sudo konfiguration

#0
27.02.2004, 14:04
...neu hier

Beiträge: 1
#1 Hallo,

ich will sudo so konfigurieren, dass der sudo-User alles machen kann - außer das Logfile editieren (um seine geloggten Eingaben nicht wieder zu löschen) und die sudoers-Einstellungen ändern.

D.h. das alle Aufrufe wie <editor> /../<sodo-Logfile> (z.B. sudo vi /log/sudolog) verboten sein müssen.

Kann man das irgendwie leicher sperren? Oder kann man irgend wo konfigurieren, dass der sudo-User die Datei /../<sodo-Logfile> nicht öffen/editieren darf?

Danke schon mal im voraus

Matthias
Seitenanfang Seitenende
27.02.2004, 14:41
Member
Avatar Emba

Beiträge: 907
#2 das halte ich für eine sehr dumme idee, einen user nahezu root gleichzustellen

sudo ist nicht dafür gedacht, dass ein user einfach "nahezu alles darf"

außerdem: selbst wenn du vi irgendwas für das löschen des logfiles sperrst: er kann es, weil du ihm ja nahezu alle rechte gibst, mit anderen mitteln editieren

vergiss deine idee ganz schnell und denke über sicherheit im linuxbereich nach

gibt es eigentlich einen RICHTIGEN grund für dein vorhaben?

greez
Seitenanfang Seitenende
27.02.2004, 15:13
Member
Avatar Xeper

Beiträge: 5291
#3 Da kann ich nur Emba zu stimmen wenn das wirklich jeder machen würde dann wäre GNU/Linux bald nicht sehr viel anders als Windows zum Thema Sicherheit - dann gäbe es min. genau so viele Viren und Würmer ecetera ecetera.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: