Comportamiento extraño del sudo en MacBook Pro

1

Tengo una empresa MacBook Pro. Soy sudoer y puedo hacer cualquier cosa que requiera privilegios de administrador cuando estoy conectado a la red de la empresa. Pero no puedo cuando estoy en casa. ¿Cómo es eso posible?

    
pregunta Bob 15.02.2016 - 21:44

1 respuesta

2

Este comportamiento especial probablemente esté relacionado con el archivo sudoers .

Al modificar este archivo en / private / etc / one puede restringir los sudoers a redes particulares o direcciones IP únicas:

Las especificaciones de los privilegios de usuario comunes son las siguientes:

# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL
        |    |    |command
        |    |as user
        | hosts

Esto significa que los usuarios del grupo admin pueden ejecutar cualquier comando como cualquier usuario ("Runas") desde todas las redes.

Al especificar un host / red restringido en la especificación de alias de host anteriormente en el mismo archivo, esto puede modificarse:

# Host alias specification

Host_Alias      COMPNET = 172.17.0.0/255.255.0.0

Modificación de las especificaciones de privilegios del usuario para:

root    ALL=(ALL) ALL
%admin  COMPNET=(ALL) ALL

no le permite ejecutar sudo en su red doméstica si la dirección IP está no en el rango anterior (por ejemplo, su red doméstica ofrece arrendamientos de DHCP en el Rango 192.168.0.0/24 y ninguna de las otras interfaces tiene una IP en la red 172.17.0.0/255.255.0.0 anterior). De vuelta en la red de la empresa (por ejemplo, con un rango DHCP 172.17.5.0/24), la sudoing vuelve a funcionar.

    
respondido por el klanomath 15.02.2016 - 23:31

Lea otras preguntas en las etiquetas