[mdk-re] man sudoers
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_fandra=2Eorg?=
Чт Мар 1 21:32:01 MSK 2001
On Thu, Mar 01, 2001 at 05:29:04PM +0200, Aleksandr Blohin wrote:
> AKJ> AB> Народ!
> AKJ> AB> Требуется помощь.
> AKJ>
> AKJ> AB> Что такое _ticket_dir_ в следующем тексте, о каких билетах это
> сказано
> AKJ> (в
> AKJ> AB> двух словах) или где можно об этом прочитать:
> AKJ>
> AKJ> AB> tty_tickets
> AKJ>
> AKJ> AB> If set, users must authenticate on a per-tty basis.
> AKJ> AB> Normally, sudo uses a directory in the
> AKJ> AB> _ticket_dir_ with the same name as the user
> AKJ> AB> running it. With this flag enabled, sudo will
> AKJ> AB> use a file named for the tty the user is
> AKJ> AB> logged in on in that directory. This flag is
> AKJ> AB> off by default.
> AKJ>
> AKJ> Насколько я помню, sudo может авторизовать пользователей не только по
> AKJ> username но и по терминалу (консоли?) на которой он, пользователь,
> AKJ> работает.
> AKJ>
>
> Так-то оно так, это я и сам прочитать сумел. Меня интересует, что такое
> ticket dir. Это к sudo отношение имеет очень отдаленное (никакое). Это
> относится к tty. Но что именно читать на эту тему я не знаю. А надо.
ticket dir - это (в нашем дистрибутиве) каталог вида
/var/run/sudo/собственно_имя_ticketа.
На самом деле это механизм, с помощью которого sudo отслеживает:
+ тот факт, что данный пользователь уже вызывал sudo (используется, в
частности, для lecture);
+ момент времени, когда была произведена последняя успешная аутентификация
для данного пользователя (или терминала, если используется tty_tickets).
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@fandra.org
Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team http://linux.iplabs.ru
Fandra Project http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20010301/966d3016/attachment-0014.bin>
Подробная информация о списке рассылки community