Re: debian policy: pourquoi des groupes utilisateurs par defaut?
On Fri, 05 Apr, 2002 à 01:15:44AM +0200, Pierre Thierry wrote:
> >> Évidemment il ne faut autoriser que les "adduser *** toto"...
> > Ça doit être jouable avec sudo
>
> Non, tu ne pourras pas l'empêcher de faire
> $ adduser unautregroupe toto
Je pensais à quel que chose du genre :
%$USER ALL = /usr/sbin/adduser comment_preciser_tout_utilisateur $USER
Je ne vois pas trop comment faire en sorte que le premier argument soit
restreint à un utilisateur valide, mais pour se limiter au groupe, sudo
hérite l'environnement de l'utilisateur et comme le groupe porte le même
nom que l'utilisateur, le recours à $USER doit convenir (sous réserve
que l'environnement hérité soit bien celui de l'utilisateur)
En attendant mieux :
adduser [a-z]* $USER
Je viens d'essayer :
laurent@goedel:~$ sudo /usr/sbin/adduser proxy laurent
Password:
Sorry, user laurent is not allowed to execute '/usr/sbin/adduser proxy
laurent' as root on goedel
Je continue de penser qu'il doit être possible de s'appuyer sur
l'environnement pour parfenir à ce but.
--
( >- Laurent PICOULEAU -< )
/~\ laurent@nerim.net /~\
| \) Linux : mettez un pingouin dans votre ordinateur ! (/ |
\_|_ Seuls ceux qui ne l'utilisent pas en disent du mal. _|_/
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: