|
Anmeldungsdatum: Beiträge: 9 |
Hallo liebe Mitforenten, ich möchte einem User, der bisher keine Berechtigung hat, sudo auszuführen, in die /etc/sudoers hinzufügen, aber so, dass er genau nur einen bestimmten Befehl ausführen darf. Ich bin schon ein bisschen bei Tante Gugel rumgesurft, habe aber nichts passendes gefunden. Kann mir jemand erklären, was ich in die /etc/sudoers einfügen muss, um das hinzubekommen? Vielen Dank schonmal! (editieren über visudo, alles klar 😉) |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 9 |
Hab jetzt doch selber die Antwort gefunden: http://www.fibel.org/linux/lfo-0.6.0/node237.html hans ALL=/usr/sbin/useradd, /usr/sbin/userdel, /usr/bin/passwd (Benutzer hans darf die Befehle useradd, userdel, passwd über sudo ausführen) |
|
Anmeldungsdatum: Beiträge: 603 |
Wenn es Dir um die Sicherheit Deines Systems geht, hast Du die gerade aufgehoben.... ich will damit sagen, Du kannst den User auch einfach direkt in die Gruppe sudo eintragen, dass erspart es ihm, das selber zu tun, wozu Du ihn mit diesem sudoers-Einträgen berechtigt hast. Der einzig existierende Schutz ist jetzt der, worauf Du hoffen kannst, dass dem User Kenntnis über die Möglichkeiten fehlen. Ich selber hätte längstens nach etwa 10 Sekunden einen root-Account, was Du vermutlich nie bemerken würdest... ☺ |