© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi,
On Mon, Jul 30, 2012 at 06:55:04AM +0200, Marc Santhoff wrote:
> $ sudo -l -U tony
> User tony may run the following commands on this host:
> (root) /sbin/geli init md*, /sbin/geli attach md* /sbin/mdconfig -a -t vnode -f *,
Hier fiel mir schon ein fehlendes Komma zwischen "geli attach md*" und
"mdconfig" auf.
> $ sudo mdconfig -a -t vnode -f files.geli
> Sorry, user tony is not allowed to execute '/sbin/mdconfig -a -t vnode
> -f files.geli' as root on
[...]
> P.S.: Hier die betreffenden Konfigurationen:
> <sudoers>
> Cmnd_Alias GELI_USE = /sbin/geli init md*, \
> /sbin/geli attach md* \
> /sbin/mdconfig -a -t vnode -f *, \
> /sbin/mount md*.eli /geli/$USER/* \
> /sbin/geli detach md*, \
> /sbin/umount /geli/$USER/*
Und hier ebenso.
Ich benutze sudo nicht selbst, aber wenn ich die Manpage auf die
Schnelle richtig deute, dann trennt man die Alias-Items immer mit
Komma, was du teils machst, aber nicht immer. So wie ich das sehe,
erlaubst du hier tony, Befehle auszuführen, die auf den einen langen
String
/sbin/geli attach md* /sbin/mdconfig -a -t vnode -f *
matchen. Das wäre dann wohl nicht das was du wolltest (und derselbe
Fehler passiert dann 2 Zeilen darunter nochmal).
Gruß,
Harold
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 30 Jul 2012 - 09:20:51 CEST