From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <40280.194.67.216.221.1102417167.squirrel@www.samdu.uz> In-Reply-To: <91352692671.20041207131038@aston.ru> References: <91352692671.20041207131038@aston.ru> Date: Tue, 7 Dec 2004 15:59:27 +0500 (UZT) Subject: Re: [Comm] =?koi8-r?Q?=D0=D2=C1=D7=C1_=D0=CF=CC=D8=DA=CF=D7=C1=D4=C5=CC=C5=CA?= From: "Nizamov Shavkat" To: community@altlinux.ru User-Agent: SquirrelMail/1.4.2 MIME-Version: 1.0 Content-Type: text/plain;charset=koi8-r Content-Transfer-Encoding: 8bit X-Priority: 3 Importance: Normal X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 07 Dec 2004 10:59:41 -0000 Archived-At: List-Archive: List-Post: > добрый день . Нужно создать пользовалеля который сможет > _только_ запускать htpasswd /путь к файлу. и делать service squid restart > как это реализовать наиболее грамотно ? Вообще как мне указать какой > пользователь что имеет право в системе делать ? ман что ? если нужно чтобы конкретный пользователь мог делать только эти две вещи - то стандартными способами не обойтись. как минимум вам нужно смотреть в сторону acl/rsbac как максимум - специализированный дистр а-ля adamantix есть еще обходной путь - написать вэб-форму для этих двух задач (это относительно несложно) и не пускать юзера в терминал. еще-один обходной путь - завести двух спец.пользователей - в качестве шелла указать им соотвественно два скрипта которые делают нужные вам вещи. например при попытке логина под именем squidre происходит рестарт сквида. при попытке логина пользователя chpassw происходит вызов htpasswd. обычно таким образом дают разрешения на удаленное выключение/рестарт машины.