Cómo permitir que solo 2 grupos usen comandos de red con sudoers

1

¿Cómo podría cambiar los archivos sudoers para que el "networkadmingroup" (un grupo creado por mí) y el "admin" utilicen todos los comandos relacionados con la red pero no el resto? Este es mi intento:

Cmnd_Alias WEB = /usr/sbin/httpd, sudoedit /etc/httpd/, sudoedit /etc/init.d/networking

Cmnd_Alias NETWORK_ADMIN = /sbin/ifconfig, /sbin/iptables,WEB

%networkadmingroup ALL = NETWORK_ADMIN

Sin embargo, si inicio sesión con otro usuario fuera de esos grupos, puedo usar esos comandos. ¿Cómo puedo evitar que los usen?

linux  ubuntu  permissions  sudoers 
Sathyajith Bhat
fuente

Respuestas:

0

Se puede hacer algo así %othergroup ALL=(ALL) ALL, !NETWORK_ADMIN. Sin embargo, esto no les impide copiar los comandos en otro lugar.

bb010g
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.