Проект переехал на новый домен!  [[ перейти ]] 

sudo - делегирование прав

bash# vim /etc/sudoers
###########################################################################################
#Пользователь f2 с компьютера f2PC, NOPASSWD - без пароля имееть право запускать файлы:
f2    F2PC = NOPASSWD: /usr/sbin/pppoe-start, /usr/sbin/pppoe-status, /usr/sbin/pppoe-stop
:wq
###########################################################################################

Запуск производим так:
bash$ sudo /usr/sbin/pppoe-status
################################################################################
pppoe-status: Link is up and running on interface ppp1
ppp1      Link encap:Point-to-Point Protocol  
          inet addr:xxx.xxx.xxx.xxx  P-t-P:xxx.xxx.xxx.xxx  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:54 (54.0 b)  TX bytes:54 (54.0 b)
################################################################################

Инфа для размышления (настройка прав в sudoers):
-------------------------------------------------------------------
Псевдонимы
Имеется четыре типа псевдонимов: User_Alias, Runas_Alias, 
				 Host_Alias и Cmnd_Alias

Определение псевдонимов пользователя
 User_Alias     ADMINS = f2, nox
 User_Alias     USERS = bob, fred

Определение псевдонимов Runas (Выполнить как)
 Runas_Alias    OP = root, operator
 Runas_Alias    DB = oracle, sybase

Определение псевдонимов машин
 Host_Alias     MYNET = 192.168.1.0/255.255.255.0, 192.168.2.0/24
 Host_Alias     MYNET2 = 192.168.8.0
 Host_Alias     SERVERS = dc, gate, mail

Определение псевдонимов Cmnd (команд)
 Cmnd_Alias     KILL = /usr/bin/kill, /usr/bin/killall
 Cmnd_Alias     PRINT = /usr/sbin/lpc, /usr/bin/lprm
 Cmnd_Alias     POWER = /usr/sbin/shutdown, /usr/sbin/reboot
 Cmnd_Alias	PPPOE = /usr/sbin/pppoe-start, \
			/usr/sbin/pppoe-status, \
			/usr/sbin/pppoe-stop
 Cmnd_Alias     SHELL = /usr/bin/sh, /usr/bin/bash

Root и Группа wheel могут делать всё!
root    ALL = (ALL) ALL
%wheel	ALL = (ALL) ALL

Имеет права на все машины в сети 192.168.8.0
bob     MYNET2 = ALL

Группа %users имеют право запускать программы:
%users	ALL = SHELL, PPPOE, POWER, KILL

Имеет права на всё кроме серверов
fred    ALL, !SERVERS = ALL
---------------------------------------------------------------