משתמש : |
לא הכי מאובטח בעולם, אבל החיים מלאי פשרות.
תמצא כיצד לבצע זאת בקובץ (אובנטו) etc/sudousers יש מצב שתאלץ לבצע ניתוק וכניסה מחדש כדי לאתחל את הרשאות. |
ZooZ : |
http://en.wikipedia.org/wiki/Setuid
רק תקרא קצת על הנושא מסביב כי זה מקור פוטנציאלי לפרצות אבטחה אם אתה לא עושה את זה כמו שצריך. לדוגמה, תצטרך לעבור על הסקריפט ולוודא שכל הפקודות שאתה מריץ מצוינות בנתיב מלא. |
elcuco : | ||
זה לא עובד על scripts. הקרנל מתעלם מה־suid bit עבור סקרפטים. הדרך היחידה זה לגרום ל־sudo להפעיל רק את הפקודה המדוברת ללא ססמה (ולא ALL כמו שתמיד רואים בדוגמאות). לא מסובך מדי, אל תדאג |
קוד: |
YOUR_USERNAME ALL= NOPASSWD: /usr/sbin/hibernate YOUR_USERNAME ALL= NOPASSWD: /sbin/grub-set-default |
קוד: |
EDITOR=nano visudo |
elcuco : |
אם כבר פרנויד... תדאג לזה שזה יוכל להתבצע רק מ־localhost ולא מכל מחשב (זה הפרמטר ALL ששמת שם) |