Retourner au contenu associé (dépêche : Linux capabilities : se passer des commandes su et sudo)
Posté par samerw le 07 septembre 2018 à 11:38. En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 3. Dernière modification le 07 septembre 2018 à 11:40.
Je reformule ma réponse. En effet, Linux possède le capability CAP_DAC_READ_SEARCH. Ce privilège permet uniquement de lire les fichiers. Donc vous pouvez éditer le fichier de configuration capabilityRole.xml de la manière suivante:
<role name="role1"> <capabilities> <capability>CAP_DAC_READ_SEARCH </capability> </capabilities> <users> <user name="toto"> <commands> <command>rsync -av toto@server1:/etc /tmp/etc</command> </commands> </user> </users> </role>
Apres l'utilisateur toto doit utiliser la commande suivante: sr -r role1 -c "rsync -av toto@server1:/etc /tmp/etc"
AltStyle によって変換されたページ (->オリジナル) / アドレス: モード: デフォルト 音声ブラウザ ルビ付き 配色反転 文字拡大 モバイル
[^] # Re: Très intéressant, mais moins pratique que pledge
Posté par samerw . En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 3. Dernière modification le 07 septembre 2018 à 11:40.
Je reformule ma réponse. En effet, Linux possède le capability CAP_DAC_READ_SEARCH. Ce privilège permet uniquement de lire les fichiers. Donc vous pouvez éditer le fichier de configuration capabilityRole.xml de la manière suivante:
Apres l'utilisateur toto doit utiliser la commande suivante: sr -r role1 -c "rsync -av toto@server1:/etc /tmp/etc"