Tengo una empresa de MacBook Pro. Estoy sudoer y puedo hacer cualquier cosa que requiera privilegios de administrador cuando estoy conectado a la red de la empresa. Pero no puedo cuando estoy en casa. ¿Cómo es eso posible?
Respuesta
¿Demasiados anuncios?
klanomath
Puntos
19587
Este comportamiento especial está probablemente relacionado con el sudoers archivo.
Mediante la modificación de este archivo en /private/etc/ se puede restringir el sudoers para particular o redes IP-direcciones:
El común de los privilegios de usuario especificaciones son las siguientes:
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
| | |command
| |as user
| hosts
Esto significa: los usuarios del grupo administrador puede sudo cualquier comando como cualquier usuario ("Runas") de todas las redes.
Mediante la especificación de un restringido host/red en el alias de host de la especificación anterior en el mismo archivo, este puede ser cambiado:
# Host alias specification
Host_Alias COMPNET = 172.17.0.0/255.255.0.0
La modificación de la especificación de privilegios de usuario para:
root ALL=(ALL) ALL
%admin COMPNET=(ALL) ALL
no se le permite ejecutar sudo en la red de su casa si la dirección IP es no en la anterior gama (por ejemplo, la red de su hogar proporciona concesiones DHCP en la 192.168.0.0/24 rango y ninguna de las otras interfaces de tener una IP en el anterior 172.17.0.0/255.255.0.0 de red). De vuelta en la red de la empresa (por ejemplo, con un rango DHCP 172.17.5.0/24) sudoing funciona de nuevo.
