Re: Plusieurs utilisateurs Root

[mouss <mouss@ml.netoyen.net>]

Frédéric Massot a écrit :
> Thierry Leurent a écrit :
>> Merci à tous, il semble que sudo est la commande idéale mais il faut
>> encore la configurer.
>>
>> Pourquois confier l'administration d'une machine de prod à plusieurs
>> sociètés ?
>> Simplement qu'elle ont en charge une partie des logitiels présents et
>> qu'il est probabale qu'un jour ou l'autre, elles devront effectuer des
>> opérations de maintenance sur leurs produits ou pour d'autres opérations.
>>
>> Si je contente de leur donner le root, je ne peux pas les coller toute la
>> journée pour voir ce qu'ils font.
>> Je veux :
>>  - Limiter leur pouvoir sur la machine à leur application et
>> eventuellement d'autres éléments périphériques.
>>  - Tracer leur modifications.
> 
> sudo enregistre les actions dans le fichier /var/log/auth.log
> 

oui, mais il faut savoir que ça reste limité. par exemple,
# vi foo.sh
....
# sh foo.sh
# vi foo.sh
...

on sait plus ce qui a été fait par le "sh foo.sh", à moins de remplacer
vi par une commande shell qui sauve le contenu quelque part avant de
lancer l'éditeur... mais si on s'amuse à ça, on a plus vite fait de
lancer une machine virtuelle...


> Maintenant, il faut bien configurer sudo.

c'est sûr !