Re: Plusieurs utilisateurs Root
Frédéric Massot a écrit :
> Thierry Leurent a écrit :
>> Merci à tous, il semble que sudo est la commande idéale mais il faut
>> encore la configurer.
>>
>> Pourquois confier l'administration d'une machine de prod à plusieurs
>> sociètés ?
>> Simplement qu'elle ont en charge une partie des logitiels présents et
>> qu'il est probabale qu'un jour ou l'autre, elles devront effectuer des
>> opérations de maintenance sur leurs produits ou pour d'autres opérations.
>>
>> Si je contente de leur donner le root, je ne peux pas les coller toute la
>> journée pour voir ce qu'ils font.
>> Je veux :
>> - Limiter leur pouvoir sur la machine à leur application et
>> eventuellement d'autres éléments périphériques.
>> - Tracer leur modifications.
>
> sudo enregistre les actions dans le fichier /var/log/auth.log
>
oui, mais il faut savoir que ça reste limité. par exemple,
# vi foo.sh
....
# sh foo.sh
# vi foo.sh
...
on sait plus ce qui a été fait par le "sh foo.sh", à moins de remplacer
vi par une commande shell qui sauve le contenu quelque part avant de
lancer l'éditeur... mais si on s'amuse à ça, on a plus vite fait de
lancer une machine virtuelle...
> Maintenant, il faut bien configurer sudo.
c'est sûr !
Reply to: