Chinaunix
标题:
SuSE系统:求教,如何控制普通用户使用系统命令!
[打印本页]
作者:
liu850918
时间:
2012-09-03 17:19
标题:
SuSE系统:求教,如何控制普通用户使用系统命令!
大虾们,小兄弟,求教求教! 知道的大虾回下。。
问题:
SuSE系统:求教,如何控制普通用户使用系统命令!
比如:root 用户 可以使用ping命令, 但是普通用户:如test 不能使用ping,如何实现! 感谢,感谢!
作者:
liu850918
时间:
2012-09-03 17:26
自己先顶个~ 呵呵。。 要达到如下效果,请问是通过什么配置文件实现的!
SR5S2:~ # ping 192.168.128.158
PING 192.168.128.158 (192.168.128.15
56(84) bytes of data.
64 bytes from 192.168.128.158: icmp_seq=1 ttl=64 time=0.035 ms
--- 192.168.128.158 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.035/0.035/0.035/0.000 ms
SR5S2:~ # su - ossuser
ossuser@SR5S2~> ping 192.168.128.158
ping: icmp open socket: Operation not permitted
作者:
liu850918
时间:
2012-09-03 17:38
大虾们,是不是我描述的有问题? 怎么没有人回呢。。。。
作者:
ulovko
时间:
2012-09-03 17:45
sudo
作者:
liu850918
时间:
2012-09-03 17:57
回复
4#
ulovko
请问如何使用!我这样使用好像不行。
ossserver01:~ # sudo -p prompt -u ossuser -s /bin/ping
/bin/ping: /bin/ping: cannot execute binary file
作者:
ulovko
时间:
2012-09-03 17:58
# visudo
复制代码
suse 没有用过不知道具体操作
可以类比:
http://linux.vbird.org/linux_basic/0410accountmanager.php#sudo
作者:
liu850918
时间:
2012-09-03 18:45
回复
6#
ulovko
非常感谢你的帮忙 ! 我明天先测试下你这方法,看能实现不。
大家还有其他的方法实现吗?
作者:
xiyoulaoyuanjia
时间:
2012-09-03 20:27
修改
/etc/sudoers
复制代码
作者:
sh_yyy
时间:
2012-09-03 22:25
你把ping的suid取消了就可以了
作者:
liu850918
时间:
2012-09-04 09:27
回复
9#
sh_yyy
谢谢你!
问题确实如你说的这样,我在设置系统加固的时候! 把/bin/ping的suid权限给去掉了,加上suid权限后,普通用户就能正常ping了。
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2
56(84) bytes of data.