Salut,
heu je connais pas sun mais y'a pas un fichier historique du shell tout
simplement pour voir toute les commandes tap�e sous le shell???? sur nunux
c'est dans le rep home de l'utilisateur et ca s'apelle .nomdushell_history
tchesmeli serge
"Bois, Mathieu" <[EMAIL PROTECTED]> le 14/10/99 11:03:26
Veuillez r�pondre � [EMAIL PROTECTED]
Pour : "'[EMAIL PROTECTED]'" <[EMAIL PROTECTED]>
cc : (ccc : Serge TCHESMELI/MEDITERRANEE/EJL/GTM/SLE)
Objet : [confirme] Question sur sudo
Salut,
Je veux installer sudo (pour info, pas sur Linux, mais sur Solaris, donc
merci de ne pas me parler de hacking dans le noyau et autres choses faciles
� faire sous Linux mais pas sous un OS propri�taire) dans le but de logguer
tout ce que ferait un utilisateur en root.
Mais apr�s avoir un peu tripot� �a, je me pose les questions suivantes :
- pour avoir le log de tout ce qu'il fait, il ne faut pas qu'il ait de
shell
root, ie on doit lui interdire l'acc�s aux shells, sinon il entre dans le
shell, le log m'indique que il a lanc� la commande /bin/sh par exemple, et
puis plus rien ! Ie tout ce qu'il va taper � l'int�rieur du shell ben je le
verrai pas...
- si je lui interdis l'acc�s aux shells dispos, je le fais en disant dans
le
fichier sudoers : pas d'acc�s aux fichiers /bin/csh,/usr/bin/sh, etc... bef
en citant nomm�ment les noms des fichiers. Mais qu'est-ce qui l'emp�che de
recopier ces fichiers chez lui et de les renommer pour ensuite les ex�cuter
ou bien encore de rapatrier des binaires de shells d'ailleurs et de les
renommer �ventuellement et de les ex�cuter ?
Merci d'infirmer ou de confirmer mes doutes/questions...
Mathieu
