[Comm] Re: Запрет удалённого исполнения некоторых команд.

[Vitaly Ostanin]

harlan пишет:
> Есть сервер ALM 2.2, который стоит в нескольких десятках километрах от меня. Я его администрирую через ssh.
> Возникла необходимость запретить исполнение некоторых команд с удалённого терминала (например halt, shutdown -h)
> даже от имени root, а с локального терминала разрешить эти команды только для root. Подскажите, как это можно 
> сделать? Нутром чую, что через sudo, но можно узнать конкретнее - КАК? Желательно с примерами.

Если не работать под root вообще - ни локально, ни удалённо - то 
можно через sudo. Для администрирования достаточно выдать себе 
sudo на текстовый редактор и /sbin/service. А sudo действительно 
умеет смотреть на тип подключения. Про КАК написано в man sudoers.

Более правильный подход при удалённом администрировании - не 
запретить некоторые команды, а наоборот, разрешить некоторые команды.

<skipped/>

-- 
Regards, Vyt
mailto:  vyt на vzljot.ru
JID:     vyt на vzljot.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 252 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20040422/1730c178/attachment-0002.bin>