sudo vz. su

[Keywan Najafi Tonekaboni]

Hi,


Am Sonntag, den 30.03.2008, 16:41 +0100 schrieb Myriam Schweingruber:
> Hallo Luise,
> 
> On 30/03/2008, Luise Kunkle <sem-pa at bar-do.net> wrote:
> >
> > Da ich das in die Diskussion eingebracht habe: ich kann es mir schon
> >  vorstellen.
> >
> >  Innerhalb der Familie: das Kind darf (als eigener Benutzer) auf dem
> >  Familienrechner arbeiten. Es hat also ein Benutzer-Password. Mit dem
> >  kann es dann als root arbeiten. Finde ich nicht immer so gut.
> 
> Das stimmt nicht, denn nur der erste Benutzer bekommt sudo-Rechte bei
> der Installation, alle anderen Benutzer müssen erst in die
> entsprechende sudo-Gruppe genommen werden, was aber "default" nicht so
> ist.
> 

Richtig. Und gleich noch ein nettes Beispiel, wie praktisch sudo doch
ist. Dem Kind könnte gestattet sein, das Netzwerk einzurichten/ändern,
aber sonst nix (etwa installieren).

Eine sudoers Datei könnte dann folgende Einträge enthalten

Cmnd_Alias      NETWORK = /sbin/dhclient , \
                          /sbin/ifconfig , \
                          /sbin/iwconfig , \
                          /sbin/ifup , \
                          /sbin/ifdown ,\
                          /sbin/route,\
                          /usr/sbin/vpnc-connect, \
                          /usr/sbin/vpnc-disconnect

%anwender ALL=(ALL) NETWORK

oder wahlweise ohne Passwortabfrage:

%anwender ALL=(ALL) NOPASSWD:NETWORK

Das Kind müsste dann in der (zu schaffenden) Gruppe "anwender" sein, um
die in NETWORK definierten Befehle aufzurufen.

Grüße,

Keywan



-- 
Keywan Najafi Tonekaboni
http://www.prometoys.net

people at world:/# apt-get --purge remove dominion
After unpacking world will be freed.
You are about to do something potentially beneficial
To continue type in the phrase 'Yes, do as We say!'