This is an old revision of the document!
Атрибуты файлов и процессов
[hostX:~] # chmod 640 file1 [hostX:~] # [hostX:~] # chmod o-r file1
Пользователь должен быть root
Пользователь должен принадлежать целевой группе и быть владельцем файла или быть root
man 8 sticky
$ passwd
[hostX:~] # pw usermod uX –G wheel [hostX:~] # cat /etc/group ... wheel:*:0:root,uX
Подключаемся непривилегированным пользователем входящим в группу wheel
$ su
[hostX:~] # pkg_add /usr/ports/packages/All/sudo.tbz [hostX:~] # visudo ... %wheel ALL = (ALL) ALL userX ALL = NOPASSWD: mount /cdrom ...
root@mailhub:~# visudo ... # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL userX ALL = NOPASSWD: /usr/sbin/mount /cdrom ...
Подключаемся непривилегированным пользователем входящим в группу wheel/admin
$ sudo cat /etc/master.passwd $ sudo cat /etc/shadow $ sudo su