Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1343 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[RESOLU]pam.d/su +sudo

n°899148
pere casto​r
Posté le 30-03-2007 à 13:57:08  profilanswer
 

Bonjour,
 
je suis confronté à un petit problème assez étrange.  
 

j'ai suivi le guide de sécurisation debian pour renforcer la sécurité sur ma machine qui tourne sur Sarge. Ils conseillent la limitation des utilisateurs ayant le droit de passer en root (su) avec l'instruction suivante dans le fichier /etc/pam.d/su : auth       required   pam_wheel.so group=admin et d'utiliser sudo plutôt que de passer en tant que root.  
 
Chose que j'ai faite. Or depuis que j'ai fait ça, les utilisateurs faisant du groupe admin sont les seuls à pouvoir utiliser la commande su pour passer en root, mais il ne leur est plus possible d'utiliser la commande sudo su, alors que toutes les autres commandes précédées pas sudo fonctionnent.  
 
Est-ce une limitation voulue pour renforcer la sécurité ou un bug?  
 
 
 

Message cité 1 fois
Message édité par pere castor le 30-03-2007 à 15:03:19
mood
Publicité
Posté le 30-03-2007 à 13:57:08  profilanswer
 

n°899165
G Abitbol
Posté le 30-03-2007 à 14:42:38  profilanswer
 

pere castor a écrit :


/etc/pam.d/su : auth       required   pam_wheel.so group=admin
 
Or depuis que j'ai fait ça, les utilisateurs faisant du groupe admin sont les seuls à pouvoir utiliser la commande su pour passer en root, mais il ne leur est plus possible d'utiliser la commande sudo su, alors que toutes les autres commandes précédées pas sudo fonctionnent.  


 
1. Est-ce que root fait partie du groupe admin ?
2. Quelle est l'utilité de faire un sudo su ????

n°899173
pere casto​r
Posté le 30-03-2007 à 15:02:52  profilanswer
 

1° Non, mais je l'y ai ajouté, depuis le sudo su fonctionne. Merci pour l'info.  :jap:  
2° Ca me permet de donner des accès root aux autres administrateurs sans divulguer le mot de passe, ce qui les oblige à faire la connexion initiale tant en terminal qu'en ssh en tant qu'un simple utilisateur.
 
 
Par contre, je ne comprends pas pourquoi l'utilisateur root doit être dans le groupe des utilisateurs autorisé à passer en root pour que sudo fonctionne.

Message cité 1 fois
Message édité par pere castor le 30-03-2007 à 15:05:35
n°899175
G Abitbol
Posté le 30-03-2007 à 15:13:01  profilanswer
 

pere castor a écrit :


Par contre, je ne comprends pas pourquoi l'utilisateur root doit être dans le groupe des utilisateurs autorisé à passer en root pour que sudo fonctionne.


 
Euh, tu confonds, c'est su qui fonctionnait pas, pas sudo.
 
Quand tu fais sudo toto, toto s'execute avec l'uid de root ; de là, tu déduiras que quand tu fais sudo su, su s'execute avec l'uid de root, donc pour que ça marche, il faut que root soit autorisé à faire su, et donc être dans le groupe admin.
 
Ensuite, man sudo, et tu liras ce qu'il y a pour l'option -i. Ou a la limite sudo [colle ici ton shell préféré]. Mais sudo su, c'est vraiment moche.


Aller à :
Ajouter une réponse
 

Sujets relatifs
[Résolu] CpuSpeed sur Fedora 6@acer3023Probléme avec Winrar [résolu]
[Résolu] mailman/postfix, ports à ouvrir ?[résolu] rsync avec numéro de port
[Resolu] acces interface web neufbox via deux reseauxLes pilote NVIDIA meilleurs que les ATI ?
Carte PCI SCSI & baie de disque [PRESQUE RESOLU !!]SQUID Sarko... [Résolu]
Impossible d'installer la commande SUDO [RESOLU][résolu]"sudo cp /répertoire/fichier.mp3/" n'est pas un répertoire.
Plus de sujets relatifs à : [RESOLU]pam.d/su +sudo


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR