sudo ist fein (was: (sudo nervt (was: verschlüsseltes Verzeichnis per NFS)))

From: Marc Santhoff <M.Santhoff(at)web.de>
Date: Mon, 30 Jul 2012 11:37:43 +0200

Am Montag, den 30.07.2012, 09:20 +0200 schrieb Harold Gutch:
> Hi,

Moin.

> On Mon, Jul 30, 2012 at 06:55:04AM +0200, Marc Santhoff wrote:
> > $ sudo -l -U tony
> > User tony may run the following commands on this host:
> > (root) /sbin/geli init md*, /sbin/geli attach md* /sbin/mdconfig -a -t vnode -f *,
>
> Hier fiel mir schon ein fehlendes Komma zwischen "geli attach md*" und
> "mdconfig" auf.

Argh.

> > $ sudo mdconfig -a -t vnode -f files.geli
> > Sorry, user tony is not allowed to execute '/sbin/mdconfig -a -t vnode
> > -f files.geli' as root on
> [...]
> > P.S.: Hier die betreffenden Konfigurationen:
> > <sudoers>
> > Cmnd_Alias GELI_USE = /sbin/geli init md*, \
> > /sbin/geli attach md* \
> > /sbin/mdconfig -a -t vnode -f *, \
> > /sbin/mount md*.eli /geli/$USER/* \
> > /sbin/geli detach md*, \
> > /sbin/umount /geli/$USER/*
>
> Und hier ebenso.

Urgs.

> Ich benutze sudo nicht selbst, aber wenn ich die Manpage auf die
> Schnelle richtig deute, dann trennt man die Alias-Items immer mit
> Komma, was du teils machst, aber nicht immer. So wie ich das sehe,
> erlaubst du hier tony, Befehle auszuführen, die auf den einen langen
> String
>
> /sbin/geli attach md* /sbin/mdconfig -a -t vnode -f *
>
> matchen. Das wäre dann wohl nicht das was du wolltest (und derselbe
> Fehler passiert dann 2 Zeilen darunter nochmal).

Das kommt dabei raus, wenn man noch nicht richtig wach ist ... schwache
Ausrede, ich weiß. Nach Behebung dieses Fehlers geht's sofort.

Danke für die Enfernung des Bretts vor meiner Stirn, Harold!

Fröhliche Grüße,
Marc

-- 
Marc Santhoff <M.Santhoff(at)web.de>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 30 Jul 2012 - 11:39:25 CEST

search this site