J'ai un MacBook Pro d'entreprise. Je suis sudoer et je peux faire tout ce qui nécessite des privilèges d'administrateur lorsque je suis connecté au réseau de l'entreprise. Mais je ne peux pas quand je suis à la maison. Comment cela est-il possible ?
Réponse
Trop de publicités?
klanomath
Points
63400
Ce comportement particulier est probablement lié à la sudoers archivo.
En modifiant ce fichier dans /private/etc/, on peut restreindre les sudoers à des réseaux particuliers ou à des adresses IP uniques :
Les spécifications des privilèges des utilisateurs courants sont les suivantes :
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
| | |command
| |as user
| hostsCela signifie que : les utilisateurs du groupe admin peut sudo toute commande en tant que n'importe quel utilisateur ("Runas") de tous les réseaux.
En spécifiant un hôte/réseau restreint dans la spécification de l'alias d'hôte plus tôt dans le même fichier, cela peut être modifié :
# Host alias specification
Host_Alias COMPNET = 172.17.0.0/255.255.0.0Modifier les spécifications des privilèges de l'utilisateur pour :
root ALL=(ALL) ALL
%admin COMPNET=(ALL) ALLne vous permet pas d'exécuter sudo dans votre réseau domestique si l'adresse IP est pas dans la plage ci-dessus (par exemple, votre réseau domestique fournit des baux DHCP dans la plage 192.168.0.0/24 et aucune des autres interfaces n'a une IP dans le réseau 172.17.0.0/255.255.0.0 ci-dessus). De retour dans le réseau de l'entreprise (par exemple avec une plage DHCP 172.17.5.0/24), sudoing fonctionne à nouveau.
