Sudoers - gerenciamento de grupo e reinicialização / desligamento

0

Eu tenho um grupo (digamos o nome "group1", ID = 1234) e um usuário (digamos o nome "user1", ID="4321"). Eu quero fazer duas coisas:

  1. Eu quero que esse usuário altere senhas de outros membros desse grupo, mas somente desse grupo.
  2. Eu quero que todos os membros desse grupo consigam usar os comandos reboot / poweroff sem usar a senha toda vez.

Eu li essa página ( link ), mas ainda não consegui resolver meus problemas.

    
por Artur 09.01.2015 / 10:51

1 resposta

1

Suponha que o ID do grupo seja "foo"

usando visudo para alterar as configurações do sudo:

O símbolo% identifica um grupo

%foo ALL = (root) /usr/bin/reboot

Quanto às alterações de senha, você terá que usar um script que limite a atividade - o sudo não pode fazer tudo.

Suponha que o usuário especial seja peewee Usando visudo add:

User_Alias SPECIAL peewee

SPECIAL ALL = (root) NOPASSWD: /root/special_passwd.shl

Como root:

mkdir /root
chmod 750 /root

Isto é completamente não testado: nomeie este script como special_passwd.shl, coloque-o no diretório raiz. Permissões = 750

#!/bin/bash
if [ $# -eq 2 ] ; then
# echo username:passwd | chpasswd is the syntax
   grp=$(/usr/bin/id -g "$1")
   if [ "$grp" = "1234" ]; then
         echo ${1}:${2} | /usr/bin/chpasswd
      [ $? -eq 0 ] || echo 'password change failed'
   fi

else
   echo 'No password change: requires username, new password'
fi

Você deve considerar mostrar o que tentou fazer isso. O roteiro é um começo, não destinado à produção.

    
por 09.01.2015 / 22:04