Safer example for rule that can change non-root passwords. GNU

author Todd C. Miller <Todd.Miller@courtesan.com>

Tue, 17 Jan 2017 15:55:40 +0000 (08:55 -0700)

committer Todd C. Miller <Todd.Miller@courtesan.com>

Tue, 17 Jan 2017 15:55:40 +0000 (08:55 -0700)
author Todd C. Miller <Todd.Miller@courtesan.com>
Tue, 17 Jan 2017 15:55:40 +0000 (08:55 -0700)
committer Todd C. Miller <Todd.Miller@courtesan.com>
Tue, 17 Jan 2017 15:55:40 +0000 (08:55 -0700)
diff --git a/doc/sudoers.cat b/doc/sudoers.cat

index 76dbf28a80569fb392b10f59c52fedbce24511a3..0461e8832a05a3c7b34e7043dd5a15bf284c0c4c 100644 (file)
--- a/doc/sudoers.cat
+++ b/doc/sudoers.cat
@@ -2287,7 +2287,7 @@ E\bEX\bXA\bAM\bMP\bPL\bLE\bES\bS
  
       The user j\bjo\boe\be may only su(1) to operator.
  
-     pete            HPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
+     pete            HPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd *root*
  
       %opers          ALL = (: ADMINGRP) /usr/sbin/
  
@@ -2640,4 +2640,4 @@ D\bDI\bIS\bSC\bCL\bLA\bAI\bIM\bME\bER\bR
       file distributed with s\bsu\bud\bdo\bo or https://www.sudo.ws/license.html for
       complete details.
  
-Sudo 1.8.19                    November 30, 2016                   Sudo 1.8.19
+Sudo 1.8.19                    January 17, 2017                    Sudo 1.8.19
diff --git a/doc/sudoers.man.in b/doc/sudoers.man.in

index 8673da07ae1da41676fa28f0817e8eeeeb90e2e2..29abf4cbeb44e6793514fcebcf5320098ebeb432 100644 (file)
--- a/doc/sudoers.man.in
+++ b/doc/sudoers.man.in
@@ -21,7 +21,7 @@
  .\" Agency (DARPA) and Air Force Research Laboratory, Air Force
  .\" Materiel Command, USAF, under agreement number F39502-99-1-0512.
  .\"
-.TH "SUDOERS" "5" "November 30, 2016" "Sudo @PACKAGE_VERSION@" "File Formats Manual"
+.TH "SUDOERS" "5" "January 17, 2017" "Sudo @PACKAGE_VERSION@" "File Formats Manual"
  .nh
  .if n .ad l
  .SH "NAME"
@@ -4565,7 +4565,7 @@ to operator.
  .nf
  .sp
  .RS 0n
-pete           HPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
+pete           HPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd *root*
  
  %opers         ALL = (: ADMINGRP) /usr/sbin/
  .RE
diff --git a/doc/sudoers.mdoc.in b/doc/sudoers.mdoc.in

index 74b6f01174081c6036dc8c2e3855641b31eec69b..6bfe868d5b4729c4de5f38368df40ab5806b963e 100644 (file)
--- a/doc/sudoers.mdoc.in
+++ b/doc/sudoers.mdoc.in
@@ -19,7 +19,7 @@
  .\" Agency (DARPA) and Air Force Research Laboratory, Air Force
  .\" Materiel Command, USAF, under agreement number F39502-99-1-0512.
  .\"
-.Dd November 30, 2016
+.Dd January 17, 2017
  .Dt SUDOERS @mansectform@
  .Os Sudo @PACKAGE_VERSION@
  .Sh NAME
@@ -4227,7 +4227,7 @@ may only
  .Xr su 1
  to operator.
  .Bd -literal
-pete           HPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
+pete           HPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd *root*
  
  %opers         ALL = (: ADMINGRP) /usr/sbin/
  .Ed
diff --git a/examples/sudoers b/examples/sudoers

index 9946008723f26dbd40f3cabf155e7130ff0c4e81..8ad6fa03833c0abb7760afeb4744b1842b79d791 100644 (file)
--- a/examples/sudoers
+++ b/examples/sudoers
@@ -88,7 +88,7 @@ operator      ALL = DUMPS, KILL, SHUTDOWN, HALT, REBOOT, PRINTING,\
  joe            ALL = /usr/bin/su operator
  
  # pete may change passwords for anyone but root on the hp snakes
-pete           HPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
+pete           HPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd *root*
  
  # bob may run anything on the sparc and sgi machines as any user
  # listed in the Runas_Alias "OP" (ie: root and operator)
author	Todd C. Miller <Todd.Miller@courtesan.com>
	Tue, 17 Jan 2017 15:55:40 +0000 (08:55 -0700)
committer	Todd C. Miller <Todd.Miller@courtesan.com>
	Tue, 17 Jan 2017 15:55:40 +0000 (08:55 -0700)
doc/sudoers.cat		patch \| blob \| history
doc/sudoers.man.in		patch \| blob \| history
doc/sudoers.mdoc.in		patch \| blob \| history
examples/sudoers		patch \| blob \| history