Je souhaiterais emp=C3=AAcher les utilisateurs ayant acc=C3=A8s =C3=A0 la c=
ommande sudo
d'=C3=A9diter le fichier /etc/sudoers.
J'ai bien ins=C3=A9r=C3=A9 la ligne dans mon fichier:
nom_Utilisateur ALL=3D(ALL:ALL) ALL,!/usr/sbin/visudo
J'ai ensuite lanc=C3=A9 un:
#chown 700 /etc/sudoers
Mais l'utilisateur peut de son c=C3=B4t=C3=A9 =C3=A9diter le fichier et le =
modifier par:
$sudo vim /etc/sudoers
Bref, peut-=C3=AAtre que je me leurre. A partir du moment o=C3=B9 je donne =
acc=C3=A8s =C3=A0 la
commande sudo =C3=A0 des utilisateurs, je me tire une balle dans le pied po=
ur ce
qui est de la s=C3=A9curit=C3=A9 de ce fichier.
<div dir=3D"ltr"><div><div><div><div><div><div><div><div><div>Bonsoir la li=
ste.<br><br></div>Je souhaiterais emp=C3=AAcher les utilisateurs ayant acc=
=C3=A8s =C3=A0 la commande sudo d'=C3=A9diter le fichier /etc/sudoers.<=
br></div>J'ai bien ins=C3=A9r=C3=A9 la ligne dans mon fichier:<br></div=
>nom_Utilisateur ALL=3D(ALL:ALL) ALL,!/usr/sbin/visudo<br></div>J'ai en=
suite lanc=C3=A9 un:<br></div>#chown 700 /etc/sudoers<br></div>Mais l'u=
tilisateur peut de son c=C3=B4t=C3=A9 =C3=A9diter le fichier et le modifier=
par:<br></div>$sudo vim /etc/sudoers<br><br></div>Bref, peut-=C3=AAtre que=
je me leurre. A partir du moment o=C3=B9 je donne acc=C3=A8s =C3=A0 la com=
mande sudo =C3=A0 des utilisateurs, je me tire une balle dans le pied pour =
ce qui est de la s=C3=A9curit=C3=A9 de ce fichier.<br><br></div>Merci pour =
vos =C3=A9ventuelles id=C3=A9es<br><br clear=3D"all"><div><div><div><div><d=
iv><div><div><div><div><div><div><div><div><br>-- <br><div class=3D"gmail_s=
ignature" data-smartmail=3D"gmail_signature"><div dir=3D"ltr"><div><div dir=
=3D"ltr">Christophe MUSSEAU</div><div dir=3D"ltr">=C2=A0</div><div>(sous De=
bian GNU/Linux - <a href=3D"https://www.debian.org" target=3D"_blank">https=
://www.debian.org</a>)<br><br></div></div></div></div>
</div></div></div></div></div></div></div></div></div></div></div></div></d=
iv></div>
Ah mais qui dit que je donne le mot de passe ? Tu acceptes la clef ssh de l'utilisateur, directement pour root ou bien pour son user, Ã qui tu permets de faire un "sudo su -" par exemple.
Ah mais qui dit que je donne le mot de passe ? Tu acceptes la clef ssh
de l'utilisateur, directement pour root ou bien pour son user, Ã qui tu
permets de faire un "sudo su -" par exemple.
Ah mais qui dit que je donne le mot de passe ? Tu acceptes la clef ssh de l'utilisateur, directement pour root ou bien pour son user, Ã qui tu permets de faire un "sudo su -" par exemple.
On Sat, Dec 10, 2016 at 03:32:57AM +0100, François TOURDE wrote:
Ah mais qui dit que je donne le mot de passe ? Tu acceptes la clef ssh de l'utilisateur, directement pour root ou bien pour son user, à qui tu permets de faire un "sudo su -" par exemple.
J'avais compris de travers. On est tout d'accord :) Y.
On Sat, Dec 10, 2016 at 03:32:57AM +0100, François TOURDE wrote:
Ah mais qui dit que je donne le mot de passe ? Tu acceptes la clef ssh
de l'utilisateur, directement pour root ou bien pour son user, à qui tu
permets de faire un "sudo su -" par exemple.
J'avais compris de travers. On est tout d'accord :)
On Sat, Dec 10, 2016 at 03:32:57AM +0100, François TOURDE wrote:
Ah mais qui dit que je donne le mot de passe ? Tu acceptes la clef ssh de l'utilisateur, directement pour root ou bien pour son user, à qui tu permets de faire un "sudo su -" par exemple.
J'avais compris de travers. On est tout d'accord :) Y.
