ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] ifup от пользователя
@ 2008-02-20 17:20 Yurkovsky Andrey
  2008-02-20 21:19 ` Michael Shigorin
  0 siblings, 1 reply; 9+ messages in thread
From: Yurkovsky Andrey @ 2008-02-20 17:20 UTC (permalink / raw)
  To: community

Включение ppp0 при загрузке неудобно по некоторым причинам, поэтому хотелось
бы поднимать ppp0 и опускать от пользователя(ей) без пароля.

Указал в sudoers:
user ALL=NOPASSWD:/sbin/ifup ppp0, /sbin/ifdown ppp0

Не помогло, поскольку эти скрипты тянут за собой другие, на которые нет прав
и т.д. Что делать?
-- 
Yurkovsky Andrey



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] ifup от пользователя
  2008-02-20 17:20 [Comm] ifup от пользователя Yurkovsky Andrey
@ 2008-02-20 21:19 ` Michael Shigorin
  2008-02-23 15:07   ` Yurkovsky Andrey
  0 siblings, 1 reply; 9+ messages in thread
From: Michael Shigorin @ 2008-02-20 21:19 UTC (permalink / raw)
  To: community

On Wed, Feb 20, 2008 at 07:20:15PM +0200, Yurkovsky Andrey wrote:
> Включение ppp0 при загрузке неудобно по некоторым причинам,
> поэтому хотелось бы поднимать ppp0 и опускать от
> пользователя(ей) без пароля.
> 
> Указал в sudoers:
> user ALL=NOPASSWD:/sbin/ifup ppp0, /sbin/ifdown ppp0
> 
> Не помогло, поскольку эти скрипты тянут за собой другие, на
> которые нет прав и т.д. Что делать?

Странно, те-то должны выполняться как дети этих, которые уже от
рута.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] ifup от пользователя
  2008-02-20 21:19 ` Michael Shigorin
@ 2008-02-23 15:07   ` Yurkovsky Andrey
  2008-02-23 18:08     ` Michael Shigorin
  2008-02-24  3:20     ` Olvin
  0 siblings, 2 replies; 9+ messages in thread
From: Yurkovsky Andrey @ 2008-02-23 15:07 UTC (permalink / raw)
  To: community

Michael Shigorin wrote:

> Странно, те-то должны выполняться как дети этих, которые уже от
> рута.
Все заработало. Ничего в вышеупомянутой строке не менял. Убрал только строку
выше: %adm ALL=(ALL) ALL. Теперь пользователь, который является членом
группы adm user1 может подключить интернет без пароля root, зато не может
делать всего остального :-\
-- 
Yurkovsky Andrey



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] ifup от пользователя
  2008-02-23 15:07   ` Yurkovsky Andrey
@ 2008-02-23 18:08     ` Michael Shigorin
  2008-02-23 20:58       ` Yurkovsky Andrey
  2008-02-24  3:20     ` Olvin
  1 sibling, 1 reply; 9+ messages in thread
From: Michael Shigorin @ 2008-02-23 18:08 UTC (permalink / raw)
  To: community

On Sat, Feb 23, 2008 at 05:07:25PM +0200, Yurkovsky Andrey wrote:
> > Странно, те-то должны выполняться как дети этих, которые уже
> > от рута.
> Все заработало. Ничего в вышеупомянутой строке не менял. Убрал
> только строку выше: %adm ALL=(ALL) ALL. Теперь пользователь,
> который является членом группы adm user1 может подключить
> интернет без пароля root, зато не может делать всего остального
> :-\

Кажется, эти правила должны идти одной строчкой -- если всё
для %adm.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] ifup от пользователя
  2008-02-23 18:08     ` Michael Shigorin
@ 2008-02-23 20:58       ` Yurkovsky Andrey
  2008-02-23 21:37         ` Michael Shigorin
  0 siblings, 1 reply; 9+ messages in thread
From: Yurkovsky Andrey @ 2008-02-23 20:58 UTC (permalink / raw)
  To: community

Michael Shigorin wrote:

> Кажется, эти правила должны идти одной строчкой -- если всё
> для %adm.
Разница только в том, что в случае ifup разрешается выполнения с NOPASSW, а
в остальных - с паролем.
-- 
Yurkovsky Andrey



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] ifup от пользователя
  2008-02-24  3:20     ` Olvin
@ 2008-02-23 21:01       ` Yurkovsky Andrey
  2008-02-23 21:07         ` Yurkovsky Andrey
  0 siblings, 1 reply; 9+ messages in thread
From: Yurkovsky Andrey @ 2008-02-23 21:01 UTC (permalink / raw)
  To: community

Olvin wrote:

> Попробуй эту строку поставить после разрешения на ifup.
Работает, спасибо.
-- 
Yurkovsky Andrey



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] ifup от пользователя
  2008-02-23 21:01       ` Yurkovsky Andrey
@ 2008-02-23 21:07         ` Yurkovsky Andrey
  0 siblings, 0 replies; 9+ messages in thread
From: Yurkovsky Andrey @ 2008-02-23 21:07 UTC (permalink / raw)
  To: community

Yurkovsky Andrey wrote:

> Работает, спасибо.
Нет, поторопился... это просто sudo пароль запомнил.
-- 
Yurkovsky Andrey



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] ifup от пользователя
  2008-02-23 20:58       ` Yurkovsky Andrey
@ 2008-02-23 21:37         ` Michael Shigorin
  0 siblings, 0 replies; 9+ messages in thread
From: Michael Shigorin @ 2008-02-23 21:37 UTC (permalink / raw)
  To: community

On Sat, Feb 23, 2008 at 10:58:35PM +0200, Yurkovsky Andrey wrote:
> > Кажется, эти правила должны идти одной строчкой -- если всё
> > для %adm.
> Разница только в том, что в случае ifup разрешается выполнения
> с NOPASSW, а в остальных - с паролем.

Это и имел в виду.  Но лучше сверить по sudoers(5).

Пароль забывается по sudo -k, btw.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] ifup от пользователя
  2008-02-23 15:07   ` Yurkovsky Andrey
  2008-02-23 18:08     ` Michael Shigorin
@ 2008-02-24  3:20     ` Olvin
  2008-02-23 21:01       ` Yurkovsky Andrey
  1 sibling, 1 reply; 9+ messages in thread
From: Olvin @ 2008-02-24  3:20 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Yurkovsky Andrey wrote:
>> Странно, те-то должны выполняться как дети этих, которые уже от
>> рута.
> Все заработало. Ничего в вышеупомянутой строке не менял. Убрал только строку
> выше: %adm ALL=(ALL) ALL. Теперь пользователь, который является членом
> группы adm user1 может подключить интернет без пароля root, зато не может
> делать всего остального :-\

Попробуй эту строку поставить после разрешения на ifup.


^ permalink raw reply	[flat|nested] 9+ messages in thread

end of thread, other threads:[~2008-02-24  3:20 UTC | newest]

Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-02-20 17:20 [Comm] ifup от пользователя Yurkovsky Andrey
2008-02-20 21:19 ` Michael Shigorin
2008-02-23 15:07   ` Yurkovsky Andrey
2008-02-23 18:08     ` Michael Shigorin
2008-02-23 20:58       ` Yurkovsky Andrey
2008-02-23 21:37         ` Michael Shigorin
2008-02-24  3:20     ` Olvin
2008-02-23 21:01       ` Yurkovsky Andrey
2008-02-23 21:07         ` Yurkovsky Andrey

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git