Как разрешить только 2 группам использовать сетевые команды с использованием sudoers

Question

Как разрешить только 2 группам использовать сетевые команды с использованием sudoers

Как я могу изменить файлы sudoers, чтобы заставить и networkadmingroup (созданную мной группу), и администратора использовать все команды, связанные с сетью, но не все остальные? Это моя попытка:

Cmnd_Alias WEB = /usr/sbin/httpd, sudoedit /etc/httpd/, sudoedit /etc/init.d/networking

Cmnd_Alias NETWORK_ADMIN = /sbin/ifconfig, /sbin/iptables,WEB

%networkadmingroup ALL = NETWORK_ADMIN

Если я вхожу с другим пользователем за пределами этих групп, мне, однако, разрешается использовать эти команды. Как я могу их не использовать?

1

linux ubuntu permissions sudoers

Источник

16 дек '12 в 19:50

1 ответ

Другие вопросы по тегам linux ubuntu permissions sudoers

bb010g 17 дек '12 в 01:38 2012-12-17 01:38 · Answer 1 · 2012-12-17 01:38

Вы можете сделать что-то вроде %othergroup ALL=(ALL) ALL, !NETWORK_ADMIN, Это не мешает им копировать команды где-то еще.

0

Источник

bb010g 17 дек '12 в 01:38