Perguntas sobre sudo

Question

Para dar acesso ao Tim ao iptables, você pode editar /etc/sudoers, com visudo:

tim ALL=NOPASSWD: /sbin/iptables

Isso permitirá que ele use o iptablesroot sem inserir sua senha. O caminho está completo, por razões de segurança, caso contrário, se apenas iptablescomo você fez, Tim seria capaz de executar qualquer binário chamado iptablesroot, e seria o suficiente para criar um script iptablesresidente em ~tim/bin/iptablespara escalar para root.

Você também pode criar um alias no dele ~/.bashrc, assim o Tim não precisa ficar escrevendo o tempo todo sudo /sbin/iptablespara estar usando iptablescomo root:

alias iptables='sudo /sbin/iptables'

Answer 1

Para dar acesso ao Tim ao iptables, você pode editar /etc/sudoers, com visudo:

tim ALL=NOPASSWD: /sbin/iptables

Isso permitirá que ele use o iptablesroot sem inserir sua senha. O caminho está completo, por razões de segurança, caso contrário, se apenas iptablescomo você fez, Tim seria capaz de executar qualquer binário chamado iptablesroot, e seria o suficiente para criar um script iptablesresidente em ~tim/bin/iptablespara escalar para root.

Você também pode criar um alias no dele ~/.bashrc, assim o Tim não precisa ficar escrevendo o tempo todo sudo /sbin/iptablespara estar usando iptablescomo root:

alias iptables='sudo /sbin/iptables'

Perguntas sobre sudo

Responder1

informação relacionada