2 votes

Andre avatar

centos 7, limites des droits sudoers

Demandé el 26 de Avril, 2016
Quand la question a-t-elle été
128 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une tâche pour séparer les tâches des utilisateurs sur un groupe de serveurs, le système est centos 7. il y a un utilisateur à qui je veux donner tous les droits sur le serveur sauf celui de changer le mot de passe de root et des autres utilisateurs. L'ajout de l'utilisateur à la roue du groupe ne rend pas les choses correctes car l'utilisateur prévu serait en mesure de changer les mots de passe de tout le monde (y compris le root). J'ai cherché une réponse mais je n'ai rien trouvé concernant cette demande particulière.

quelqu'un a une idée à ce sujet ?

merci d'avance

Demandé el 26 de Avril, 2016 par Andre

Réponses

Trop de publicités?

2voto

user998888 avatar
user998888 Points 51

Vous devez donner à l'utilisateur des commandes spécifiques qu'il peut exécuter et être très précis. Vous pourriez limiter leur accès pour qu'ils ne puissent pas exécuter directement "sudo password" mais cela ne l'applique pas vraiment. S'ils peuvent démarrer un Shell root, ils peuvent contourner cela. Vous pouvez même exécuter vi en tant que root et exécuter des commandes avec dans celui-ci.

Dans le passé, j'ai donné beaucoup d'accès aux utilisateurs en leur faisant un programme avec un menu pour qu'ils puissent faire des actions spécifiques. Cela me permettait de vérifier toutes les entrées qu'ils donnaient.

Répondu el 26 de Avril, 2016 par user998888 (51 Points )

2voto

snowdude avatar
snowdude Points 2790

Vous ne pouvez pas restreindre et appliquer sudo a "permet tout sauf..." période.

Si vous voulez empêcher une personne disposant de droits sudo/root locaux de modifier les mots de passe des utilisateurs, ceux-ci ne doivent pas être stockés sur ce système et vous devez généralement mettre en place une base de données d'authentification centrale, telle qu'un annuaire LDAP, Kerberos, un serveur IPA, etc.

Répondu el 26 de Avril, 2016 par snowdude (2790 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X