> sudoers фаил только для sudo команды или подходит и для того когда юзер сидит за клавиатурой
А в школу ходят только дети или мальчики тоже ходят?
Чет ты глупое спросил...
sudoers - это набор правил для команды sudo. Что ты подразумеваешь под "юзер сидит за клавиатурой" я немного недопонял.
Я ж говорю, ты не в ту сторону копаешь. Вот тебе конкретный пример.
Добавил в sudoers:
testuser ALL = NOPASSWD: !/bin/*, PASSWD: /bin/kill, /bin/ps(тебе кстати и запрещать не нужно /bin/*, все автоматом запрещено
, просто разрешаешь /bin/kill и /bin/ps)
теперь в консоли от этого пользователя:
sh-3.2$ sudo ls
Sorry, user testuser is not allowed to execute '/bin/ls' as root on localhost.
sh-3.2$ sudo ps
PID TTY TIME CMD
11723 pts/5 00:00:00 ps
sh-3.2$ sudo kill
Usage:
kill pid ... Send SIGTERM to every process listed.
kill signal pid ... Send a signal to every process listed.
kill -s signal pid ... Send a signal to every process listed.
kill -l List all signal names.
kill -L List all signal names in a nice table.
kill -l signal Convert between signal numbers and names.
sh-3.2$ sudo echo "aaa"
Sorry, user testuser is not allowed to execute '/bin/echo aaa' as root on localhost.
sh-3.2$
как видишь, все прекрасно работает! Но это если через sudo.
Без sudo:
sh-3.2$ ls
bin boot_bup dev gentoo initrd initrd.img.old media opt proc sbin stuff tmp var vmlinuz.old
boot cdrom etc home initrd.img lib mnt pda_root root srv sys usr vmlinuz
sh-3.2$ ps
PID TTY TIME CMD
11696 pts/5 00:00:00 su
11697 pts/5 00:00:00 sh
11729 pts/5 00:00:00 ps
sh-3.2$ kill
kill: usage: kill [-s sigspec | -n signum | -sigspec] pid | jobspec ... or kill -l [sigspec]
sh-3.2$ echo "aaaa"
aaaa
sh-3.2$
все прекрасно работает, ядро то не смотрит в этот файлик (sudoers), да и не должно, для этого есть права. Права на бинарники обычно rwxr-xr-x, что говорит о том что пускать их могут все от своего имени!
Тема: Назначение прав пользователю (sudoers) (Прочитано 11224 раз)
