[mdk-re] Re: superuser tasks (was: Как добавить reiserfs?)

Vyt =?iso-8859-1?q?vyt_=CE=C1_vzljot=2Eru?=
Ср Мар 13 16:17:15 MSK 2002 

On Wed, 13 Mar 2002 16:23:03 +0300
Maksim Otstavnov <maksim на otstavnov.com> wrote:

<skipped>

> Если бы мне нужно было регулярно выполнять такие действия, я бы 1)
> создал в restricted shell скрипт, 2) принадлежащий пользователю root и
> вновь созданной группе restarters, 3) поставил бы ему SUID-бит, 4)
> разрешил бы исполнение членам группы и 5) внес бы в эту группу всех
> пользователей, которым нужно выполнять такие действия.
> 
> Но это BSD-шный спинномозговой опыт, и что-то мне подсказывает, что в
> ALT Linux это "некошерно" и стОит использовать sudoers или что-то
> рядом.
> 
> AKJ> Почитайте документацию - в этом нет ничего обидного.
> 
> Но суть вопроса и была в том, с чего начать чтение. Может быть, Левин

Как раз с книги по администрированию - там описано, какие задачи
выполняет суперпользователь и почему.

> потратит пять сек. и авторитетно даст ссылку? Я думаю, "корректный" (с
> точки зрения концепции ALT Linux) способ решения этой задачи
> интересует не только автора вопроса. Я даже не стесняюсь сказать, что
> меня тоже интересует :)

Я не он, но вылезу :)

# apt-get install sudo
$ man sudoers

После чего можно добавить в /etc/sudoers, например:
vyt ALL = NOPASSWD: /sbin/poweroff, /sbin/reboot, /sbin/service, /usr/bin/apt-get, /usr/bin/apt-cache

Пользователь vyt с любого компа без пароля может выполнять
команды из перечисленных.

Удобно так же у пользователя в .bashrc сделать alias'ы, например:
alias apt-get='sudo apt-get'

Так что азы все-таки в книгах по unix/linux, детали в доках в
самих пакетах.

<skipped>

-- 
Regards, Vyt
mailto:  vyt на vzljot.ru
JID:     vyt на vzljot.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20020313/bbf3a630/attachment-0008.bin>

Подробная информация о списке рассылки community