deixe o grupo de usuários fazer “sudo -u username chown”

Question

deixe o grupo de usuários fazer “sudo -u username chown”

#1 resposta do (5 votos)
#2 resposta do (1 votos)

1

Gostaria de editar /etc/sudoers para que o grupo users possa executar (apenas) /bin/chown como usuário dummy . Como isso pode ser feito?

sudo user-management gnu

por dogglebones 26.03.2012 / 20:20

2 respostas

5

Sugiro que você leia quase todos os man sudoers para obter uma compreensão completa do que isso significa, mas você quer fazer isso:

%users ALL=(dummy) /bin/chown *

por 26.03.2012 / 20:25

Tags sudo user-management gnu

Ocultar as portas na url de uma aplicação tomcat Como posso saber a quantidade de memória usada por cada um dos meus sites do Apache?

score 1 · Accepted Answer

O comando chown requer privilégios de root. Não será executado como qualquer outro usuário.

Você pode restringir seu comando a somente poder alterar a propriedade dos arquivos para o usuário simulado, no entanto, como Zoredache observou, isso ainda permitirá editar qualquer arquivo no sistema. Não sei se sudo funcionará se /etc/sudoers não for de propriedade de root, mas tenho certeza de que dar permissão a um usuário não confiável para editar qualquer arquivo no sistema seria suficiente para fornecer a eles um shell de raiz completo. / p>

Você desejará restringir quais arquivos o usuário também pode alterar a propriedade.

Melhor ainda, encontre uma maneira melhor de alcançar o que você está tentando alcançar aqui.

Quais são que você está tentando alcançar aqui?