Eu tenho uma empresa MacBook Pro. Sou sudoer e posso fazer qualquer coisa que exija privilégios de administrador quando estou conectado à rede da empresa. Mas eu não posso quando estou em casa. Como isso é possível?
fonte
Eu tenho uma empresa MacBook Pro. Sou sudoer e posso fazer qualquer coisa que exija privilégios de administrador quando estou conectado à rede da empresa. Mas eu não posso quando estou em casa. Como isso é possível?
Este comportamento especial está provavelmente relacionado sudoers Arquivo.
Ao modificar este arquivo em / private / etc / one, é possível restringir os sudoers a redes específicas ou a endereços IP únicos:
As especificações de privilégios de usuário comuns são as seguintes:
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
| | |command
| |as user
| hosts
Isso significa: os usuários do grupo admin Pode sudo qualquer comando como qualquer usuário ("Runas") de todas as redes.
Ao especificar um host / rede restrito na especificação do alias do host anteriormente no mesmo arquivo, isso pode ser alterado:
# Host alias specification
Host_Alias COMPNET = 172.17.0.0/255.255.0.0
Modificando as especificações de privilégio de usuário para:
root ALL=(ALL) ALL
%admin COMPNET=(ALL) ALL
não permite que você execute sudo na sua rede doméstica, se o endereço IP for não no intervalo acima (por exemplo, sua rede doméstica fornece concessões DHCP na faixa 192.168.0.0/24 e nenhuma das outras interfaces possui um IP na rede acima 172.17.0.0/255.255.0.0). De volta à rede da empresa (por exemplo, com um intervalo DHCP 172.17.5.0/24), o sudoing funciona novamente.
visudo
como root.sudo
privilégios?