Cómo permitir que solo 2 grupos usen comandos de red con sudoers


1

¿Cómo podría cambiar los archivos sudoers para que el "networkadmingroup" (un grupo creado por mí) y el "admin" utilicen todos los comandos relacionados con la red pero no el resto? Este es mi intento:

Cmnd_Alias WEB = /usr/sbin/httpd, sudoedit /etc/httpd/, sudoedit /etc/init.d/networking

Cmnd_Alias NETWORK_ADMIN = /sbin/ifconfig, /sbin/iptables,WEB

%networkadmingroup ALL = NETWORK_ADMIN

Sin embargo, si inicio sesión con otro usuario fuera de esos grupos, puedo usar esos comandos. ¿Cómo puedo evitar que los usen?

Respuestas:


0

Se puede hacer algo así %othergroup ALL=(ALL) ALL, !NETWORK_ADMIN. Sin embargo, esto no les impide copiar los comandos en otro lugar.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.