forum.opennet.ru - "sudo и passwd от обычного пользователя" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"sudo и passwd от обычного пользователя"

Форум Открытые системы на рабочей станции (Разное / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"sudo и passwd от обычного пользователя"	+/–
Сообщение от Студент (??) on 14-Сен-11, 13:08
Проблема такая, на Ubuntu Server надо что группа администраторов могла заводить и удалять пользователей. Прописал в /etc/sudoers группу этих админов и разрешил им через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что любой из этих администраторов может выполнить sudo passwd и сменить пароль рута, после чего зайти под ним и делать все что хочет. Собственно, как этого избежать? В sudoers запретил выполнение passwd с параметром root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть? Как им запретить выполнять passwd без аргументов?
Ответить \| Правка \| Cообщить модератору

Оглавление

sudo и passwd от обычного пользователя, Andrey Mitrofanov, 13:35 , 14-Сен-11, (1)

sudo и passwd от обычного пользователя, rusadmin, 13:38 , 14-Сен-11, (2)
sudo и passwd от обычного пользователя, Студент, 18:29 , 14-Сен-11, (3)

sudo и passwd от обычного пользователя, rusadmin, 19:24 , 14-Сен-11, (4)

sudo и passwd от обычного пользователя, rusadmin, 19:29 , 14-Сен-11, (5)
sudo и passwd от обычного пользователя, Студент, 22:25 , 14-Сен-11, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "sudo и passwd от обычного пользователя" +/–

Сообщение от Andrey Mitrofanov on 14-Сен-11, 13:35

>заводить и удалять пользователей
> через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что
> root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть?
Ну, дай им useradd + userdel без passwd, нет?
...или в постановке пропщено "и менять пароли простых пользователей"?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "sudo и passwd от обычного пользователя" +/–

Сообщение от rusadmin (ok) on 14-Сен-11, 13:38

>>заводить и удалять пользователей
>> через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что
>> root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть?
> Ну, дай им useradd + userdel без passwd, нет?
> ...или в постановке пропщено "и менять пароли простых пользователей"?
напиши скрипт на использование passwd, где будет проверка что $login != root

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "sudo и passwd от обычного пользователя" +/–

Сообщение от Студент (??) on 14-Сен-11, 18:29

>>заводить и удалять пользователей
>> через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что
>> root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть?
> Ну, дай им useradd + userdel без passwd, нет?
> ...или в постановке пропщено "и менять пароли простых пользователей"?
Да, постановка такая:) Выкрутился написав в sudoers так: /usr/bin/passwd *[0-9-A-z]*
после этого оно без аргументов перестало запускаться:)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "sudo и passwd от обычного пользователя" +/–

Сообщение от rusadmin (ok) on 14-Сен-11, 19:24

>>>заводить и удалять пользователей
>>> через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что
>>> root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть?
>> Ну, дай им useradd + userdel без passwd, нет?
>> ...или в постановке пропщено "и менять пароли простых пользователей"?
> Да, постановка такая:) Выкрутился написав в sudoers так: /usr/bin/passwd *[0-9-A-z]*
> после этого оно без аргументов перестало запускаться:)
passwd root думаете не отработает?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "sudo и passwd от обычного пользователя" +/–

Сообщение от rusadmin (ok) on 14-Сен-11, 19:29

>>>>заводить и удалять пользователей
>>>> через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что
>>>> root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть?
>>> Ну, дай им useradd + userdel без passwd, нет?
>>> ...или в постановке пропщено "и менять пароли простых пользователей"?
>> Да, постановка такая:) Выкрутился написав в sudoers так: /usr/bin/passwd *[0-9-A-z]*
>> после этого оно без аргументов перестало запускаться:)
> passwd root думаете не отработает?
есть встроенный скрипт /usr/sbin/adduser
Может это именно то что нужно?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "sudo и passwd от обычного пользователя" +/–

Сообщение от Студент (??) on 14-Сен-11, 22:25

>>>>заводить и удалять пользователей
>>>> через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что
>>>> root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть?
>>> Ну, дай им useradd + userdel без passwd, нет?
>>> ...или в постановке пропщено "и менять пароли простых пользователей"?
>> Да, постановка такая:) Выкрутился написав в sudoers так: /usr/bin/passwd *[0-9-A-z]*
>> после этого оно без аргументов перестало запускаться:)
> passwd root думаете не отработает?
Я в первом сообщении писал о том, что passwd root запрещен :) Написал так: !/usr/bin/passwd root. Проверял - не работает :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "sudo и passwd от обычного пользователя"	+/–
Сообщение от Andrey Mitrofanov on 14-Сен-11, 13:35
>заводить и удалять пользователей > через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что > root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть? Ну, дай им useradd + userdel без passwd, нет? ...или в постановке пропщено "и менять пароли простых пользователей"?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "sudo и passwd от обычного пользователя"	+/–
	Сообщение от rusadmin (ok) on 14-Сен-11, 13:38
	>>заводить и удалять пользователей >> через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что >> root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть? > Ну, дай им useradd + userdel без passwd, нет? > ...или в постановке пропщено "и менять пароли простых пользователей"? напиши скрипт на использование passwd, где будет проверка что $login != root
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "sudo и passwd от обычного пользователя"	+/–
	Сообщение от Студент (??) on 14-Сен-11, 18:29
	>>заводить и удалять пользователей >> через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что >> root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть? > Ну, дай им useradd + userdel без passwd, нет? > ...или в постановке пропщено "и менять пароли простых пользователей"? Да, постановка такая:) Выкрутился написав в sudoers так: /usr/bin/passwd [0-9-A-z] после этого оно без аргументов перестало запускаться:)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "sudo и passwd от обычного пользователя"	+/–
	Сообщение от rusadmin (ok) on 14-Сен-11, 19:24
	>>>заводить и удалять пользователей >>> через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что >>> root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть? >> Ну, дай им useradd + userdel без passwd, нет? >> ...или в постановке пропщено "и менять пароли простых пользователей"? > Да, постановка такая:) Выкрутился написав в sudoers так: /usr/bin/passwd [0-9-A-z] > после этого оно без аргументов перестало запускаться:) passwd root думаете не отработает?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "sudo и passwd от обычного пользователя"	+/–
	Сообщение от rusadmin (ok) on 14-Сен-11, 19:29
	>>>>заводить и удалять пользователей >>>> через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что >>>> root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть? >>> Ну, дай им useradd + userdel без passwd, нет? >>> ...или в постановке пропщено "и менять пароли простых пользователей"? >> Да, постановка такая:) Выкрутился написав в sudoers так: /usr/bin/passwd [0-9-A-z] >> после этого оно без аргументов перестало запускаться:) > passwd root думаете не отработает? есть встроенный скрипт /usr/sbin/adduser Может это именно то что нужно?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "sudo и passwd от обычного пользователя"	+/–
	Сообщение от Студент (??) on 14-Сен-11, 22:25
	>>>>заводить и удалять пользователей >>>> через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что >>>> root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть? >>> Ну, дай им useradd + userdel без passwd, нет? >>> ...или в постановке пропщено "и менять пароли простых пользователей"? >> Да, постановка такая:) Выкрутился написав в sudoers так: /usr/bin/passwd [0-9-A-z] >> после этого оно без аргументов перестало запускаться:) > passwd root думаете не отработает? Я в первом сообщении писал о том, что passwd root запрещен :) Написал так: !/usr/bin/passwd root. Проверял - не работает :)
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору