linuxやるブログ

linuxができなくて悔しい思いしてるので、linuxやるぞ~ 初歩的なやつから少しずつ。 OSはCentOS5.3がメインだす。正確性は保障できませぬ。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

sudo その3

sudo その3

今回はnopasswd設定でのパスなし実行と!設定によるコマンド制限をやりたいと思います。
まずは、nopasswdから。 sudoを実行する際にパスワードなしで実行できる設定。

まずはvisudoで現在の状態を確認しますと、こんな感じになっています。
ユーザmasamiに、useraddとuserdelの権限が与えられています。
# visudo
-----/etc/sudoersの内容--------
         ・
         ・
# Cmnd alias specification
Cmnd_Alias MANAGEUSER = /usr/sbin/useradd, /usr/sbin/userdel

# User privilege specification
root ALL=(ALL) ALL
masami ALL=(ALL) MANAGEUSER
         ・
         ・
----------------------------

上の内容最後の行を↓のように変更することでユーザmasamiはパスワード入力なしで、
useraddとuserdelを実行することができます。
masami ALL=(ALL) NOPASSWD: MANAGEUSER

では、ユーザmasamiになって動作確認します。
# su masami
[masami@linux4 root]$ sudo useradd saburo
[masami@linux4 root]$ finger saburo
Login: saburo Name: (null)
Directory: /home/saburo Shell: /bin/bash
Never logged in.
No mail.
No Plan.

*パスワードを聞かれることなく、ユーザsaburoが作られてますね!!


次に、!によるコマンド制限ですね。
以下のように !コマンド名を追加することで、そのコマンドの実行を不可にします。
ここでは、ユーザmasamiはユーザsaburoを削除不可に設定します。
(userdelの権限は持っているのだけれども、userdel saburoだけができないような設定っす)

masami ALL=(ALL) NOPASSWD: MANAGEUSER, !/usr/sbin/userdel saburo
(太字を追加)

では、同じようみユーザmasamiになって、今度はユーザsaburoを削除できるか確認します。
[root@linux4 ~]# su masami
[masami@linux4 root]$ sudo userdel saburo
Sorry, user masami is not allowed to execute '/usr/sbin/userdel saburo' as root on linux4.

*コマンドが拒否されました!!
 だだし、今回拒否されたのは、userdel saburoだけであって、userdel -r saburo とかは
 実行できてしまします。コマンド制限のほんの一例ということでご勘弁を。




PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。