M.Kamataki です。
;; とりあえず、ピンポイントリプライ
At Wed, 22 Jan 2003 11:53:27 +0900,
Tsuge Akihide wrote:
[snip...]
> 次に、ユーザーknoppixでログインした場合、パネルの一番左端の歯車アイコン
> を押した時に表示されるメニュー(Kメニューいうのかな?)の'Knoppix'以下に
> あるメニューが使えません。具体的に例をあげると、
> netcardconfig
> saveconfig
> mkdosswapfile
> などのコマンドを実行するやつです。
> これは/etc/sudoersが
> #knoppix ALL=NOPASSWD: ALL
> となっているためだということがわかりましたが、このコメントを取るのにはち
> ょっとためらいを感じます。なにか良い方法はないものでしょうか?もちろんsu
> でrootになってコマンドラインで実行すればいいのだけなのですが、メニューに
> 存在するものが使えないというのはちょっとなあと思います。
以前調べたところです。
knoppix ALL:ALL
とすると、コマンド実行時にパスワードを求められるようになります。この場
合、入力するパスワードは「ユーザーのもの」ですので、結果的に root のパ
スワードの漏洩を防ぐことになります。KDE メニューで実行するとパスワード
ダイアログが表示されると思います(って、自分では設定してないのがバレバ
レ)。ちなみにコロンの左辺がログインユーザーの制限を決めるのもの。例え
ばホスト名だけにすると、リモート接続ユーザーには root 権限を与えない設
定になります。右辺はコマンドの範囲です。単独コマンドを指定すると、その
コマンドだけに実行権を与えます。という情報でした。
;; knx-hdinstall に関しては、yak版に一日の長がありますね。jserver、
;; shutdown 時の電源断については修正されていたと思います。
|
