* [Comm] права пользователей
@ 2004-12-07 10:10 Roman V. Tutov
2004-12-07 10:21 ` Mike Lykov
` (3 more replies)
0 siblings, 4 replies; 13+ messages in thread
From: Roman V. Tutov @ 2004-12-07 10:10 UTC (permalink / raw)
To: Community
Здравствуйте, Community.
добрый день . Нужно создать пользовалеля который сможет
_только_ запускать htpasswd /путь к файлу. и делать service squid restart
как это реализовать наиболее грамотно ? Вообще как мне указать какой
пользователь что имеет право в системе делать ? ман что ?
В первый раз пускаю юзера в терминал - страшно
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] права пользователей
2004-12-07 10:10 [Comm] права пользователей Roman V. Tutov
@ 2004-12-07 10:21 ` Mike Lykov
2004-12-07 10:25 ` php-coder
` (2 subsequent siblings)
3 siblings, 0 replies; 13+ messages in thread
From: Mike Lykov @ 2004-12-07 10:21 UTC (permalink / raw)
To: community
В сообщении от Вторник 07 Декабрь 2004 14:10 Roman V. Tutov написал:
> как это реализовать наиболее грамотно ? Вообще как мне указать какой
> пользователь что имеет право в системе делать ? ман что ?
sudoers
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] права пользователей
2004-12-07 10:10 [Comm] права пользователей Roman V. Tutov
2004-12-07 10:21 ` Mike Lykov
@ 2004-12-07 10:25 ` php-coder
2004-12-07 10:49 ` Artem K. Jouravsky
2004-12-07 10:59 ` Nizamov Shavkat
3 siblings, 0 replies; 13+ messages in thread
From: php-coder @ 2004-12-07 10:25 UTC (permalink / raw)
To: community
--- Roman V. Tutov 07.12.2004 16:10:38
+++ php-coder 07.12.2004 16:25:04
RVT> ман что ?
man sudo
--
+ php-coder
+ php-coder[at]ngs[dot]ru
+ ALT Linux Master 2.2 (kernel 2.4.28)
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] права пользователей
2004-12-07 10:10 [Comm] права пользователей Roman V. Tutov
2004-12-07 10:21 ` Mike Lykov
2004-12-07 10:25 ` php-coder
@ 2004-12-07 10:49 ` Artem K. Jouravsky
2004-12-07 11:16 ` Re[2]: " Roman V. Tutov
2004-12-07 10:59 ` Nizamov Shavkat
3 siblings, 1 reply; 13+ messages in thread
From: Artem K. Jouravsky @ 2004-12-07 10:49 UTC (permalink / raw)
To: Community
[-- Attachment #1: Type: text/plain, Size: 731 bytes --]
On Tue, Dec 07, 2004 at 01:10:38PM +0300, Roman V. Tutov wrote:
> Здравствуйте, Community.
> добрый день . Нужно создать пользовалеля который сможет
> _только_ запускать htpasswd /путь к файлу. и делать service squid restart
> как это реализовать наиболее грамотно ? Вообще как мне указать какой
> пользователь что имеет право в системе делать ? ман что ?
> В первый раз пускаю юзера в терминал - страшно
Не совсем понятно. Как дать пользователю _часть_ административных прав
(перезапуск сквид), или как дать ему возможность делать только эти два
действия и больше вообще ничего?
--
С уважением,
Артём.
ЗАО "СЕМА.РУ"
************
Trying to establish voice contact ... please ____\b\b\b\byell into keyboard.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] права пользователей
2004-12-07 10:10 [Comm] права пользователей Roman V. Tutov
` (2 preceding siblings ...)
2004-12-07 10:49 ` Artem K. Jouravsky
@ 2004-12-07 10:59 ` Nizamov Shavkat
2004-12-07 11:32 ` Aleksey Avdeev
3 siblings, 1 reply; 13+ messages in thread
From: Nizamov Shavkat @ 2004-12-07 10:59 UTC (permalink / raw)
To: community
> добрый день . Нужно создать пользовалеля который сможет
> _только_ запускать htpasswd /путь к файлу. и делать service squid restart
> как это реализовать наиболее грамотно ? Вообще как мне указать какой
> пользователь что имеет право в системе делать ? ман что ?
если нужно чтобы конкретный пользователь мог делать только эти две вещи -
то стандартными способами не обойтись. как минимум вам нужно смотреть в
сторону acl/rsbac
как максимум - специализированный дистр а-ля adamantix
есть еще обходной путь - написать вэб-форму для этих двух задач (это
относительно несложно) и не пускать юзера в терминал.
еще-один обходной путь - завести двух спец.пользователей - в качестве
шелла указать им соотвественно два скрипта которые делают нужные вам вещи.
например при попытке логина под именем squidre происходит рестарт сквида.
при попытке логина пользователя chpassw происходит вызов htpasswd. обычно
таким образом дают разрешения на удаленное выключение/рестарт машины.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re[2]: [Comm] права пользователей
2004-12-07 10:49 ` Artem K. Jouravsky
@ 2004-12-07 11:16 ` Roman V. Tutov
2004-12-07 11:35 ` Re[3]: " php-coder
0 siblings, 1 reply; 13+ messages in thread
From: Roman V. Tutov @ 2004-12-07 11:16 UTC (permalink / raw)
To: Artem K. Jouravsky
Здравствуйте, Artem.
Вы писали 7 декабря 2004 г., 13:49:44:
>> добрый день . Нужно создать пользовалеля который сможет
>> _только_ запускать htpasswd /путь к файлу. и делать service squid restart
>> как это реализовать наиболее грамотно ? Вообще как мне указать какой
>> пользователь что имеет право в системе делать ? ман что ?
>> В первый раз пускаю юзера в терминал - страшно
AKJ> Не совсем понятно. Как дать пользователю _часть_ административных прав
AKJ> (перезапуск сквид), или как дать ему возможность делать только эти два
AKJ> AKJ> действия и больше вообще ничего?
я уже дал с момощью судо право на перезапуск сквида и добавления
новых пользователей в файл пароля .(спасибо подсказавшим )
остался вопрос как дать ему право менять конкретный файл ...ну пусть
будет конфиг сквида ??
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] права пользователей
2004-12-07 10:59 ` Nizamov Shavkat
@ 2004-12-07 11:32 ` Aleksey Avdeev
2004-12-07 11:42 ` Nizamov Shavkat
2004-12-07 11:59 ` Artem K. Jouravsky
0 siblings, 2 replies; 13+ messages in thread
From: Aleksey Avdeev @ 2004-12-07 11:32 UTC (permalink / raw)
To: community
Nizamov Shavkat пишет:
>>добрый день . Нужно создать пользовалеля который сможет
>>_только_ запускать htpasswd /путь к файлу. и делать service squid restart
>
>
>>как это реализовать наиболее грамотно ? Вообще как мне указать какой
>>пользователь что имеет право в системе делать ? ман что ?
>
>
> если нужно чтобы конкретный пользователь мог делать только эти две вещи -
> то стандартными способами не обойтись. как минимум вам нужно смотреть в
> сторону acl/rsbac
man sudo, как уже сказали (позволяет разрешить пользователю
исполнять от root только конкретные команды (с конкретными
параметрами) и ничего более.
--
С уважением. Алексей.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re[3]: [Comm] права пользователей
2004-12-07 11:16 ` Re[2]: " Roman V. Tutov
@ 2004-12-07 11:35 ` php-coder
0 siblings, 0 replies; 13+ messages in thread
From: php-coder @ 2004-12-07 11:35 UTC (permalink / raw)
To: community
--- Roman V. Tutov 07.12.2004 17:16:14
+++ php-coder 07.12.2004 17:34:26
RVT> остался вопрос как дать ему право менять конкретный файл ...ну пусть
RVT> будет конфиг сквида ??
Добавить пользователя в группу, которой дать право на запись
файла.
--
+ php-coder
+ php-coder[at]ngs[dot]ru
+ ALT Linux Master 2.2 (kernel 2.4.28)
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] права пользователей
2004-12-07 11:32 ` Aleksey Avdeev
@ 2004-12-07 11:42 ` Nizamov Shavkat
2004-12-07 12:24 ` Aleksey Avdeev
2004-12-07 12:40 ` Yuri N. Glibovetz
2004-12-07 11:59 ` Artem K. Jouravsky
1 sibling, 2 replies; 13+ messages in thread
From: Nizamov Shavkat @ 2004-12-07 11:42 UTC (permalink / raw)
To: community
> Nizamov Shavkat пишет:
>>>добрый день . Нужно создать пользовалеля который сможет
>>>_только_ запускать htpasswd /путь к файлу. и делать service squid
>>> restart
>>
>>
>>>как это реализовать наиболее грамотно ? Вообще как мне указать какой
>>>пользователь что имеет право в системе делать ? ман что ?
>>
>>
>> если нужно чтобы конкретный пользователь мог делать только эти две вещи
>> -
>> то стандартными способами не обойтись. как минимум вам нужно смотреть в
>> сторону acl/rsbac
>
> man sudo, как уже сказали (позволяет разрешить пользователю
> исполнять от root только конкретные команды (с конкретными
> параметрами) и ничего более.
>
причем тут рут ? как разрешить пользователю запускать от своего имени
только указанные две команды и _ничего_ более ?
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] права пользователей
2004-12-07 11:32 ` Aleksey Avdeev
2004-12-07 11:42 ` Nizamov Shavkat
@ 2004-12-07 11:59 ` Artem K. Jouravsky
2004-12-07 12:06 ` Re[2]: " php-coder
1 sibling, 1 reply; 13+ messages in thread
From: Artem K. Jouravsky @ 2004-12-07 11:59 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 812 bytes --]
On Tue, Dec 07, 2004 at 02:32:13PM +0300, Aleksey Avdeev wrote:
> >>добрый день . Нужно создать пользовалеля который сможет
> >>_только_ запускать htpasswd /путь к файлу. и делать service squid restart
> >>как это реализовать наиболее грамотно ? Вообще как мне указать какой
> >>пользователь что имеет право в системе делать ? ман что ?
> >если нужно чтобы конкретный пользователь мог делать только эти две вещи -
> >то стандартными способами не обойтись. как минимум вам нужно смотреть в
> >сторону acl/rsbac
> man sudo, как уже сказали (позволяет разрешить пользователю
> исполнять от root только конкретные команды (с конкретными
> параметрами) и ничего более.
А не от root? Вот о чём речь.
--
С уважением,
Артём.
ЗАО "СЕМА.РУ"
************
Присылайте патчи.
-- ldv in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re[2]: [Comm] права пользователей
2004-12-07 11:59 ` Artem K. Jouravsky
@ 2004-12-07 12:06 ` php-coder
0 siblings, 0 replies; 13+ messages in thread
From: php-coder @ 2004-12-07 12:06 UTC (permalink / raw)
To: community
--- Artem K. Jouravsky 07.12.2004 17:59:49
+++ php-coder 07.12.2004 18:05:32
AKJ> А не от root? Вот о чём речь.
AFAIK sudo не только от рута позволяет -- можно от имени любого
пользователя, а от рута -- это только частный случай.
--
+ php-coder
+ php-coder[at]ngs[dot]ru
+ ALT Linux Master 2.2 (kernel 2.4.28)
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] права пользователей
2004-12-07 11:42 ` Nizamov Shavkat
@ 2004-12-07 12:24 ` Aleksey Avdeev
2004-12-07 12:40 ` Yuri N. Glibovetz
1 sibling, 0 replies; 13+ messages in thread
From: Aleksey Avdeev @ 2004-12-07 12:24 UTC (permalink / raw)
To: community
Nizamov Shavkat пишет:
>>Nizamov Shavkat пишет:
>>
>>>>добрый день . Нужно создать пользовалеля который сможет
>>>>_только_ запускать htpasswd /путь к файлу. и делать service squid
>>>>restart
>>>
>>>
>>>>как это реализовать наиболее грамотно ? Вообще как мне указать какой
>>>>пользователь что имеет право в системе делать ? ман что ?
>>>
>>>
>>>если нужно чтобы конкретный пользователь мог делать только эти две вещи
>>>-
>>>то стандартными способами не обойтись. как минимум вам нужно смотреть в
>>>сторону acl/rsbac
>>
>> man sudo, как уже сказали (позволяет разрешить пользователю
>>исполнять от root только конкретные команды (с конкретными
>>параметрами) и ничего более.
>>
>
>
> причем тут рут ? как разрешить пользователю запускать от своего имени
> только указанные две команды и _ничего_ более ?
Сдесь действительно - acl/rsbac. Но другая задача, далеко за
рамками первоначальной (ИМХО).
--
С уважением. Алексей.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] права пользователей
2004-12-07 11:42 ` Nizamov Shavkat
2004-12-07 12:24 ` Aleksey Avdeev
@ 2004-12-07 12:40 ` Yuri N. Glibovetz
1 sibling, 0 replies; 13+ messages in thread
From: Yuri N. Glibovetz @ 2004-12-07 12:40 UTC (permalink / raw)
To: community
Nizamov Shavkat пишет:
> причем тут рут ? как разрешить пользователю запускать от своего имени
> только указанные две команды и _ничего_ более ?
Написать итерактивный скрипт в конечном счете запускающий эти две
команды и установить его как login shell для этого пользователя
^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2004-12-07 12:40 UTC | newest]
Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-12-07 10:10 [Comm] права пользователей Roman V. Tutov
2004-12-07 10:21 ` Mike Lykov
2004-12-07 10:25 ` php-coder
2004-12-07 10:49 ` Artem K. Jouravsky
2004-12-07 11:16 ` Re[2]: " Roman V. Tutov
2004-12-07 11:35 ` Re[3]: " php-coder
2004-12-07 10:59 ` Nizamov Shavkat
2004-12-07 11:32 ` Aleksey Avdeev
2004-12-07 11:42 ` Nizamov Shavkat
2004-12-07 12:24 ` Aleksey Avdeev
2004-12-07 12:40 ` Yuri N. Glibovetz
2004-12-07 11:59 ` Artem K. Jouravsky
2004-12-07 12:06 ` Re[2]: " php-coder
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git