MaxRaven
General de Pijama
Registrado
4.2K Mensagens
111 Curtidas
Desculpe, mas não entendi a pergunta, mas vou dar uma resposta +/- com base no que entendi.
Existem alguns comandos que podem ser usados pelo usuário comum, o date é deles, outros precisam do privilegio de administrador, assim, sem o sudo, só o root poderia dar o comando, ai, se configurado o sudo, um usuário comum pode dar os ditos comandos com usando o termo $sudo antes do comando propriamente dito.
Espero ter explicado em vez de ter complicado mais
frmthg
Super Participante
Registrado
493 Mensagens
1 Curtida
Caro,
A resposta foi dada com clareza, ou seja, você compreendeu exatamente o que eu encaminhei.
Existe uma maneira de fazer com que esses comandos (executados por usuarios comuns) seja bloqueados?
Abraços,
MaxRaven
General de Pijama
Registrado
4.2K Mensagens
111 Curtidas
Rapaz, ai nesse caso acharia melhor vc pensar exatamente queis limitações quer impor ao usuário, pq se sair impedindo a execução de td que está no bin é melhor logo nem criar o usuário, pois ai ele praticamente não vai usar o pc.
Uma coisa que não entendi é pq adicionar um user ao sudo se ele não vai poder usar comandos? Até pq é uma coisa meio sem logica, um usuário com poder de root que nem pode rodar comando de usuário?
frmthg
Super Participante
Registrado
493 Mensagens
1 Curtida
Caro,
Realmente estou fazendo confusão em vossa cabeça, mas vamos aos exclarecimentos.
Desejo ter um usuario que faça, por exemplo, a reinicialização de um serviço especifico e não faça mais nada. Este usuario será usado pela equipe de monitoração, com o aval de um superior ele poderia reiniciar o serviço em questão e somente este serviço. Não gostaria que este usuario utiliza-se o comando ping, vi, entre outros. Mas não está sendo possivel bloquear o ping ou vi, como voce ja explanou anteriormente, esses comandos estão no path.
Abraços,
MaxRaven
General de Pijama
Registrado
4.2K Mensagens
111 Curtidas
Olha, sei que é possivel sim fazer o que quer, mas não vou saber te explicar, até pq posso falar alguma bobagem no meio.
Vou deixar para algum colega mais tecnico responder, mas uma dica é que veja a estrutura de grupos de usuários, nela vc tem grupos relacionados a serviços, usuários nesses grupos podem trabalhar com ele, mesmo sem privilegios de root.