###############################################################################
# НАЙС.ОС — Система управления уязвимостями
# -----------------------------------------------------------------------------
# Этот файл предоставляется пакетом openvas-scanner (GVM Scanner Module).
#
# Назначение:
#   Пользователь "gvm" должен иметь возможность запускать бинарь сканера
#   OpenVAS (openvas) от имени root без ввода пароля. Это необходимо, так как
#   сканер требует привилегий для работы с сетевыми сокетами и низкоуровневым
#   доступом.
#
# Безопасность:
#   Разрешается строго одно действие — вызов /usr/sbin/openvas.
#   Любые другие команды от имени root для пользователя "gvm" не допускаются.
#
# Документация:
#   https://niceos.ru/package/openvas-scanner
#
# Копирайт:
#   (c) 2025 ООО "НАЙС СОФТ ГРУПП"
#   Распространяется под лицензией GPL-2.0-only в составе пакета openvas-scanner.
###############################################################################

Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin
%gvm ALL = (root) NOPASSWD: /usr/sbin/openvas
