Bonjour Ils sont dans le groupe sudo ou wheel ?
Cordialement. Christophe Leloup Le 5 décembre 2016 à 20:51, Christophe Musseau <[email protected]> a écrit : > Bonsoir la liste. > > Je souhaiterais empêcher les utilisateurs ayant accès à la commande sudo > d'éditer le fichier /etc/sudoers. > J'ai bien inséré la ligne dans mon fichier: > nom_Utilisateur ALL=(ALL:ALL) ALL,!/usr/sbin/visudo > J'ai ensuite lancé un: > #chown 700 /etc/sudoers > Mais l'utilisateur peut de son côté éditer le fichier et le modifier par: > $sudo vim /etc/sudoers > > Bref, peut-être que je me leurre. A partir du moment où je donne accès à > la commande sudo à des utilisateurs, je me tire une balle dans le pied pour > ce qui est de la sécurité de ce fichier. > > Merci pour vos éventuelles idées > > > -- > Christophe MUSSEAU > > (sous Debian GNU/Linux - https://www.debian.org) > >
