[mdk-re] Re: Как добавить reiserfs?

Artem K. Jouravsky =?iso-8859-1?q?ujo_=CE=C1_ifirst=2Eru?=
Ср Мар 13 16:31:01 MSK 2002 

On Wed, Mar 13, 2002 at 04:23:03PM +0300, Maksim Otstavnov wrote:
> Hello Artem,
> 
> Wednesday, March 13, 2002, 2:51:35 PM, you wrote:
> 
> AKJ> On Wed, Mar 13, 2002 at 02:31:55PM +0300, Лоивский М.А. wrote:
> >> > > сегодня столкнулся с такой вещью: когда пытаюсь рестартануть postfix или
> >> ipchains не из под рута,
> >> > > получаю "..... is reserved for the super ....".
> >> > >
> >> > > Подскажите, пожалуйста, где искать.
> >> >
> >> > В любой книге по азам администрирования Unix/Linux.
> AKJ> Это именно _администрирование_ системы, а значит, прерогатива root'a aka
> AKJ> superuser.
> 
> Но ответ был неправильным, т.к. на сегодня "корректный" способ
> выполнения отдельных административных действий пользователем зависит
> от концепции конкретной ОС и даже конкретного дистрибутива.
И даже конкретной инсталляции. А значит, всё равно суперюзер должен
определить кто этим может заниматься.
> 
> Если бы мне нужно было регулярно выполнять такие действия, я бы 1)
> создал в restricted shell скрипт, 2) принадлежащий пользователю root и
> вновь созданной группе restarters, 3) поставил бы ему SUID-бит, 4)
> разрешил бы исполнение членам группы и 5) внес бы в эту группу всех
> пользователей, которым нужно выполнять такие действия.
А как насчет запрета SUID на скрипты?
> 
> Но это BSD-шный спинномозговой опыт, и что-то мне подсказывает, что в
> ALT Linux это "некошерно" и стОит использовать sudoers или что-то
> рядом.
В точку! А это опять определяет root. Вообще говоря, можно сделать
1) группу restarters
2) разрешить в /etc/sudoers членам этой группы выполнение команды
   /sbin/service
3) конкретному пользователю для удобства дать команду
   alias service='sudo /sbin/service'
И забыть про то что это "is reserved for the super..."
 
> AKJ> Почитайте документацию - в этом нет ничего обидного.
> 
> Но суть вопроса и была в том, с чего начать чтение. Может быть, Левин
> потратит пять сек. и авторитетно даст ссылку? Я думаю, "корректный" (с
> точки зрения концепции ALT Linux) способ решения этой задачи
> интересует не только автора вопроса. Я даже не стесняюсь сказать, что
> меня тоже интересует :)
ИМО лучше всего начать с чтения книжки, потому что
1) с экрана читать неудобно
2) в книжке как правило описаны азы, а после этого можно приступать к
   чтению содержимого /usr/share/doc, я бы начал с разных HOWTO (Кстати
   огромное количество на русском языке есть на http://linux.yaroslavl.ru)
По поводу именно вышеизложенной задачи - решение я предложил, подробнее
man sudoers. Только вот формат у него непонятный :(

-- 
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
System going down in 5 minutes.

Подробная информация о списке рассылки community