Polskie Forum Użytkowników Debiana

Witam.

Chciałbym ograniczyć możliwość korzystania z sudo dla konkretnego użytkownika, z tylko jednego adresu IP sieci wewnętrznej.

Ustawienie adresu 192.168.1.11 w sudoers nie umożliwia korzystania z sudo, z komputera o tym numerze IP, z kolei ustawienie 192.168.1.10 daje taką możliwość i na komputerze 1.10 i na 1.11.

Jak powinien wyglądać prawidłowy wpis, który da możliwość korzystania z sudo tylko dla komputera o adresie ip 192.168.1.11?

Pozdrawiam.

Pokaż co masz wpisane w pliku sudores?

Sudoers mam raczej standardowe:

Kod: Zaznacz cały

root    ALL=(ALL) ALL
mhl     ALL=(ALL) NOPASSWD: ALL

próbowałem między innymi

Kod: Zaznacz cały

mhl 192.168.1.11=(ALL) NOPASSWD: ALL

Prawdopodobnie musisz podać maskę:

Kod: Zaznacz cały


mhl 192.168.1.11/255.255.255.0=(ALL) NOPASSWD: ALL

Ew. możesz tak:

Kod: Zaznacz cały


Host_alias              HOSTY=192.168.1.11/255.255.255.0

mhl HOSTY=(ALL) NOPASSWD: ALL

Próbowałem już wcześniej ale dla pewności raz jeszcze sprawdziłem, z maską wpisaną bezpośrednio czy też poprzez alias, nie zdaje to egzaminu aby ograniczyć do 1 adresu ip.

Zobacz jaki będzie efekt po wpisaniu maski 255.255.255.255

Po wpisaniu 192.168.1.11/255.255.255.255 nie działa.
Z kolei po wpisaniu:

Kod: Zaznacz cały

192.168.1.10/255.255.255.255

działa i na 1.10 i na 1.11 czyli tak samo jak przy

Kod: Zaznacz cały

192.168.1.0/255.255.255.0

Co mnie trochę dziwi.

To jest zupełnie nielogiczne. Połącz się z tym serwerem, z tego hosta 192.168.1.11 i pokaż wynik:

Kod: Zaznacz cały

netstat -lan

To musi działać tak jak to opisujemy.

netstat -lan

Kod: Zaznacz cały

 [URL]http://www.xxx.multimo.pl/netstat[/URL]

To miało być wykonane polecenie netstat na serwerze, a nie na Twoim komputerze.

Polskie Forum Użytkowników Debiana

Ograniczanie dost

Ograniczanie dostępu do sudo w sieci wewnętrznej