SSH : Interdire certaines actions pour pas se retrouver comme un con devant une machine innacessible à distance

Le
La Norme Française c'est pas le FN
Bonjour,

existe il un moyen d'interdire certaines actions quand on est connecté
en tant sur user en ssh ?
Par exemple :
- interdire : "sudo /etc/init.d/networking stop" mais pas "sudo
/etc/init.d/networking restart"
On peut vouloir relancer le réseau mais pas le stopper (Un peu con si
c'est via internet)

- Idem pour certaines règle iptable (ssh)

Je pense que ça va pas être évident de trouver une solution

Comment faite vous pour éviter les conneries.
ça m'est arrivé 2x chez moi. J'avais juste à monter à l'étage pour
règler le problème.

Merci de vos lumières.

--
« le politiquement correct ne proclame pas la tolérance ; il ne fait qu'organiser la haine. » (Jacques Barzun)
C'est une doctrine obligatoire, qui n'est en réalité que l'expression la plus autoritaire du conformisme
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Erwan David
Le #26362225
La Norme Française c'est pas le FN
Bonjour,

existe il un moyen d'interdire certaines actions quand on est connecté
en tant sur user en ssh ?
Par exemple :
- interdire : "sudo /etc/init.d/networking stop" mais pas "sudo
/etc/init.d/networking restart"
On peut vouloir relancer le réseau mais pas le stopper (Un peu con si
c'est via internet)

- Idem pour certaines règle iptable (ssh)

Je pense que ça va pas être évident de trouver une solution

Comment faite vous pour éviter les conneries.
ça m'est arrivé 2x chez moi. J'avais juste à monter à l'étage pour
règler le problème.

Merci de vos lumières.




Ça peut se régler dans le /etc/sudoers

--
Les simplifications c'est trop compliqué
Publicité
Poster une réponse
Anonyme