Re: Gestion changements de password root multi-serveurs

To: debian-user-french@lists.debian.org
Subject: Re: Gestion changements de password root multi-serveurs
From: Daniel Caillibaud <ml@lairdutemps.org>
Date: Wed, 24 Jun 2015 12:50:46 -0500
Message-id: <[🔎] 20150624125046.046d15ae@mfssd>
In-reply-to: <[🔎] 20150624094006.GB3766@sebian.nob900.homeip.net>
References: <[🔎] CAOOC-XqTaMs1a6==MVBMOijcS=kvOrvr+cgcN1JgXBDQhjxAow@mail.gmail.com> <[🔎] 55896D3A.4060805@gmail.com> <[🔎] CAOOC-Xo6TQWJRQt0q+Zj-xUr8N3qGr4e=dvRFdsuNKMxv7Mo0g@mail.gmail.com> <[🔎] 20150623155241.GB3971@sebian.nob900.homeip.net> <[🔎] 5589854F.9030808@gwilhom.fr> <[🔎] 20150623170300.4c9d386b@mfssd> <[🔎] 20150624094006.GB3766@sebian.nob900.homeip.net>

Le 24/06/15 à 11:40, Sébastien NOBILI <sebnewsletter@free.fr> a écrit :

SN> Bonjour,
SN> 
SN> Le mardi 23 juin 2015 à 17:03, Daniel Caillibaud a écrit :
SN> > Par ex, pour autoriser seulement certaines commandes prédéfinies pour le user foo, dans
SN> > son ~/.ssh/authorized_keys on peut mettre
SN> > 
SN> >   command="/path/to/shell-foo.sh" ...la clé...
SN> 
SN> J'en profite pour une remarque au passage, si l'utilisateur est amené à éditer
SN> des fichiers et qu'on le restreint à l'utilisation de VI, alors on introduit une
SN> énorme faille puisque VI est capable de démarrer un shell. L'utilisateur qu'on
SN> pensait avoir restreint se retrouve avec les pleins pouvoirs.
SN> 
SN> Cette remarque s'applique également à sudo.

Je parlais de commande prédéfinies, évidemment pas de truc interactifs, si tu lui donnes accès
à un éditeur en root il peut modifier n'importe quel fichier du serveur (conf ssh ou
syslog comprise), autant lui filer l'accès root directement.

S'il doit modifier un fichier, tu lui créé une commande rsync qui va bien, et il ne pourra
mettre à jour que ce ou ces fichiers (en les éditant chez lui, pas sur le serveur puisqu'il n'a
ni shell ni éditeur).

-- 
Daniel

L'attente est un ressentiment prémédité.

Reply to:

Follow-Ups:
- Re: Gestion changements de password root multi-serveurs
  - From: Erwan David <erwan@rail.eu.org>

References:
- Gestion changements de password root multi-serveurs
  - From: David_dev Dev <dcpc.dev@gmail.com>
- Re: Gestion changements de password root multi-serveurs
  - From: gagou9 <gagou9@gmail.com>
- Re: Gestion changements de password root multi-serveurs
  - From: David_dev Dev <dcpc.dev@gmail.com>
- Re: Gestion changements de password root multi-serveurs
  - From: Sébastien NOBILI <sebnewsletter@free.fr>
- Re: Gestion changements de password root multi-serveurs
  - From: Guillaume <list-debian@gwilhom.fr>
- Re: Gestion changements de password root multi-serveurs
  - From: Daniel Caillibaud <ml@lairdutemps.org>
- Re: Gestion changements de password root multi-serveurs
  - From: Sébastien NOBILI <sebnewsletter@free.fr>

Prev by Date: Re: Machine Jessie ne s'arrête pas
Next by Date: Re: Gestion changements de password root multi-serveurs
Previous by thread: Re: Gestion changements de password root multi-serveurs
Next by thread: Re: Gestion changements de password root multi-serveurs
Index(es):
- Date
- Thread