding är man ute på tunn is, eftersom det då blir fullt möjligt att skriva ett farligt skript med ett ofarligt namn, och sedan köra det. Nu tror jag inte att det går att göra en sådan lista i sudo, antagligen av liknande skäl jag just angett. Kanske skulle klargöra att det var det jag menade om det var lite luddigt med än där. -- .oO [EMAIL PROTECTED] Oo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
SV: sudoers
Hej! Det finns ett tämligen okänt alternativ till sudo kallat op: http://svn.swapoff.org/op/ Jag har inte använt det själv eftersom jag är ensam på mina maskiner. Detta Op uppvisar dock lättnader i sin inställningsfil jämfört med sudo. Hälsningar Mats Erik Andersson _ Flyger tiden iväg? Fånga dagen med Yahoo! Mails inbyggda kalender. Dessutom 250 MB gratis, virusscanning och antispam. Få den på: http://se.mail.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
sudoers
Hej Jag undrar om man kan hindra användare som ligger i /etc/sudoers från att utföra specifika saker? Vad jag vill uppnå är att alla skall använda sudo, och inte gå in, skriva sudo su eller sudo -s och sedan tuffa på som root.