Frage: sudoers mit Wildcards?

[sun-man]

Hi,

ich hab da mal ne Frage. Wir sind Anwender und die sudoverwaltung ist ziemlich doof da wir jedes File freigeben lassen müssen.

Kann/Sollte man bei Sudo keine wildcards benutzen? Wir brauchen nur den kompletten Inhalt von zwei Verzeichnissen unter /opt - 15GB inkl div. unendlicher logs die wir so kaum nutzen/durchsuchen können. Die Daten gehören eh uns.

"Früher" sagte man uns mal das Wildcards problematisch sind. Wir fahren SLES12 Sp2.

VG und Thx

 

[Fallwrrk]

Wildcards sind in der Tat problematisch. Nehmen wir mal an du hast im Verzeichnis "/opt" mehrere Unterverzeichnisse, die alle mit "sudo_" anfangen. Und du möchtest erlauben, dass User diese Dateien in den Unterordnern per "cat" auslesen. Legst du in der sudoers nun einen Eintrag "cat /opt/sudo_*" an, dann könnte man auf jede Datei im Dateisystem zugreifen, einfach mit "cat /opt/sudo_123456/../../etc/passwd".

 

[sun-man]

Ah, OK. Das wäre ja schon mal ne Hilfe - nice. Das geht dann sicherlich parallel mit cat grep ggfs tail (tail -f) . Parallel eben noch den "vi". Mehr brauchen wir selten.

 

[Fallwrrk]

Vorsicht mit Vi(m) und sudoers!!! Ein per Root gestartetes Vi(m) kann ohne Probleme mit ":!bash" ne Shell mit Root-Rechten starten. Benutz da lieber einen ganz simplen Editor, der nur eine übergebene Datei bearbeiten kann, bspw. nano.

 

[sun-man]

Hier ist nur der sudoedit zugelassen. Das ist auch OK.

Das größte Problem sind immer die Pfade.
Wenn ich also in /opt/sudo_/verzeichniss1/logs stehe und ein cat log1.log mache...muss ich ein /opt/sudo_/verzeichniss1/logs/log1 machen. Besser gesagt, für MICH jetzt nicht das Problem . Für andere Kollegen schon.
Ich verwalte die sudoers nicht, wir sind tatsächlich nur Anwender. Passt aber. Das mit dem Wildcard pro Befehl passt. Bin nicht so der Linuxer - wir haben nur Solaris gemacht und das ohne User.

Danke !

 

[Fallwrrk]

Hier ist nur der sudoedit zugelassen.

Top!