From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <maksim@otstavnov.com>
From: Maksim Otstavnov <maksim@otstavnov.com>
X-Mailer: The Bat! (v1.51) Personal
Organization: home office
X-Priority: 3 (Normal)
Message-ID: <9213023086.20020313162303@otstavnov.com>
To: mandrake-russian@altlinux.ru
Cc: "Dmitry V. Levin" <ldv@alt-linux.org>
In-Reply-To: <20020313115135.GA973@ifirst.ru>
References: <495301c1ca79$06601be0$0c01a8c0@debut.ru>
 <007801c1ca7a$a8bd1770$650110ac@local.net>
 <497901c1ca82$ae807d20$0c01a8c0@debut.ru> <20020313115135.GA973@ifirst.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Subject: [mdk-re] =?koi8-r?B?UmU6IFttZGstcmVdIFJlOiDrwcsgxM/CwdfJ1NggcmVpc2VyZnM/?=
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
X-Reply-To: Maksim Otstavnov <maksim@otstavnov.com>
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Wed Mar 13 16:04:16 2002
X-Original-Date: Wed, 13 Mar 2002 16:23:03 +0300
Archived-At: <http://lore.altlinux.org/community/9213023086.20020313162303@otstavnov.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hello Artem,

Wednesday, March 13, 2002, 2:51:35 PM, you wrote:

AKJ> On Wed, Mar 13, 2002 at 02:31:55PM +0300, Лоивский М.А. wrote:
>> > > сегодня столкнулся с такой вещью: когда пытаюсь рестартануть postfix или
>> ipchains не из под рута,
>> > > получаю "..... is reserved for the super ....".
>> > >
>> > > Подскажите, пожалуйста, где искать.
>> >
>> > В любой книге по азам администрирования Unix/Linux.
AKJ> Это именно _администрирование_ системы, а значит, прерогатива root'a aka
AKJ> superuser.

Но ответ был неправильным, т.к. на сегодня "корректный" способ
выполнения отдельных административных действий пользователем зависит
от концепции конкретной ОС и даже конкретного дистрибутива.

Если бы мне нужно было регулярно выполнять такие действия, я бы 1)
создал в restricted shell скрипт, 2) принадлежащий пользователю root и
вновь созданной группе restarters, 3) поставил бы ему SUID-бит, 4)
разрешил бы исполнение членам группы и 5) внес бы в эту группу всех
пользователей, которым нужно выполнять такие действия.

Но это BSD-шный спинномозговой опыт, и что-то мне подсказывает, что в
ALT Linux это "некошерно" и стОит использовать sudoers или что-то
рядом.

AKJ> Почитайте документацию - в этом нет ничего обидного.

Но суть вопроса и была в том, с чего начать чтение. Может быть, Левин
потратит пять сек. и авторитетно даст ссылку? Я думаю, "корректный" (с
точки зрения концепции ALT Linux) способ решения этой задачи
интересует не только автора вопроса. Я даже не стесняюсь сказать, что
меня тоже интересует :)

-- 
-- Maksim