Tu as �ssay� "non" ?-)
Sans rire, autoriser n'importe qui � passer root n'est th�oriquement pas
possible ; S'il a besoin de �a c'est sans doute qu'il s'organise mal. Par
ailleurs, si c'est lui l'admin. alors je vois pas o� est le PB, c'est une
question de confiance. Il peut y avoir +sieurs admin sur 1 machine.
En fait C simple : Avoir le pass root te *rend* admin d'office, avec *TOUTES*
les contraintes inh�rentes. Il *doit* pouvoir r�parer ses conneries et pas
revenir en disant "C cass�, moi je rentre, bon Week-end" :-)
pX
"Bois, Mathieu" wrote:
> Ton id�e est bonne pour un utilisateur normal, mais l� j'ai affaire � un
> dur, bref un autre administrateur. Je lui ai demand� la proc�dure des modifs
> qu'il voulait faire mais il veut pas me la donner pour que je le fasse, donc
> je ne peux pas lui limiter l'acc�s (je l'avais fait dans un premier temps
> mais il dit que c'est pas suffisant) avec le m�canisme des groupes... Il a
> vraiment besoin d'un acc�s root total quoi.
>
> Mathieu
>
> > -----Original Message-----
> > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]
> > Sent: 14 October 1999 16:36
> > To: [EMAIL PROTECTED]
> > Subject: R�f. : [confirme] RE: R�f. : [confirme] Question sur sudo
> >
> >
> > Salut,
> > bha vi il peut modifier l'hystory..c clair.
> > En fait je prendrais le probl�me autrement moi. Je passerai
> > pas par un sudo
> > mais plutot par la cr�ation de groupe avec access par ce
> > groupe au fichiers
> > sur les quels tu veux que le ou le susers en questions ai
> > aces. Enfin moi
> > du point de vue administration c'est ce que je fais, je passe
> > par par sudo.
> > Tu leur fixe un shell qui fait un history comme ca tu as les
> > logs du shell
> > et ils peuvent pasy toucher vu qu'ils sont pas root. De meme
> > que les logs
> > syst�mes. Je trouve ca plus propre moi mais maintenant c'est
> > une question
> > de gout bien sur.
> > Autrement je vois pas trop comment eviter les probl�mes que tu as en
> > sudo.... je vois pas de solutions avec sudo...
> > tchesmeli serge
> >
> >
> >
> >
> > "Bois, Mathieu" <[EMAIL PROTECTED]> le 14/10/99 14:27:32
> >
> > Veuillez r�pondre � [EMAIL PROTECTED]
> >
> > Pour : "'[EMAIL PROTECTED]'"
> > <[EMAIL PROTECTED]>
> > cc : (ccc : Serge TCHESMELI/MEDITERRANEE/EJL/GTM/SLE)
> > Objet : [confirme] RE: R�f. : [confirme] Question sur sudo
> >
> >
> >
> >
> > Ouaip, j'y ai pens�, mais :
> > - tous les shells ne cr�ent pas un fichier historique
> > - si tu ouvres plusieurs xterms en m�me temps, ton fichier historique
> > correspond � la derni�re session que tu fermeras
> > - rien n'emp�che l'utilisateur d'effacer/modifier le fichier
> > historique
> > (parce que je lui donne quand m�me acc�s � tout (sauf shell)
> > pour qu'il
> > puisse faire ce que peut faire root)
> >
> > Merci quand m�me !
> >
> > Mathieu
> >
> > > -----Original Message-----
> > > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]
> > > Sent: 14 October 1999 13:14
> > > To: [EMAIL PROTECTED]
> > > Subject: R�f. : [confirme] Question sur sudo
> > >
> > >
> > > Salut,
> > > heu je connais pas sun mais y'a pas un fichier historique du
> > > shell tout
> > > simplement pour voir toute les commandes tap�e sous le
> > > shell???? sur nunux
> > > c'est dans le rep home de l'utilisateur et ca s'apelle
> > > .nomdushell_history
> > >
> > > tchesmeli serge
> > >
> > >
> > >
> > >
> > >
> > > "Bois, Mathieu" <[EMAIL PROTECTED]> le 14/10/99 11:03:26
> > >
> > > Veuillez r�pondre � [EMAIL PROTECTED]
> > >
> > > Pour : "'[EMAIL PROTECTED]'"
> > > <[EMAIL PROTECTED]>
> > > cc : (ccc : Serge TCHESMELI/MEDITERRANEE/EJL/GTM/SLE)
> > > Objet : [confirme] Question sur sudo
> > >
> > >
> > >
> > >
> > >
> > > Salut,
> > >
> > > Je veux installer sudo (pour info, pas sur Linux, mais sur
> > > Solaris, donc
> > > merci de ne pas me parler de hacking dans le noyau et autres
> > > choses faciles
> > > � faire sous Linux mais pas sous un OS propri�taire) dans le
> > > but de logguer
> > > tout ce que ferait un utilisateur en root.
> > >
> > > Mais apr�s avoir un peu tripot� �a, je me pose les questions
> > > suivantes :
> > >
> > > - pour avoir le log de tout ce qu'il fait, il ne faut pas
> > qu'il ait de
> > > shell
> > > root, ie on doit lui interdire l'acc�s aux shells, sinon il
> > > entre dans le
> > > shell, le log m'indique que il a lanc� la commande /bin/sh
> > > par exemple, et
> > > puis plus rien ! Ie tout ce qu'il va taper � l'int�rieur du
> > > shell ben je le
> > > verrai pas...
> > > - si je lui interdis l'acc�s aux shells dispos, je le fais en
> > > disant dans
> > > le
> > > fichier sudoers : pas d'acc�s aux fichiers
> > > /bin/csh,/usr/bin/sh, etc... bef
> > > en citant nomm�ment les noms des fichiers. Mais qu'est-ce qui
> > > l'emp�che de
> > > recopier ces fichiers chez lui et de les renommer pour
> > > ensuite les ex�cuter
> > > ou bien encore de rapatrier des binaires de shells d'ailleurs
> > > et de les
> > > renommer �ventuellement et de les ex�cuter ?
> > >
> > > Merci d'infirmer ou de confirmer mes doutes/questions...
> > >
> > > Mathieu
> > >
> > >
> > >
> > >
> > >
> > >
> >
> >
> >
> >
> >
> >
--
<---------------------
Philippe Coatmeur
GameSpot France
Ziff-Davis, Inc.
--------------------->
