1 votes

Mark avatar

Compte utilisateur UNIX vers SysAdmin restreint (Admin utilisateur/imprimante uniquement)

Demandé el 19 de Mars, 2010
Quand la question a-t-elle été
340 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'aimerais savoir s'il existe un moyen d'activer ou d'élever un compte utilisateur pour effectuer des tâches d'administration système SANS avoir à utiliser le compte root ou sudo.

Le but ici est de permettre à un compte utilisateur d'ajouter/supprimer des utilisateurs/imprimantes sans lui donner les pouvoirs de 'Dieu' que le compte root possède, en quelque sorte en créant un administrateur système restreint. Je ne suis pas sûr qu'il y ait un moyen de faire cela, car la plupart des utilisateurs utilisent simplement le compte root, à ma connaissance.

Demandé el 19 de Mars, 2010 par Mark

Réponses

Trop de publicités?

2voto

illracer avatar
illracer Points 1221

C'est à cela que sert sudo, vous n'avez pas besoin d'autoriser les pouvoirs de Dieu, juste la permission d'exécuter certaines tâches en tant qu'autre utilisateur.

Par exemple, pour permettre à bob d'ajouter des utilisateurs, vous ajoutez ceci à /etc/sudoers en utilisant visudo :

bob localhost=/usr/sbin/useradd

Ca ne donne pas à Bob des pouvoirs de "Dieu", ça lui permet juste d'ajouter des utilisateurs.

Répondu el 19 de Mars, 2010 par illracer (1221 Points )

1voto

Kyle Brandt avatar
Kyle Brandt Points 81077

Je ne suis pas sûr de la sécurité de cette méthode si vous ne faites pas entièrement confiance à cette personne, mais vous pourriez lui donner accès à la commande adduser avec sudo. Cependant, si vous ajoutez suffisamment d'utilisateurs pour que cela en vaille la peine, vous pouvez utiliser ldap, lier l'authentification à Active Directory, ou quelque chose de ce genre.

Pour les imprimantes, je pense que cela peut dépendre de votre distro et de votre version *nix, mais dans ubuntu, vous devez les ajouter au groupe lpadmin je crois.

Répondu el 19 de Mars, 2010 par Kyle Brandt (81077 Points )

1voto

Kirill Osenkov avatar
Kirill Osenkov Points 3902

Pensez à des solutions de panneaux de contrôle basés sur le web. Webmin et ebox Spring me viennent à l'esprit.

Pour les imprimantes, vous pouvez utiliser le panneau d'administration CUPS basé sur le Web.

Répondu el 19 de Mars, 2010 par Kirill Osenkov (3902 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X