Izin jaringan untuk pengguna non sudo

0

Saya menggunakan Arch Linux. Saya memiliki beberapa direktori yang tidak ingin saya akses pengguna. Jadi saya menyimpannya dengan akses sudosaja.

Saya memiliki pengguna "alarm". Saya tidak ingin "alarm" mengakses file-file itu, sehingga pengguna tidak dapat berjalan sudo. TAPI, saya ingin dia dapat beralih jaringan, pengguna netctl.

Bagaimana saya memberinya izin itu?

Dushyant Bangal
sumber

Jawaban:

0

Ketika Anda merujuk untuk memberikan izin kepada pengguna untuk menjalankan, sudoAnda biasanya berpikir untuk memberinya izin untuk menjalankan perintah apa pun atas nama pengguna root. Butsudoers file allows much more detailed configuration options that can give permissions to run only one particular command withroot`.

Misalnya tambahkan yang berikut ke sudoersfile (menggunakan visudo):

alarm ALL=(ALL) NOPASSWD: /usr/bin/netctl start wlan0-ssid

untuk membatasi ruang lingkup sudobagi pengguna alarmhanya untuk satu perintah tertentu dengan argumen yang ditentukan: /usr/bin/netctl start wlan0-ssid. Itu tidak akan memberikan pengguna ini izin lagi dan dia tidak akan dapat mengakses file apa pun (karena akan diperlukan menjalankan perintah lain yang tidak ditentukan).

Tambahkan lebih banyak baris dan sesuaikan agar sesuai dengan konfigurasi Anda.

techraf
sumber
Tapi dia akan mendapatkan akses ke file saya yang hanya untuk akses sudo, kan?
Dushyant Bangal
Tidak, pengguna alarmhanya dapat menjalankan perintah yang ditentukan. Lagipula tidak ada yang namanya "file untuk akses sudo".
techraf
Apakah hal seperti ini dimungkinkan tanpa sudo?
Dushyant Bangal
Untuk itulah sudo dibangun. Masalah apa yang Anda sedang coba pecahkan?
techraf
sebenarnya saya perlu membatasi akses ke beberapa file. seluruh sistem ada di RPi. Jadi jika seseorang mengacaukan file sudoers dengan mencolokkan kartu SD ke PC, saya kacau
Dushyant Bangal