Subject: Re: Ændring af user accounts From: Anders Soendergaard <none@anders.soendergaard--nokia.com.lh.bsd-dk.dk> To: bsd-novice@bsd-dk.dk Date: 30 Jan 2003 10:26:22 +0100
On Thu, 2003-01-30 at 10:14, ext Torben Sørensen wrote:
> Jeg vil gerne at bestemet brugere kan mounte cdrom drevet.
> Som der et pr default er det jo kun root der kan det!
> Hvordan gør man det?
> Findes der evt en GUI-applikation (ikke gnome/kde) til account management?
Der findes et system der hedder sudo, som tillader forskellige
brugere eller grupper at gøre forskellige ting med priviligerede
rettigheder.
Det er et ret smart system, som kan gøre op med den dårlige vane
altid at være root. Jeg har tilføjet mig i wheels gruppen og
tilføjet:
%wheel ALL = (ALL) ALL
på den måde kan jeg være root når det kræves ved at skrive
sudo foran. E.g. hvis jeg vil rette i password filen skriver jeg:
sudo vipw
og taster mit password. Jeg har sat mit system op så man ikke kan
logge ind som root (man kan selvfølgelig altid køre en sudo su, men
så snyder man jo bare sig selv). Sudo har også den fordel at den
logger alle kommandoer i syslog'en, så hvis man er flere på maskinen,
så kan man se hvem der har gjort hvad som root.
Hvis du fx. vil have at en bestemt bruger skal kunne mounte dit
cdrom drev, kan du tilføje:
tos ALL = /sbin/mount /dev/cdrom /mnt/cd
så kan brugeren tos mounte /dev/cdrom på /mnt/cd.
man sudoers giver dig et godt overblik over hvad man
kan med sudo, og det er ikke småting.
Mvh,
-- /Anders
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:07 CET