Ton id�e est bonne pour un utilisateur normal, mais l� j'ai affaire � un
dur, bref un autre administrateur. Je lui ai demand� la proc�dure des modifs
qu'il voulait faire mais il veut pas me la donner pour que je le fasse, donc
je ne peux pas lui limiter l'acc�s (je l'avais fait dans un premier temps
mais il dit que c'est pas suffisant) avec le m�canisme des groupes... Il a
vraiment besoin d'un acc�s root total quoi.
Mathieu
> -----Original Message-----
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]
> Sent: 14 October 1999 16:36
> To: [EMAIL PROTECTED]
> Subject: R�f. : [confirme] RE: R�f. : [confirme] Question sur sudo
>
>
> Salut,
> bha vi il peut modifier l'hystory..c clair.
> En fait je prendrais le probl�me autrement moi. Je passerai
> pas par un sudo
> mais plutot par la cr�ation de groupe avec access par ce
> groupe au fichiers
> sur les quels tu veux que le ou le susers en questions ai
> aces. Enfin moi
> du point de vue administration c'est ce que je fais, je passe
> par par sudo.
> Tu leur fixe un shell qui fait un history comme ca tu as les
> logs du shell
> et ils peuvent pasy toucher vu qu'ils sont pas root. De meme
> que les logs
> syst�mes. Je trouve ca plus propre moi mais maintenant c'est
> une question
> de gout bien sur.
> Autrement je vois pas trop comment eviter les probl�mes que tu as en
> sudo.... je vois pas de solutions avec sudo...
> tchesmeli serge
>
>
>
>
> "Bois, Mathieu" <[EMAIL PROTECTED]> le 14/10/99 14:27:32
>
> Veuillez r�pondre � [EMAIL PROTECTED]
>
> Pour : "'[EMAIL PROTECTED]'"
> <[EMAIL PROTECTED]>
> cc : (ccc : Serge TCHESMELI/MEDITERRANEE/EJL/GTM/SLE)
> Objet : [confirme] RE: R�f. : [confirme] Question sur sudo
>
>
>
>
> Ouaip, j'y ai pens�, mais :
> - tous les shells ne cr�ent pas un fichier historique
> - si tu ouvres plusieurs xterms en m�me temps, ton fichier historique
> correspond � la derni�re session que tu fermeras
> - rien n'emp�che l'utilisateur d'effacer/modifier le fichier
> historique
> (parce que je lui donne quand m�me acc�s � tout (sauf shell)
> pour qu'il
> puisse faire ce que peut faire root)
>
> Merci quand m�me !
>
> Mathieu
>
> > -----Original Message-----
> > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]
> > Sent: 14 October 1999 13:14
> > To: [EMAIL PROTECTED]
> > Subject: R�f. : [confirme] Question sur sudo
> >
> >
> > Salut,
> > heu je connais pas sun mais y'a pas un fichier historique du
> > shell tout
> > simplement pour voir toute les commandes tap�e sous le
> > shell???? sur nunux
> > c'est dans le rep home de l'utilisateur et ca s'apelle
> > .nomdushell_history
> >
> > tchesmeli serge
> >
> >
> >
> >
> >
> > "Bois, Mathieu" <[EMAIL PROTECTED]> le 14/10/99 11:03:26
> >
> > Veuillez r�pondre � [EMAIL PROTECTED]
> >
> > Pour : "'[EMAIL PROTECTED]'"
> > <[EMAIL PROTECTED]>
> > cc : (ccc : Serge TCHESMELI/MEDITERRANEE/EJL/GTM/SLE)
> > Objet : [confirme] Question sur sudo
> >
> >
> >
> >
> >
> > Salut,
> >
> > Je veux installer sudo (pour info, pas sur Linux, mais sur
> > Solaris, donc
> > merci de ne pas me parler de hacking dans le noyau et autres
> > choses faciles
> > � faire sous Linux mais pas sous un OS propri�taire) dans le
> > but de logguer
> > tout ce que ferait un utilisateur en root.
> >
> > Mais apr�s avoir un peu tripot� �a, je me pose les questions
> > suivantes :
> >
> > - pour avoir le log de tout ce qu'il fait, il ne faut pas
> qu'il ait de
> > shell
> > root, ie on doit lui interdire l'acc�s aux shells, sinon il
> > entre dans le
> > shell, le log m'indique que il a lanc� la commande /bin/sh
> > par exemple, et
> > puis plus rien ! Ie tout ce qu'il va taper � l'int�rieur du
> > shell ben je le
> > verrai pas...
> > - si je lui interdis l'acc�s aux shells dispos, je le fais en
> > disant dans
> > le
> > fichier sudoers : pas d'acc�s aux fichiers
> > /bin/csh,/usr/bin/sh, etc... bef
> > en citant nomm�ment les noms des fichiers. Mais qu'est-ce qui
> > l'emp�che de
> > recopier ces fichiers chez lui et de les renommer pour
> > ensuite les ex�cuter
> > ou bien encore de rapatrier des binaires de shells d'ailleurs
> > et de les
> > renommer �ventuellement et de les ex�cuter ?
> >
> > Merci d'infirmer ou de confirmer mes doutes/questions...
> >
> > Mathieu
> >
> >
> >
> >
> >
> >
>
>
>
>
>
>
