
<div dir="ltr"><div><div><div><div>Yes: I never thought of using sudo to also forbid access some apps.<br></div>Using it for that is very smart !<br></div>Thank you for sharing it here.<br><br></div>I'll experiment with this and report here my findings.<br></div>Thanks again<br></div><div class="gmail_extra"><br><div class="gmail_quote">2018-08-14 19:50 GMT+02:00 John Kiniston <span dir="ltr"><<a href="mailto:johnkiniston@gmail.com" target="_blank">johnkiniston@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>I use sudo to limit this.<br><br>Cmnd_Alias CAPTAGENT = /sbin/service captagent stop, /sbin/service captagent start, /sbin/service captagent restart<br>Cmnd_Alias ASTERISK = /sbin/service asterisk stop, /sbin/service asterisk start, /sbin/service asterisk restart, /usr/sbin/rasterisk, /usr/sbin/asterisk, /usr/sbin/tcpdump<br>Cmnd_Alias EDITORS = /bin/nano, /etc/asterisk/[A-z]*, /usr/bin/vim /etc/asterisk/[A-z]*<br><br>%pbxadmin ALL = (root) NOEXEC: EDITORS, ASTERISK, CAPTAGENT<br><br></div>This prevents my admin users from being able to spawn a shell or subprocess from vim, nano, and the asterisk console.<br></div><br><div class="gmail_quote"><div><div class="h5"><div dir="ltr">On Tue, Aug 14, 2018 at 7:43 AM Olivier <<a href="mailto:oza.4h07@gmail.com" target="_blank">oza.4h07@gmail.com</a>> wrote:<br></div></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr"><div><div><div><div><div><div><div><div><div><div>Hello,<br><br></div>Is there a way to let someone access to Asterisk CLI and type whatever command (s)he likes but the shell command (the ones started by !) ?<br><br></div>Ideally, it could be an argument to rasterisk:<br><br></div>rasterisk --no-shell<br><br></div>When done, a session could be like this:<br><br></div>> pjsip show endpoints<br>...<br></div>> core reload<br>...<br></div>> !rm /etc/foobar<br></div>Forbidden<br><br></div>Suggestions ?<br><br></div>Best regards<br></div></div></div><span class="HOEnZb"><font color="#888888">

-- <br>

______________________________<wbr>______________________________<wbr>_________<br>

-- Bandwidth and Colocation Provided by <a href="http://www.api-digital.com" rel="noreferrer" target="_blank">http://www.api-digital.com</a> --<br>

<br>

Check out the new Asterisk community forum at: <a href="https://community.asterisk.org/" rel="noreferrer" target="_blank">https://community.asterisk.<wbr>org/</a><br>

<br>

New to Asterisk? Start here:<br>

      <a href="https://wiki.asterisk.org/wiki/display/AST/Getting+Started" rel="noreferrer" target="_blank">https://wiki.asterisk.org/<wbr>wiki/display/AST/Getting+<wbr>Started</a><br>

<br>

asterisk-users mailing list<br>

To UNSUBSCRIBE or update options visit:<br>

   <a href="http://lists.digium.com/mailman/listinfo/asterisk-users" rel="noreferrer" target="_blank">http://lists.digium.com/<wbr>mailman/listinfo/asterisk-<wbr>users</a></font></span></blockquote></div><span class="HOEnZb"><font color="#888888"><br clear="all"><br>-- <br><div dir="ltr" class="m_6578930200182479422gmail_signature" data-smartmail="gmail_signature">A human being should be able to change a diaper, plan an invasion, butcher a hog, conn a ship, design a building, write a sonnet, balance accounts, build a wall, set a bone, comfort the dying, take orders, give orders, cooperate, act alone, solve equations, analyze a new problem, pitch manure, program a computer, cook a tasty meal, fight efficiently, die gallantly. Specialization is for insects.<br>---Heinlein</div>

</font></span><br>-- <br>

______________________________<wbr>______________________________<wbr>_________<br>

-- Bandwidth and Colocation Provided by <a href="http://www.api-digital.com" rel="noreferrer" target="_blank">http://www.api-digital.com</a> --<br>

<br>

Check out the new Asterisk community forum at: <a href="https://community.asterisk.org/" rel="noreferrer" target="_blank">https://community.asterisk.<wbr>org/</a><br>

<br>

New to Asterisk? Start here:<br>

      <a href="https://wiki.asterisk.org/wiki/display/AST/Getting+Started" rel="noreferrer" target="_blank">https://wiki.asterisk.org/<wbr>wiki/display/AST/Getting+<wbr>Started</a><br>

<br>

asterisk-users mailing list<br>

To UNSUBSCRIBE or update options visit:<br>

   <a href="http://lists.digium.com/mailman/listinfo/asterisk-users" rel="noreferrer" target="_blank">http://lists.digium.com/<wbr>mailman/listinfo/asterisk-<wbr>users</a><br></blockquote></div><br></div>