interfaces

0

1

Привет, пытаюсь запретить запуск команд, либо ограничить права пользователя, запускающего секции up, down, pre-up... (в данный момент это root). Группа пользователей имеет доступ на редактирование /etc/network/interfaces, но оставлять им возможность получения рута нежелательно. Что посоветуете сделать?

Ссылка

←	Простой фильтр от ддос-атак

Virtualbox: debian хосты не видят сеть.

→

Убрать у группы пользователей доступ на редактирование /etc/network/interfaces

anonymous
(03.03.14 14:29:51 MSK)

Ссылка

Аноним прав, если дать группе права на запись в /etc/network/interfaces, то ничего хорошего из этого не выйдет, потом и крайнего не найдёшь, кто наредактировал.

ИМХО, либо поправить тулзу типа netconfig, чтобы ограничивала возможности редактирования, либо запускать через sudo самописный скрипт, который будет запускать редактор на копию /etc/network/interfaces, а по завершению работы редактора копировать его обратно, пропуская через sed или awk для устранения up, down и т.д. При этом сохранять всю историю изменений файла с временем и автором.

mky ★★★★★
(03.03.14 15:21:03 MSK)

Ссылка

24 апреля 2014 г.

Лучшим решением стало отобрать права у пользователей.

Если же очень хочется дать право пользователям настраивать сеть, стоит смотреть в сторону NetworkManager, nmcli и их конфигурации /etc/NetworkManager/system-connections/

https://developer.gnome.org/NetworkManager/0.9/ref-settings.html

tryubuntu
(24.04.14 15:51:07 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Простой фильтр от ддос-атак

Admin

Virtualbox: debian хосты не видят сеть.

→

Похожие темы