Ograniczanie dost

[mhl]

Witam.

Chciałbym ograniczyć możliwość korzystania z sudo dla konkretnego użytkownika, z tylko jednego adresu IP sieci wewnętrznej.

Ustawienie adresu 192.168.1.11 w sudoers nie umożliwia korzystania z sudo, z komputera o tym numerze IP, z kolei ustawienie 192.168.1.10 daje taką możliwość i na komputerze 1.10 i na 1.11.

Jak powinien wyglądać prawidłowy wpis, który da możliwość korzystania z sudo tylko dla komputera o adresie ip 192.168.1.11?

Pozdrawiam.

[michaswr]

Pokaż co masz wpisane w pliku sudores?

[mhl]

Sudoers mam raczej standardowe:

Kod: Zaznacz cały

root    ALL=(ALL) ALL
mhl     ALL=(ALL) NOPASSWD: ALL

próbowałem między innymi

Kod: Zaznacz cały

mhl 192.168.1.11=(ALL) NOPASSWD: ALL

[Bastian]

Prawdopodobnie musisz podać maskę:

Kod: Zaznacz cały

mhl 192.168.1.11/255.255.255.0=(ALL) NOPASSWD: ALL

Ew. możesz tak:

Kod: Zaznacz cały

Host_alias              HOSTY=192.168.1.11/255.255.255.0

mhl HOSTY=(ALL) NOPASSWD: ALL

[mhl]

Próbowałem już wcześniej ale dla pewności raz jeszcze sprawdziłem, z maską wpisaną bezpośrednio czy też poprzez alias, nie zdaje to egzaminu aby ograniczyć do 1 adresu ip.

[mariaczi]

Zobacz jaki będzie efekt po wpisaniu maski 255.255.255.255

[mhl]

Po wpisaniu 192.168.1.11/255.255.255.255 nie działa.
Z kolei po wpisaniu:

Kod: Zaznacz cały

192.168.1.10/255.255.255.255

działa i na 1.10 i na 1.11 czyli tak samo jak przy

Kod: Zaznacz cały

192.168.1.0/255.255.255.0

Co mnie trochę dziwi.

[Bastian]

To jest zupełnie nielogiczne. Połącz się z tym serwerem, z tego hosta 192.168.1.11 i pokaż wynik:

Kod: Zaznacz cały

netstat -lan

To musi działać tak jak to opisujemy.

[mhl]

netstat -lan

Kod: Zaznacz cały

 [URL]http://www.xxx.multimo.pl/netstat[/URL] 

[Bastian]

To miało być wykonane polecenie netstat na serwerze, a nie na Twoim komputerze.