Frédéric Massot a écrit : > Thierry Leurent a écrit : >> Merci à tous, il semble que sudo est la commande idéale mais il faut >> encore la configurer. >> >> Pourquois confier l'administration d'une machine de prod à plusieurs >> sociètés ? >> Simplement qu'elle ont en charge une partie des logitiels présents et >> qu'il est probabale qu'un jour ou l'autre, elles devront effectuer des >> opérations de maintenance sur leurs produits ou pour d'autres opérations. >> >> Si je contente de leur donner le root, je ne peux pas les coller toute la >> journée pour voir ce qu'ils font. >> Je veux : >> - Limiter leur pouvoir sur la machine à leur application et >> eventuellement d'autres éléments périphériques. >> - Tracer leur modifications. > > sudo enregistre les actions dans le fichier /var/log/auth.log >
oui, mais il faut savoir que ça reste limité. par exemple, # vi foo.sh .... # sh foo.sh # vi foo.sh ... on sait plus ce qui a été fait par le "sh foo.sh", à moins de remplacer vi par une commande shell qui sauve le contenu quelque part avant de lancer l'éditeur... mais si on s'amuse à ça, on a plus vite fait de lancer une machine virtuelle... > Maintenant, il faut bien configurer sudo. c'est sûr ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org