* [Comm] sudo? Как разграничить доступ?
@ 2008-02-26 13:10 Maxim Ivanov
2008-02-26 13:27 ` Yurkovsky Andrey
0 siblings, 1 reply; 11+ messages in thread
From: Maxim Ivanov @ 2008-02-26 13:10 UTC (permalink / raw)
To: ALT Linux Community general discussions, ALT Linux sysadmin discuss
День добрый!
Прошу сильно не пинать, в манах смотрел, в рассылке искал, ни черта не
нашел.
Если есть ссылка с дельной инструкцией - прошу дать.
Смысл вот в чем:
1) у меня сервера работают больше пяти лет (Alt Linux Master 2.4)
2) я тут один такой был
3) у меня появился помощник
4) ранее, если что было нужно - заходил и правил рутом
5) рутовый пароль не хочу говорить помощнику
6) помощнику нужен полный доступ к /usr/local/tomcat/ и возможность говорить
service tomcat stop
service tomcat start
Само собой, про sudo слышал. Все что удалось найти - совет - "настрой sudo".
Как? Ранее, повторюсь, сей сервис был не нужен. Может, под мои задачи
что-то иное нужно?
Понимаю, что не знаю элементарщины, посыпаю голову пеплом и т.д.
Помогите, а?
_____________________
С уважением,
Максим Иванов
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] sudo? Как разграничить доступ?
2008-02-26 13:10 [Comm] sudo? Как разграничить доступ? Maxim Ivanov
@ 2008-02-26 13:27 ` Yurkovsky Andrey
2008-02-26 13:51 ` Maxim Ivanov
0 siblings, 1 reply; 11+ messages in thread
From: Yurkovsky Andrey @ 2008-02-26 13:27 UTC (permalink / raw)
To: community; +Cc: sysadmins
Maxim Ivanov wrote:
> Как? Ранее, повторюсь, сей сервис был не нужен. Может, под мои задачи
> что-то иное нужно?
> Понимаю, что не знаю элементарщины, посыпаю голову пеплом и т.д.
> Помогите, а?
Есть большая статья в трех частях "Как обойтись без прав root"
--
Yurkovsky Andrey
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] sudo? Как разграничить доступ?
2008-02-26 13:27 ` Yurkovsky Andrey
@ 2008-02-26 13:51 ` Maxim Ivanov
2008-02-26 14:11 ` Yurkovsky Andrey
2008-02-26 15:44 ` Maxim Ivanov
0 siblings, 2 replies; 11+ messages in thread
From: Maxim Ivanov @ 2008-02-26 13:51 UTC (permalink / raw)
To: ALT Linux Community general discussions
Yurkovsky Andrey пишет:
> Maxim Ivanov wrote:
>
>
>> Как? Ранее, повторюсь, сей сервис был не нужен. Может, под мои задачи
>> что-то иное нужно?
>> Понимаю, что не знаю элементарщины, посыпаю голову пеплом и т.д.
>> Помогите, а?
>>
> Есть большая статья в трех частях "Как обойтись без прав root"
>
Спасибо!
Нашел:
http://core.nix.bofh.ru/docs/noroot1.htm
http://core.nix.bofh.ru/docs/noroot2.htm
http://core.nix.bofh.ru/docs/noroot3.htm
man sudoers читать совершенно невозможно:
явно писал программист. Вообще не понятно ничего :(
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] sudo? Как разграничить доступ?
2008-02-26 13:51 ` Maxim Ivanov
@ 2008-02-26 14:11 ` Yurkovsky Andrey
2008-02-26 14:16 ` Mikhail Gusarov
2008-02-26 15:44 ` Maxim Ivanov
1 sibling, 1 reply; 11+ messages in thread
From: Yurkovsky Andrey @ 2008-02-26 14:11 UTC (permalink / raw)
To: community
Maxim Ivanov wrote:
> man sudoers читать совершенно невозможно:
> явно писал программист. Вообще не понятно ничего :(
>
А вы еще статью не читали ;-) Хотя, если четсно, там очень доходчиво
написано, за что автору огромное спасибо... может даже его на
fresource.info можно было бы разместить, если политика партии позволяет.
--
Yurkovsky Andrey
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] sudo? Как разграничить доступ?
2008-02-26 14:11 ` Yurkovsky Andrey
@ 2008-02-26 14:16 ` Mikhail Gusarov
2008-02-26 14:20 ` Mikhail Gusarov
0 siblings, 1 reply; 11+ messages in thread
From: Mikhail Gusarov @ 2008-02-26 14:16 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 352 bytes --]
Twas brillig at 16:11:51 26.02.2008 UTC+02 when Yurkovsky Andrey did gyre and gimble:
YA> может даже его на fresource.info можно было бы разместить, если
YA> политика партии позволяет.
Ссылочки можно повесить. А статью - гм, копирайт.
--
[-- Attachment #2: Type: application/pgp-signature, Size: 188 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] sudo? Как разграничить доступ?
2008-02-26 14:16 ` Mikhail Gusarov
@ 2008-02-26 14:20 ` Mikhail Gusarov
0 siblings, 0 replies; 11+ messages in thread
From: Mikhail Gusarov @ 2008-02-26 14:20 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 449 bytes --]
Twas brillig at 20:16:35 26.02.2008 UTC+06 when Mikhail Gusarov did gyre and gimble:
YA>> может даже его на fresource.info можно было бы разместить, если
YA>> политика партии позволяет.
MG> Ссылочки можно повесить. А статью - гм, копирайт.
Удокументировал на http://freesource.info/wiki/AltLinux/Releases/40/su
--
[-- Attachment #2: Type: application/pgp-signature, Size: 188 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] sudo? Как разграничить доступ?
2008-02-26 13:51 ` Maxim Ivanov
2008-02-26 14:11 ` Yurkovsky Andrey
@ 2008-02-26 15:44 ` Maxim Ivanov
2008-02-26 19:11 ` Yura Kalinichenko
1 sibling, 1 reply; 11+ messages in thread
From: Maxim Ivanov @ 2008-02-26 15:44 UTC (permalink / raw)
To: ALT Linux Community general discussions
Подскажите цель и смысл каталога
/etc/sudo.d
Поскольку ни в одном руководстве он не упоминается.
Вся настройка sudo сводится к редактированию
/etc/sudoers.
Так ли это?
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] sudo? Как разграничить доступ?
2008-02-26 15:44 ` Maxim Ivanov
@ 2008-02-26 19:11 ` Yura Kalinichenko
2008-02-26 19:15 ` Mikhail Gusarov
2008-02-26 19:16 ` Andrey Rahmatullin
0 siblings, 2 replies; 11+ messages in thread
From: Yura Kalinichenko @ 2008-02-26 19:11 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 858 bytes --]
Maxim Ivanov пишет:
> Подскажите цель и смысл каталога
> /etc/sudo.d
>
Ну например удобно управлять элементами, зависящими от пакета. Скажем,
для функционирования некоторого пакета требуется некоторый набор правил
sudo. Правила записываются в отдельный файл и заворачиваются в *.rpm
этого пакета. Т.о. правила будут устанавливаться/сноситься вместе с
пакетом. Да и вообще удобнее функционально различные правила держать в
отдельных мелких файлах, а не в одном (не к ночи будь помянут) реестре.
> Поскольку ни в одном руководстве он не упоминается.
> Вся настройка sudo сводится к редактированию
> /etc/sudoers.
> Так ли это?
>
Не только. При простом ручном изменении /etc/sudoers правила не вступят
в силу сразу после редактирования. Чтобы они активизировались -
используйте команду visudo или создавайте правила в /etc/sudo.d
[-- Attachment #2: yuk.vcf --]
[-- Type: text/x-vcard, Size: 177 bytes --]
begin:vcard
fn:Yura Kalinichenko
n:Kalinichenko;Yura
email;internet:yuk@kalina.in.ua
tel;home:8-0432-465743
tel;cell:+38-067-5878302
x-mozilla-html:FALSE
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] sudo? Как разграничить доступ?
2008-02-26 19:11 ` Yura Kalinichenko
@ 2008-02-26 19:15 ` Mikhail Gusarov
2008-02-27 18:16 ` Yura Kalinichenko
2008-02-26 19:16 ` Andrey Rahmatullin
1 sibling, 1 reply; 11+ messages in thread
From: Mikhail Gusarov @ 2008-02-26 19:15 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 632 bytes --]
Twas brillig at 21:11:21 26.02.2008 UTC+02 when Yura Kalinichenko did gyre and gimble:
YK> Не только. При простом ручном изменении /etc/sudoers правила не
YK> вступят в силу сразу после редактирования. Чтобы они
YK> активизировались - используйте команду visudo или создавайте
YK> правила в /etc/sudo.d
Прекратите несть чушь, которую вы не проверили. Вы сбиваете с толку
остальных подписчиков.
--
[-- Attachment #2: Type: application/pgp-signature, Size: 188 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] sudo? Как разграничить доступ?
2008-02-26 19:11 ` Yura Kalinichenko
2008-02-26 19:15 ` Mikhail Gusarov
@ 2008-02-26 19:16 ` Andrey Rahmatullin
1 sibling, 0 replies; 11+ messages in thread
From: Andrey Rahmatullin @ 2008-02-26 19:16 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 495 bytes --]
On Tue, Feb 26, 2008 at 09:11:21PM +0200, Yura Kalinichenko wrote:
> Не только. При простом ручном изменении /etc/sudoers правила не вступят в
> силу сразу после редактирования. Чтобы они активизировались - используйте
> команду visudo или создавайте правила в /etc/sudo.d
Цитату.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
Я набрался терпения, достаточного для того, чтобы при
необходимости собрать ещё несколько snapshot'ов make'а.
-- ldv in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] sudo? Как разграничить доступ?
2008-02-26 19:15 ` Mikhail Gusarov
@ 2008-02-27 18:16 ` Yura Kalinichenko
0 siblings, 0 replies; 11+ messages in thread
From: Yura Kalinichenko @ 2008-02-27 18:16 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 2057 bytes --]
Mikhail Gusarov пишет:
> Twas brillig at 21:11:21 26.02.2008 UTC+02 when Yura Kalinichenko did gyre and gimble:
>
> YK> Не только. При простом ручном изменении /etc/sudoers правила не
> YK> вступят в силу сразу после редактирования. Чтобы они
> YK> активизировались - используйте команду visudo или создавайте
> YK> правила в /etc/sudo.d
>
> Прекратите несть чушь, которую вы не проверили. Вы сбиваете с толку
> остальных подписчиков.
Чтож, действительно дал маху: по крайней мере в современных Линуксах это
не так. Подобное поведение имело место в каком-то другом Юниксе или
ранних Линуксах, сейчас не вспомню где именно, т.к. очень уж много их
прошло через руки. Фишка была в том, что visudo перекладывал
/etc/sudoers после успешного синтаксического контроля в
/var/spool/чего-то-там, и sudo использовал уже эту копию. Так что
простите уж мой стариковский склероз, тем более что рекомендация-то
отнюдь не вредная, поскольку существуют и другие достаточно веские
причины, чтобы редактировать sudoers только с помощью visudo. Хотя таки
да - вы имеете полное право редактировать этот файл с помощью sed или
даже cat, равно как и не мыть руки перед едой, стоять под стрелой, а
также переходить улицу на красный свет.
[-- Attachment #2: yuk.vcf --]
[-- Type: text/x-vcard, Size: 187 bytes --]
begin:vcard
fn:Yura Kalinichenko
n:Kalinichenko;Yura
email;internet:yuk@kalina.in.ua
tel;home:8-0432-465743
tel;cell:+38-067-5878302
x-mozilla-html:FALSE
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2008-02-27 18:16 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-02-26 13:10 [Comm] sudo? Как разграничить доступ? Maxim Ivanov
2008-02-26 13:27 ` Yurkovsky Andrey
2008-02-26 13:51 ` Maxim Ivanov
2008-02-26 14:11 ` Yurkovsky Andrey
2008-02-26 14:16 ` Mikhail Gusarov
2008-02-26 14:20 ` Mikhail Gusarov
2008-02-26 15:44 ` Maxim Ivanov
2008-02-26 19:11 ` Yura Kalinichenko
2008-02-26 19:15 ` Mikhail Gusarov
2008-02-27 18:16 ` Yura Kalinichenko
2008-02-26 19:16 ` Andrey Rahmatullin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git