Am Son, 07 M�r 1999 schrieb [EMAIL PROTECTED]:
>Return-Path: <[EMAIL PROTECTED]>
>
>Hallo Liste,
>
>Merkwuerdigerweise stand ueberall was anderes in der sudoers.
>Ausbrobiert hab ich alles, aber nix lief davon richtig!
Hi,
dann lies mal die Beschreibungen zum named, da stehen
in jedem Dokument gleich zwei verschiedene Wege zum Ziel ;-)
>Wie sollte die /etc/sudoers in etwa ausehen, das sind doch
>eigentlich nur zwei, drei zeilen...nur wie?
Schau Dir meine an:
-------------cut
renner ulna= NOPASSWD:/usr/bin/make -k install
%dialout ulna= (%dialout) NOPASSWD:/usr/local/sbin/fetch -[ vP]
-------------cut
Also darf renner das make aufrufen, alle Mitglieder der Gruppe
dialout d�rfen fetch mit der Option -v und -P aufrufen!
>In /home/user muss auch eine sudoers liegen?
Ne, aber immer brav mit 'visudo' arbeiten!
>Aus den manpages man sudo usw bin ich auch nicht schlau geworden.
>
>Hat jemand einen Tip fuer den Zugriff als User ins Internet,
>das ist mir (ich kenne "sie" persoenlich, leider) zu gefaehrlich
>mich als root einzuwaehlen.
>Event. noch vergessen wieder rauszugehen und da freuen sich die
>Cracker....
Wie, was? In's Netz mit sudo? Da fallen mir 'ne Menge elegantere
L�sungen ein!
Entweder pppd suid setzen. Oder dialout-Gruppe erstellen
und das s-Bit von pppd f�r die Gruppe setzen.
Oder kppp verwenden, der ist so schlau, dass Scripte
doch wieder unter uid des Besitzers ausgef�hrt werden!
Gruss
--
|Michael Renner E-mail: [EMAIL PROTECTED] |
|D-72072 Tuebingen Germany |
|Germany http://stargate.natur.cuni.cz/~renner |
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
