Salut ! Merci pour tous vos messages, mais malheureusement �a peut pas m'aider plus... Je peux pas d�tailler publiquement + longuement, mais le probl�me (de confiance et de r�parer si on s'est plant�) n'est pas si simple que vous le signalez (m�me si je suis d'accord avec vos arguments). J'ai trouv� cela sur freshmeat qui permet de surveiller ce qui passe sur un tty : http://uscan.cjb.net/ C'est bas� sur ttysnoop disponible sur le m�me site ou s�par�ment. J'ai malheureusement eu pas mal d'autres trucs � faire, donc j'ai pas pu voir si �a pouvait s'installer sous Solaris, mais en tous cas si �a int�resse quelqu'un, c'est fait pour Linux. A+ Mathieu.en vacances pour 2 semaines, donc �a attendra !!! :-) > -----Original Message----- > From: Philippe Coatmeur [mailto:[EMAIL PROTECTED]] > Sent: 15 October 1999 17:24 > To: [EMAIL PROTECTED] > Subject: Re: [confirme] RE: R�f. : [confirme] RE: R�f.: [confirme] > Question sur sudo > > > Tu as �ssay� "non" ?-) > > Sans rire, autoriser n'importe qui � passer root n'est > th�oriquement pas > possible ; S'il a besoin de �a c'est sans doute qu'il > s'organise mal. Par > ailleurs, si c'est lui l'admin. alors je vois pas o� est le > PB, c'est une > question de confiance. Il peut y avoir +sieurs admin sur 1 machine. > > En fait C simple : Avoir le pass root te *rend* admin > d'office, avec *TOUTES* > les contraintes inh�rentes. Il *doit* pouvoir r�parer ses > conneries et pas > revenir en disant "C cass�, moi je rentre, bon Week-end" :-) > > pX > > "Bois, Mathieu" wrote: > > > Ton id�e est bonne pour un utilisateur normal, mais l� j'ai > affaire � un > > dur, bref un autre administrateur. Je lui ai demand� la > proc�dure des modifs > > qu'il voulait faire mais il veut pas me la donner pour que > je le fasse, donc > > je ne peux pas lui limiter l'acc�s (je l'avais fait dans un > premier temps > > mais il dit que c'est pas suffisant) avec le m�canisme des > groupes... Il a > > vraiment besoin d'un acc�s root total quoi. > > > > Mathieu > > > > > -----Original Message----- > > > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] > > > Sent: 14 October 1999 16:36 > > > To: [EMAIL PROTECTED] > > > Subject: R�f. : [confirme] RE: R�f. : [confirme] Question sur sudo > > > > > > > > > Salut, > > > bha vi il peut modifier l'hystory..c clair. > > > En fait je prendrais le probl�me autrement moi. Je passerai > > > pas par un sudo > > > mais plutot par la cr�ation de groupe avec access par ce > > > groupe au fichiers > > > sur les quels tu veux que le ou le susers en questions ai > > > aces. Enfin moi > > > du point de vue administration c'est ce que je fais, je passe > > > par par sudo. > > > Tu leur fixe un shell qui fait un history comme ca tu as les > > > logs du shell > > > et ils peuvent pasy toucher vu qu'ils sont pas root. De meme > > > que les logs > > > syst�mes. Je trouve ca plus propre moi mais maintenant c'est > > > une question > > > de gout bien sur. > > > Autrement je vois pas trop comment eviter les probl�mes > que tu as en > > > sudo.... je vois pas de solutions avec sudo... > > > tchesmeli serge > > > > > > > > > > > > > > > "Bois, Mathieu" <[EMAIL PROTECTED]> le 14/10/99 14:27:32 > > > > > > Veuillez r�pondre � [EMAIL PROTECTED] > > > > > > Pour : "'[EMAIL PROTECTED]'" > > > <[EMAIL PROTECTED]> > > > cc : (ccc : Serge TCHESMELI/MEDITERRANEE/EJL/GTM/SLE) > > > Objet : [confirme] RE: R�f. : [confirme] Question sur sudo > > > > > > > > > > > > > > > Ouaip, j'y ai pens�, mais : > > > - tous les shells ne cr�ent pas un fichier historique > > > - si tu ouvres plusieurs xterms en m�me temps, ton > fichier historique > > > correspond � la derni�re session que tu fermeras > > > - rien n'emp�che l'utilisateur d'effacer/modifier le fichier > > > historique > > > (parce que je lui donne quand m�me acc�s � tout (sauf shell) > > > pour qu'il > > > puisse faire ce que peut faire root) > > > > > > Merci quand m�me ! > > > > > > Mathieu > > > > > > > -----Original Message----- > > > > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] > > > > Sent: 14 October 1999 13:14 > > > > To: [EMAIL PROTECTED] > > > > Subject: R�f. : [confirme] Question sur sudo > > > > > > > > > > > > Salut, > > > > heu je connais pas sun mais y'a pas un fichier historique du > > > > shell tout > > > > simplement pour voir toute les commandes tap�e sous le > > > > shell???? sur nunux > > > > c'est dans le rep home de l'utilisateur et ca s'apelle > > > > .nomdushell_history > > > > > > > > tchesmeli serge > > > > > > > > > > > > > > > > > > > > > > > > "Bois, Mathieu" <[EMAIL PROTECTED]> le 14/10/99 11:03:26 > > > > > > > > Veuillez r�pondre � [EMAIL PROTECTED] > > > > > > > > Pour : "'[EMAIL PROTECTED]'" > > > > <[EMAIL PROTECTED]> > > > > cc : (ccc : Serge TCHESMELI/MEDITERRANEE/EJL/GTM/SLE) > > > > Objet : [confirme] Question sur sudo > > > > > > > > > > > > > > > > > > > > > > > > Salut, > > > > > > > > Je veux installer sudo (pour info, pas sur Linux, mais sur > > > > Solaris, donc > > > > merci de ne pas me parler de hacking dans le noyau et autres > > > > choses faciles > > > > � faire sous Linux mais pas sous un OS propri�taire) dans le > > > > but de logguer > > > > tout ce que ferait un utilisateur en root. > > > > > > > > Mais apr�s avoir un peu tripot� �a, je me pose les questions > > > > suivantes : > > > > > > > > - pour avoir le log de tout ce qu'il fait, il ne faut pas > > > qu'il ait de > > > > shell > > > > root, ie on doit lui interdire l'acc�s aux shells, sinon il > > > > entre dans le > > > > shell, le log m'indique que il a lanc� la commande /bin/sh > > > > par exemple, et > > > > puis plus rien ! Ie tout ce qu'il va taper � l'int�rieur du > > > > shell ben je le > > > > verrai pas... > > > > - si je lui interdis l'acc�s aux shells dispos, je le fais en > > > > disant dans > > > > le > > > > fichier sudoers : pas d'acc�s aux fichiers > > > > /bin/csh,/usr/bin/sh, etc... bef > > > > en citant nomm�ment les noms des fichiers. Mais qu'est-ce qui > > > > l'emp�che de > > > > recopier ces fichiers chez lui et de les renommer pour > > > > ensuite les ex�cuter > > > > ou bien encore de rapatrier des binaires de shells d'ailleurs > > > > et de les > > > > renommer �ventuellement et de les ex�cuter ? > > > > > > > > Merci d'infirmer ou de confirmer mes doutes/questions... > > > > > > > > Mathieu > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > <--------------------- > Philippe Coatmeur > GameSpot France > Ziff-Davis, Inc. > ---------------------> > >
