Citiraj:
Autor Neo-ST
Evo vratio sam mu /bin/bash u passwd i sada se mogu logirat u Cockpit.
Ali mi ovo sa sudoers nije jasno.
Znači sada imam dva usera, neo i cockpit.
Nijedan nije u sudoers kada utipkam "sudo visudo", a oba mogu koristiti "sudo":
|
Jer su pripadnici grupe "sudo". Alternativno neke distre dopustaju bilo kojem korisniku po defaultu eskalaciju privilegija cak i ako nisu dio sudo grupe (lose i zato vecina distri to nema, zadnji put sam to vidio na OpenSuse 42.3). Sudo je zapravo tu da odredenim korisnicima dopustis eskalaciju privilegija u odredenom trenutku za odredeni zadatak. Sustav mozes toliko detaljno granulirat da reciimo odredena grupa korisnika ili samo jedan korisnika ima admin pristup samo na recimo "cat" komandu i samo ako zeli iscitat odredeni config u sustavu. Granulacija prava na Linux sustavu je hebena stvar. I onda skuzis da jos postoje ACL-ovi. I Selinux :P