Précision des cas d'exemple
This commit is contained in:
jlecour
parent
710a34b502
commit
096e39dd5f
19
HowtoDoas.md
19
HowtoDoas.md
|
|
@ -21,12 +21,29 @@ action option jdoe as foo cmd /path/commande
|
|||
* `action` : permit / deny
|
||||
* `option` : nopass / persist / keepenv / setenv { [variable…] }
|
||||
|
||||
Exemples d'autorisations :
|
||||
### Exemples d'autorisations
|
||||
|
||||
* Tout permettre à "root" sans mot de passe :
|
||||
|
||||
~~~
|
||||
permit nopass root
|
||||
~~~
|
||||
|
||||
* Tous les membres du groupe `wheel` peuvent modifier ces variables d'environnement lors de l'exécution de `doas` :
|
||||
|
||||
~~~
|
||||
permit setenv {ENV PS1 SSH_AUTH_SOCK SSH_TTY} :wheel
|
||||
~~~
|
||||
|
||||
* L'utilisateur "_nrpe" peut exécuter "check_ipsecctl", sans mot de passe :
|
||||
|
||||
~~~
|
||||
permit nopass _nrpe cmd /usr/local/libexec/nagios/check_ipsecctl.sh
|
||||
~~~
|
||||
|
||||
* Tous les membres du groupe "wheel" peuvent exécuter "evomaintenance" en tant que root, sans mot de passe :
|
||||
|
||||
~~~
|
||||
permit nopass :wheel as root cmd /usr/share/scripts/evomaintenance.sh
|
||||
~~~
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue