RE: Deux comptes root, rssh se melange les pieds

To: 'Gabriel Moreau' <Gabriel.Moreau@hmg.inpg.fr>, rixed <rixed@happyleptic.org>
Cc: debian-user-french@lists.debian.org
Subject: RE: Deux comptes root, rssh se melange les pieds
From: Mathieu JANIN <Matt@tgcaen.dyndns.biz>
Date: Fri, 15 Sep 2006 11:14:35 +0200
Message-id: <[🔎] D0B6C1BAE46CD711B8E70048545A2AC90C941C@pop.ga.lan>

Bonjour,
je n'ai pas vu le mail d'origine du fil, mais sudo peut éviter d'avoir deux
comptes en uid 0, en donnant à un utilisateur normal le droit d'executer
uniquement ce dont il a besoin avec l'uid que tu souhaites (on peut meme
n'autoriser que certains arguments, et ne pas autoriser l'usage généralisé
d'une commande).
MATT

> -----Message d'origine-----
> De : Gabriel Moreau [mailto:Gabriel.Moreau@hmg.inpg.fr]
> Envoyé : vendredi 15 septembre 2006 10:46
> À : rixed
> Cc : debian-user-french@lists.debian.org
> Objet : Re: Deux comptes root, rssh se melange les pieds
> 
> 
> 
> > Pourquoi ne pas utiliser les groupes pour donner à 
> plusieurs personnes
> > différentes des droits communs ? Il me semble que ça sert à 
> ça, non ?
> 
> Pour faire de la sauvegarde par rsync en conservant tous les 
> droits sur 
> les fichiers, il faut utiliser à ma connaissance le compte 
> root avec un 
> accès par ssh. On pourrait peut être avec les acl étendus rajoutés un 
> groupe qui aurai les droits de lecture sur tous les fichiers, je n'ai 
> pas testé cela sur la partition / et /etc. A voir.
> 
> Pour sécuriser un peu cette architecture, l'idéal est donc pour le 
> moment d'avoir un second compte root (généralement, on prend 
> toor dans 
> les exemples) qui a aussi l'uid à 0 mais qui a un shell restreint 
> permettant par exemple la seule commande rsync.
> 
> L'avantage est que le compte root peut etre interdit dans ssh 
> (DenyUser) 
> mais celui de toor autorisé (PermitRootLogin et AllowUser). Si par 
> ailleurs, tu donnes un nom tordu au compte toor, tu élimines 
> par mal de 
> bot ssh.
> 
> S'il y a une (ou des) autre solution, je suis preneur.
> 
> gaby
> -- 
> Gabriel Moreau - IR CNRS
> LEGI - Laboratoire des Ecoulements Geophysiques et Industriels
> BP53, 38041 Grenoble Cedex, France       http://www.legi.hmg.inpg.fr
> mailto:Gabriel.Moreau@hmg.inpg.fr   tel:+33.476.825.015   fax:++.271
> 
> 
> -- 
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench   
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
> 
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact 
> listmaster@lists.debian.org
>

Reply to:

Follow-Ups:
- Re: Deux comptes root, rssh se melange les pieds
  - From: Gabriel Moreau <Gabriel.Moreau@hmg.inpg.fr>

Prev by Date: Re: Deux comptes root, rssh se melange les pieds
Next by Date: Re: Deux comptes root, rssh se melange les pieds
Previous by thread: Re: Deux comptes root, rssh se melange les pieds
Next by thread: Re: Deux comptes root, rssh se melange les pieds
Index(es):
- Date
- Thread