Re: administrer un serveur via cockpit

[Bernard Schoenacker <bernard.schoenacker@free.fr>]

> Bonjour,
> 
> pas encore pris le temps d'aller voir les liens, mais perso j'utilise
> de
> temps en temps Cockpit pour "administrer" les serveurs directement
> avec
> le compte "root" de ceux-ci.
> J'avais remarqué que si le compte "root" a le même mot de passe sur
> chacun des serveurs ajoutés dans Cockpit, il est possible de les
> avoir
> tous sous la main en cliquant sur "Réutiliser mon mot de passe pour
> les
> tâches privilégiées", les autres machines seront alors administrables
> sans s'embêter...
> Mais peut-être est-ce une mauvaise méthode un peu bofbof point de vue
> sécurité, il est alors peut-être judicieux de créer un user identique
> sur chaque machine qui pourra administrer ces différentes machines ?
> 
> Bien à toi

Bonjour,


Ce que je propose est un peut particulier, il s'agit de créer 
un utilisateur cockpit sans home avec les droits "seteuid" et 
qui aura accès à l'interface d'administration en lecture 
seule ...

Ensuite, sur chaque machine le compte root est employé sans 
que ce soit le même mot de passe avec un système "crédentiel"
et en employant kerberos 


Je remercie particulièrement Basile Starynkevitch qui m'a
indiqué les pages du manuel à consulter :

man credentials(7):
https://man7.org/linux/man-pages/man7/credentials.7.html

man seteuid(2):
https://man7.org/linux/man-pages/man2/seteuid.2.html

man passwd(5)
https://man7.org/linux/man-pages/man2/passwd.5.html

man syscalls(2) :
https://man7.org/linux/man-pages/man2/syscalls.2.html

Merci pour votre aimable attention

Bien à vous

Bernard