Bien que le groop puisse disposer de toutes les autorisations de root, vous pouvez toujours supprimer certaines de ces autorisations. Si vous accordez à chaque utilisateur du groupe toutes les autorisations de root, vous aurez beaucoup de travail à faire.
Ramhound,
Réponses:
1
CentOS semble fonctionner légèrement différemment [ 1 ] des autres types de Linux.
À propos, en général
Avec # usermod -aG wheel myuservous ajoutez myuserau groupe de wheel[ 2 ] , l’équivalent CentOS du groupe sudode nombreuses autres versions de Linux.
Ensuite, vous acquérez des privilèges de super-utilisateur grâce à la propriété d'un groupe qui en a.
Remarque: cela ne devrait pas être suffisant pour obtenir les privilèges root. Vous devrez peut-être ajouter manuellement le wheelsgroupe dans le /etc/sudoersfichier en sudo visudoajoutant la ligne
%wheel ALL=(ALL) ALL
Avec myuser ALL=(ALL) ALLvous accordez directement à myusertous les privilèges root .
Remarque: Vous pouvez accorder un ensemble de privilèges différents pour myuserdéfinir des règles différentes [ 3 ] à partir ALL=(ALL) ALL, simple ou complexe; par exemple: [ 3 ]
UseRunas_Alias WEB = www-data, apache
GROUPTWO = brent, doris, eric, myuser
GROUPTWO ALL = (WEB) ALLr_Alias
# The next will deny to run /usr/bin/shutdown only to myuser
# that maybe can still copy it with a different name
# and run from a different location ...
myuser ALL = NOEXEC: /usr/bin/shutdown
Vous exécutez la commande avec les autorisations root et vous redescendez . Ainsi, si quelque chose d'autre s'exécute dans le contexte de l'utilisateur, il ne peut pas s'élever lui-même. La différence réside dans les autorisations temporaires (si nécessaire) par rapport aux autorisations permanentes.
Réponses:
CentOS semble fonctionner légèrement différemment [ 1 ] des autres types de Linux.
À propos, en général
Avec
# usermod -aG wheel myuser
vous ajoutezmyuser
au groupe dewheel
[ 2 ] , l’équivalent CentOS du groupesudo
de nombreuses autres versions de Linux.Ensuite, vous acquérez des privilèges de super-utilisateur grâce à la propriété d'un groupe qui en a.
Remarque: cela ne devrait pas être suffisant pour obtenir les privilèges root. Vous devrez peut-être ajouter manuellement le
wheels
groupe dans le/etc/sudoers
fichier ensudo visudo
ajoutant la ligneAvec
myuser ALL=(ALL) ALL
vous accordez directement àmyuser
tous les privilèges root .Remarque: Vous pouvez accorder un ensemble de privilèges différents pour
myuser
définir des règles différentes [ 3 ] à partirALL=(ALL) ALL
, simple ou complexe; par exemple: [ 3 ]la source
Vous exécutez la commande avec les autorisations root et vous redescendez . Ainsi, si quelque chose d'autre s'exécute dans le contexte de l'utilisateur, il ne peut pas s'élever lui-même. La différence réside dans les autorisations temporaires (si nécessaire) par rapport aux autorisations permanentes.
la source