[confirme] =?iso-8859-1?Q?RE=3A_R=E9f=2E_=3A_=5Bconfirme=5D_Question_sur_?==?iso-8859-1?Q?sudo?=

Thu, 14 Oct 1999 04:29:58 -0700 

Ouaip, j'y ai pens�, mais :
- tous les shells ne cr�ent pas un fichier historique
- si tu ouvres plusieurs xterms en m�me temps, ton fichier historique
correspond � la derni�re session que tu fermeras
- rien n'emp�che l'utilisateur d'effacer/modifier le fichier historique
(parce que je lui donne quand m�me acc�s � tout (sauf shell) pour qu'il
puisse faire ce que peut faire root)

Merci quand m�me !

Mathieu

> -----Original Message-----
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]
> Sent: 14 October 1999 13:14
> To: [EMAIL PROTECTED]
> Subject: R�f. : [confirme] Question sur sudo
> 
> 
> Salut,
> heu je connais pas sun mais y'a pas un fichier historique du 
> shell tout
> simplement pour voir toute les commandes tap�e sous le 
> shell???? sur nunux
> c'est dans le rep home de l'utilisateur et ca s'apelle 
> .nomdushell_history
> 
> tchesmeli serge
> 
> 
> 
> 
> 
> "Bois, Mathieu" <[EMAIL PROTECTED]> le 14/10/99 11:03:26
> 
> Veuillez r�pondre � [EMAIL PROTECTED]
> 
> Pour :    "'[EMAIL PROTECTED]'" 
> <[EMAIL PROTECTED]>
> cc :   (ccc : Serge TCHESMELI/MEDITERRANEE/EJL/GTM/SLE)
> Objet :   [confirme] Question sur sudo
> 
> 
> 
> 
> 
> Salut,
> 
> Je veux installer sudo (pour info, pas sur Linux, mais sur 
> Solaris, donc
> merci de ne pas me parler de hacking dans le noyau et autres 
> choses faciles
> � faire sous Linux mais pas sous un OS propri�taire) dans le 
> but de logguer
> tout ce que ferait un utilisateur en root.
> 
> Mais apr�s avoir un peu tripot� �a, je me pose les questions 
> suivantes :
> 
> - pour avoir le log de tout ce qu'il fait, il ne faut pas qu'il ait de
> shell
> root, ie on doit lui interdire l'acc�s aux shells, sinon il 
> entre dans le
> shell, le log m'indique que il a lanc� la commande /bin/sh 
> par exemple, et
> puis plus rien ! Ie tout ce qu'il va taper � l'int�rieur du 
> shell ben je le
> verrai pas...
> - si je lui interdis l'acc�s aux shells dispos, je le fais en 
> disant dans
> le
> fichier sudoers : pas d'acc�s aux fichiers 
> /bin/csh,/usr/bin/sh, etc... bef
> en citant nomm�ment les noms des fichiers. Mais qu'est-ce qui 
> l'emp�che de
> recopier ces fichiers chez lui et de les renommer pour 
> ensuite les ex�cuter
> ou bien encore de rapatrier des binaires de shells d'ailleurs 
> et de les
> renommer �ventuellement et de les ex�cuter ?
> 
> Merci d'infirmer ou de confirmer mes doutes/questions...
> 
> Mathieu
> 
> 
> 
> 
> 
>

Répondre à