Сетевые разрешения для пользователя не sudo

225
Dushyant Bangal

Я использую Arch Linux. У меня есть несколько каталогов, к которым я не хочу никакого доступа пользователя. Так что я держал его закрытым sudoтолько для доступа .

У меня есть пользователь "Тревога". Я не хочу, чтобы "alarm" получал доступ к этим файлам, поэтому пользователь не может работать sudo. НО, я хочу, чтобы он мог переключать сети, пользователь netctl.

Как я могу дать ему эти разрешения?

0

1 ответ на вопрос

0
techraf

Когда вы ссылаетесь на предоставление пользователю разрешения на запуск, sudoвы обычно думаете о предоставлении ему разрешения на запуск любой команды от имени пользователя root. Butsudoers file allows much more detailed configuration options that can give permissions to run only one particular command withroot`.

Например, добавьте в sudoersфайл следующее (используя visudo):

alarm ALL=(ALL) NOPASSWD: /usr/bin/netctl start wlan0-ssid

чтобы ограничить объем sudoдля пользователя alarmтолько к одной конкретной команде с указанным аргументом: /usr/bin/netctl start wlan0-ssid. Это не даст этому пользователю больше прав, и он не сможет получить доступ к каким-либо файлам (так как для этого потребуются другие команды, которые не указаны).

Добавьте больше линий и настройте их в соответствии с вашей конфигурацией.

Но он получит доступ к моим файлам только для доступа sudo, верно? Dushyant Bangal 7 лет назад 0
Нет, пользователь `alarm` сможет выполнить только указанную команду. В любом случае не существует такой вещи, как «файлы для доступа sudo». techraf 7 лет назад 0
Возможно ли что-то подобное без sudo? Dushyant Bangal 7 лет назад 0
Вот для чего был построен sudo. Какую проблему ты пытаешься решить? techraf 7 лет назад 0
на самом деле мне нужно ограничить доступ к некоторым файлам. вся система на RPi. Так что, если кто-то прикручивает файл sudoers, подключив SD-карту к ПК, я облажался Dushyant Bangal 7 лет назад 0

Похожие вопросы