Configuração /etc/sudoers

van.jp01
(usa KUbuntu)

Enviado em 11/11/2011 - 18:10h

Tenho dois grupos principais de usuários no meu sistema:

Admin
permissões: Tudo

Gerente
permissões : Gerenciamento de usuários


Até aí tudo bem, consigo restringir no sudoers o que os usuários do grupo Gerente pode fazer. Maaas,
como impedir que os usuários do grupo gerente alterem (adicionar, remover, altera senha...) os usuários
do grupo Admin?
Consigo fazer isso colocando uma linha para cada usuário que não pode alterar
(ex: %gerente ALL=(ALL) !/usr/bin/passwd root). Porém isso não fica flexível pq toda vez
que adcionar um novo usuário Admin eu teria que adicionar um novo parâmetro no sudoers.

Como fazer isso com o grupo? A linha só aceita nome de usuários, não reconhece o nome de um grupo.

removido
(usa Nenhuma)

Enviado em 11/11/2011 - 18:22h

Porque usar o SUDO??

adri3d
(usa Arch Linux)

Enviado em 11/11/2011 - 18:49h

segue um trecho do arquivo sudoers aqui no meu Arch Linux
preste atenção na ultima linha

## sudoers file.



##

## User alias specification

##

## Groups of users.  These may consist of user names, uids, Unix groups,

## or netgroups.

# User_Alias	ADMINS = millert, dowdy, mikef

 

van.jp01
(usa KUbuntu)

Enviado em 15/11/2011 - 10:58h

Já tentei e naada...

Por que usar Sudo? É um exercício da faculdade...

removido
(usa Nenhuma)

Enviado em 15/11/2011 - 17:07h

Deixa eu ver se entendi, você criou um grupo para os gerentes e não quer que esse grupo tenha permissões para alterar a senha do root? É isso ? Se for por que não altera as permissões do arquivo /etc/sudoers, para somente leitura para esse grupo....

van.jp01
(usa KUbuntu)

Enviado em 15/11/2011 - 18:00h

Não só a senha de root, de qualquer usuário do grupo "Admin". Se fosse só a de root tava pronto...
Quando eu pergunto ao professor ele só responde "google". É [*****] mesmo. Insistindo muito ele só respondeu
"expressões regulares".

Desse jeito não precisa de professor, é só pegar o conteudo programático e ir pro google. :/

Resumindo, os usuários do grupo gerente pode alterar qualquer usuário desde que não seja do grupo Admin.

removido
(usa Nenhuma)

Enviado em 15/11/2011 - 18:21h

Mais uma você precisa que esse grupo tenha permissões para fazer alterações nas senhas de algum outro grupo, se não remove todas as permissões de escrita dele....