+ Responder ao Tópico



  1. #1

    Padrão usuario com permissão para matar o dhcpd

    Olá! Tenho uma duvidazinha e preciso de uma luz:

    Eu faço a liberação de meus usuários pelo mac/ip com o iptables.

    No meio do dia, se tenho que cadastrar algum novo usuário faço o seguinte:

    Entro no dhcpd.conf, coloco o mac e o ip que o cliente vai pegar.
    Mato o processo dhcpd e rodo novamente
    Adiciono o mac/ip do novo usuário na lista de mac/ips liberados.
    Rodo o script (que zera todas as regras do iptables e depois vai autorizando um a um pelo par mac/ip)

    Muito bem, acontece que faço tudo isso como root. Porém, vou contratar um funcionário que irá fazer esse procedimento e não quero dar a senha do root pro cara...

    Tentei criar um usuário mas ele não consegue matar o processo dhcpd.

    Então a minha dúvida é: como crio um usuário no linux que consiga “matar” o processo do DHCP, rodá-lo novamente e depois refazer as minhas regras do iptables? Não quero que esse usuário consiga mais nada, ele pode até ler os diretórios mas não vai poder apagar nada, somente escrever no dhcpd.conf, matar o dhcpd, colocar no ar novamente e rodar o script do iptables.

    Obrigado!
    Fabrício

  2. #2

    Padrão sudo

    Amigo, use o sudo.
    O arquivo de configuração dele é /etc/sudoers
    No próprio arquivo, tem exemplos de como fazer o que vc quer.

    Tem como vc colocar o usuário pra executar algum comando específico.
    Acho meio difícil vc dar permissão pra ele matar só o dhcpd, mas dê uma olhada ai.

    Ab

  3. #3

  4. #4

    Padrão

    Meu, obrigadão!! Funcionou belezinha! Matei o dhcp, editei o dhcpd.conf e coloquei o dhcp no ar!!!
    Obrigado!! Abraco!!!