pam.d/su +sudo [RESOLU] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 30-03-2007 à 14:42:38
pere castor a écrit : |
1. Est-ce que root fait partie du groupe admin ?
2. Quelle est l'utilité de faire un sudo su ????
Marsh Posté le 30-03-2007 à 15:02:52
1° Non, mais je l'y ai ajouté, depuis le sudo su fonctionne. Merci pour l'info.
2° Ca me permet de donner des accès root aux autres administrateurs sans divulguer le mot de passe, ce qui les oblige à faire la connexion initiale tant en terminal qu'en ssh en tant qu'un simple utilisateur.
Par contre, je ne comprends pas pourquoi l'utilisateur root doit être dans le groupe des utilisateurs autorisé à passer en root pour que sudo fonctionne.
Marsh Posté le 30-03-2007 à 15:13:01
pere castor a écrit : |
Euh, tu confonds, c'est su qui fonctionnait pas, pas sudo.
Quand tu fais sudo toto, toto s'execute avec l'uid de root ; de là, tu déduiras que quand tu fais sudo su, su s'execute avec l'uid de root, donc pour que ça marche, il faut que root soit autorisé à faire su, et donc être dans le groupe admin.
Ensuite, man sudo, et tu liras ce qu'il y a pour l'option -i. Ou a la limite sudo [colle ici ton shell préféré]. Mais sudo su, c'est vraiment moche.
Marsh Posté le 30-03-2007 à 13:57:08
Bonjour,
je suis confronté à un petit problème assez étrange.
j'ai suivi le guide de sécurisation debian pour renforcer la sécurité sur ma machine qui tourne sur Sarge. Ils conseillent la limitation des utilisateurs ayant le droit de passer en root (su) avec l'instruction suivante dans le fichier /etc/pam.d/su : auth required pam_wheel.so group=admin et d'utiliser sudo plutôt que de passer en tant que root.
Chose que j'ai faite. Or depuis que j'ai fait ça, les utilisateurs faisant du groupe admin sont les seuls à pouvoir utiliser la commande su pour passer en root, mais il ne leur est plus possible d'utiliser la commande sudo su, alors que toutes les autres commandes précédées pas sudo fonctionnent.
Est-ce une limitation voulue pour renforcer la sécurité ou un bug?
Message édité par pere castor le 30-03-2007 à 15:03:19