Bonsoir la liste.
Je souhaiterais empêcher les utilisateurs ayant accès à la commande sudo d'éditer le fichier /etc/sudoers.
J'ai bien inséré la ligne dans mon fichier:
nom_Utilisateur ALL=(ALL:ALL) ALL,!/usr/sbin/visudo
J'ai ensuite lancé un:
#chown 700 /etc/sudoers
Mais l'utilisateur peut de son côté éditer le fichier et le modifier par:
$sudo vim /etc/sudoers
Bref, peut-être que je me leurre. A partir du moment où je donne accès à la commande sudo à des utilisateurs, je me tire une balle dans le pied pour ce qui est de la sécurité de ce fichier.