Salut,
Je veux installer sudo (pour info, pas sur Linux, mais sur Solaris, donc
merci de ne pas me parler de hacking dans le noyau et autres choses faciles
� faire sous Linux mais pas sous un OS propri�taire) dans le but de logguer
tout ce que ferait un utilisateur en root.
Mais apr�s avoir un peu tripot� �a, je me pose les questions suivantes :
- pour avoir le log de tout ce qu'il fait, il ne faut pas qu'il ait de shell
root, ie on doit lui interdire l'acc�s aux shells, sinon il entre dans le
shell, le log m'indique que il a lanc� la commande /bin/sh par exemple, et
puis plus rien ! Ie tout ce qu'il va taper � l'int�rieur du shell ben je le
verrai pas...
- si je lui interdis l'acc�s aux shells dispos, je le fais en disant dans le
fichier sudoers : pas d'acc�s aux fichiers /bin/csh,/usr/bin/sh, etc... bef
en citant nomm�ment les noms des fichiers. Mais qu'est-ce qui l'emp�che de
recopier ces fichiers chez lui et de les renommer pour ensuite les ex�cuter
ou bien encore de rapatrier des binaires de shells d'ailleurs et de les
renommer �ventuellement et de les ex�cuter ?
Merci d'infirmer ou de confirmer mes doutes/questions...
Mathieu
