Précision des cas d'exemple
This commit is contained in:
parent
710a34b502
commit
096e39dd5f
19
HowtoDoas.md
19
HowtoDoas.md
|
@ -21,12 +21,29 @@ action option jdoe as foo cmd /path/commande
|
||||||
* `action` : permit / deny
|
* `action` : permit / deny
|
||||||
* `option` : nopass / persist / keepenv / setenv { [variable…] }
|
* `option` : nopass / persist / keepenv / setenv { [variable…] }
|
||||||
|
|
||||||
Exemples d'autorisations :
|
### Exemples d'autorisations
|
||||||
|
|
||||||
|
* Tout permettre à "root" sans mot de passe :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
permit nopass root
|
permit nopass root
|
||||||
|
~~~
|
||||||
|
|
||||||
|
* Tous les membres du groupe `wheel` peuvent modifier ces variables d'environnement lors de l'exécution de `doas` :
|
||||||
|
|
||||||
|
~~~
|
||||||
permit setenv {ENV PS1 SSH_AUTH_SOCK SSH_TTY} :wheel
|
permit setenv {ENV PS1 SSH_AUTH_SOCK SSH_TTY} :wheel
|
||||||
|
~~~
|
||||||
|
|
||||||
|
* L'utilisateur "_nrpe" peut exécuter "check_ipsecctl", sans mot de passe :
|
||||||
|
|
||||||
|
~~~
|
||||||
permit nopass _nrpe cmd /usr/local/libexec/nagios/check_ipsecctl.sh
|
permit nopass _nrpe cmd /usr/local/libexec/nagios/check_ipsecctl.sh
|
||||||
|
~~~
|
||||||
|
|
||||||
|
* Tous les membres du groupe "wheel" peuvent exécuter "evomaintenance" en tant que root, sans mot de passe :
|
||||||
|
|
||||||
|
~~~
|
||||||
permit nopass :wheel as root cmd /usr/share/scripts/evomaintenance.sh
|
permit nopass :wheel as root cmd /usr/share/scripts/evomaintenance.sh
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue