This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
пакет_sudo [2018/03/23 13:27] val [FreeBSD] |
пакет_sudo [2023/01/20 15:52] val [Debian/Ubuntu] |
||
---|---|---|---|
Line 10: | Line 10: | ||
%sudo ALL=(ALL) ALL | %sudo ALL=(ALL) ALL | ||
- | userX ALL = NOPASSWD: /bin/tar -cjf - etc/ | + | #%sudo ALL=(ALL) NOPASSWD: ALL |
- | www-data ALL = NOPASSWD: /usr/sbin/asterisk -x * | + | student ALL=NOPASSWD:/usr/bin/rsync |
- | </code> | + | |
- | ===== FreeBSD ===== | + | www-data ALL=NOPASSWD: /usr/sbin/asterisk -x * |
- | <code> | + | |
- | # pkg install sudo | + | |
- | # visudo | + | asterisk ALL=NOPASSWD: /sbin/init 6 |
- | </code><code> | + | |
- | ... | + | |
- | %wheel ALL = (ALL) ALL | + | |
- | backup ALL = NOPASSWD: /usr/bin/tar -cjf - etc/ | + | logstash ALL=NOPASSWD: /root/cisco-backup-config-logstash.sh |
- | www ALL = NOPASSWD: /usr/local/sbin/asterisk -x * | + | gitlab-runner ALL=NOPASSWD: /usr/bin/make install |
+ | </code><code> | ||
+ | # visudo -f /etc/sudoers.d/zabbix | ||
+ | </code><code> | ||
+ | zabbix ALL = (ALL) NOPASSWD: /usr/sbin/asterisk -x * | ||
+ | </code><code> | ||
+ | # cat /etc/sudoers.d/openvpn1_client | ||
+ | </code><code> | ||
+ | ALL ALL=(ALL) NOPASSWD: /usr/sbin/openvpn * | ||
</code> | </code> | ||
===== Варианты использования ===== | ===== Варианты использования ===== | ||
- | Не надо использовать | + | Использовать ответственно |
<code> | <code> | ||
Line 38: | Line 40: | ||
Запуск программ от имени пользователя, даже, не имеющего shell и заблокированного | Запуск программ от имени пользователя, даже, не имеющего shell и заблокированного | ||
<code> | <code> | ||
- | # sudo -u games '/usr/local/bin/ex1.sh' | + | # sudo -u asterisk bash |
+ | |||
+ | $ cd | ||
+ | </code> | ||
+ | Запуск "сложных" команд (с конвейерами) с повышенными привилегиями | ||
+ | <code> | ||
+ | $ sudo sh -c 'tail -n1 /etc/shadow | cat > /ttt' | ||
</code> | </code> |