strano comportamento sudo su MacBook Pro

1

Ho un'azienda MacBook Pro. Sono sudoer e posso fare tutto ciò che richiede i privilegi di amministratore quando sono connesso alla rete aziendale. Ma non posso quando sono a casa. Com'è possibile?

    
posta Bob 15.02.2016 - 21:44
fonte

1 risposta

2

Questo comportamento speciale è probabilmente correlato al file sudoers .

Modificando questo file in / private / etc / si può limitare il sudoer a particolari reti o singoli indirizzi IP:

Le specifiche dei privilegi degli utenti comuni sono le seguenti:

# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL
        |    |    |command
        |    |as user
        | hosts

Questo significa che gli utenti del gruppo admin possono eseguire qualsiasi comando come qualsiasi utente ("Runas") da tutte le reti.

Specificando un host / rete limitato nella specifica dell'alias host in precedenza nello stesso file, questo può essere modificato:

# Host alias specification

Host_Alias      COMPNET = 172.17.0.0/255.255.0.0

Modifica delle specifiche dei privilegi dell'utente su:

root    ALL=(ALL) ALL
%admin  COMPNET=(ALL) ALL

non ti permette di eseguire sudo nella tua rete domestica se l'indirizzo IP è non nell'intervallo sopra (ad esempio la tua rete domestica fornisce lease DHCP nel Intervallo 192.168.0.0/24 e nessuna delle altre interfacce ha un IP nella rete 172.17.0.0/255.255.0.0 precedente). Di nuovo nella rete aziendale (ad esempio con un intervallo DHCP 172.17.5.0/24), il sudoing funziona di nuovo.

    
risposta data 15.02.2016 - 23:31
fonte

Leggi altre domande sui tag