En mi trabajo, me han dado un usuario
para administrar usuarios en una máquina linux, pero como no se fían
de mí, bien que hacen, lo que han hecho es meterme al grupo sudoers
con permisos limitados.
En resumidas cuentas, soy un usuario
normal, que puede usar sudo pero solo para algunos comandos
concretos.
Os explico como se hace.
Como ya explique aquí, para permitir que un usuario use sudo, hay que editar el fichero
/etc/sudoers con visudo despues de haber instalado sudo y gksu
La diferencia, es que en esta ocasión,
en lugar de añadir la siguiente linea:
- usuario ALL=(ALL) ALL
añadiremos
- usuario ALL=(ALL) comandos
Evidentemente, donde dice usuario
hay que poner el usuario al que le vamos a adjudicar permisos, y
donde dice comandos, lo que escribiremos será la lista de comandos
que va a poder ejecutar, separados por comas. Por ejemplo:
- usuario ALL=(ALL) /usr/sbin/addgroup, /usr/sbin/adduser
Y así es como puedo usar sudo para añadir usuarios,
pero no puedo borrarlos.
Hostia, muy útil. Sabes si se puede hacer lo contrario? En vez de qué comandos puedes usar, los que no.
ResponderEliminarCreo que deberías poner ALL para que coja todos los comandos, y luego los que no quieras que use, ponerlos precedidos de un !
Eliminarusuario ALL=(ALL) ALL, !/usr/sbin/addgroup, !/usr/sbin/adduser