Salut, bha vi il peut modifier l'hystory..c clair. En fait je prendrais le probl�me autrement moi. Je passerai pas par un sudo mais plutot par la cr�ation de groupe avec access par ce groupe au fichiers sur les quels tu veux que le ou le susers en questions ai aces. Enfin moi du point de vue administration c'est ce que je fais, je passe par par sudo. Tu leur fixe un shell qui fait un history comme ca tu as les logs du shell et ils peuvent pasy toucher vu qu'ils sont pas root. De meme que les logs syst�mes. Je trouve ca plus propre moi mais maintenant c'est une question de gout bien sur. Autrement je vois pas trop comment eviter les probl�mes que tu as en sudo.... je vois pas de solutions avec sudo... tchesmeli serge "Bois, Mathieu" <[EMAIL PROTECTED]> le 14/10/99 14:27:32 Veuillez r�pondre � [EMAIL PROTECTED] Pour : "'[EMAIL PROTECTED]'" <[EMAIL PROTECTED]> cc : (ccc : Serge TCHESMELI/MEDITERRANEE/EJL/GTM/SLE) Objet : [confirme] RE: R�f. : [confirme] Question sur sudo Ouaip, j'y ai pens�, mais : - tous les shells ne cr�ent pas un fichier historique - si tu ouvres plusieurs xterms en m�me temps, ton fichier historique correspond � la derni�re session que tu fermeras - rien n'emp�che l'utilisateur d'effacer/modifier le fichier historique (parce que je lui donne quand m�me acc�s � tout (sauf shell) pour qu'il puisse faire ce que peut faire root) Merci quand m�me ! Mathieu > -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] > Sent: 14 October 1999 13:14 > To: [EMAIL PROTECTED] > Subject: R�f. : [confirme] Question sur sudo > > > Salut, > heu je connais pas sun mais y'a pas un fichier historique du > shell tout > simplement pour voir toute les commandes tap�e sous le > shell???? sur nunux > c'est dans le rep home de l'utilisateur et ca s'apelle > .nomdushell_history > > tchesmeli serge > > > > > > "Bois, Mathieu" <[EMAIL PROTECTED]> le 14/10/99 11:03:26 > > Veuillez r�pondre � [EMAIL PROTECTED] > > Pour : "'[EMAIL PROTECTED]'" > <[EMAIL PROTECTED]> > cc : (ccc : Serge TCHESMELI/MEDITERRANEE/EJL/GTM/SLE) > Objet : [confirme] Question sur sudo > > > > > > Salut, > > Je veux installer sudo (pour info, pas sur Linux, mais sur > Solaris, donc > merci de ne pas me parler de hacking dans le noyau et autres > choses faciles > � faire sous Linux mais pas sous un OS propri�taire) dans le > but de logguer > tout ce que ferait un utilisateur en root. > > Mais apr�s avoir un peu tripot� �a, je me pose les questions > suivantes : > > - pour avoir le log de tout ce qu'il fait, il ne faut pas qu'il ait de > shell > root, ie on doit lui interdire l'acc�s aux shells, sinon il > entre dans le > shell, le log m'indique que il a lanc� la commande /bin/sh > par exemple, et > puis plus rien ! Ie tout ce qu'il va taper � l'int�rieur du > shell ben je le > verrai pas... > - si je lui interdis l'acc�s aux shells dispos, je le fais en > disant dans > le > fichier sudoers : pas d'acc�s aux fichiers > /bin/csh,/usr/bin/sh, etc... bef > en citant nomm�ment les noms des fichiers. Mais qu'est-ce qui > l'emp�che de > recopier ces fichiers chez lui et de les renommer pour > ensuite les ex�cuter > ou bien encore de rapatrier des binaires de shells d'ailleurs > et de les > renommer �ventuellement et de les ex�cuter ? > > Merci d'infirmer ou de confirmer mes doutes/questions... > > Mathieu > > > > > >
