Salut à tous,
 
je poste mon message dans cette section. En effet, je n'avais pas vu qu'elle était plus adaptée...    
 
je souhaite mettre en place un parc de machine disposant de deux cartes résaux.
La première aura une IP que je lui fixe et je souhaiterais qu'elle ne puisse pas être modifiée par les utilisateurs (entre autre pour qu'ils ne casse pas le NIS/NFS entre les machines et le serveur)
par contre la seconde aura une IP qui peut être modifiée par les utilisateurs s'ils le souhaitent, notamment pour apprendre comment fonctionne les fichiers de conf d'un réseau sous Debian (/etc/*)
Ainsi, ma question est la suivante:
Comment puis-je empêcher la modification des paramètres d'une carte réseau tout en permettant la modification d'une autre.
Je ne pense pas que je puisse avoir deux fichiers /etc/network/interfaces ?
Je ne vois pas ou je dois intervenir pour cela? Si je leur coupe les droits ils ne pourront pas modifier les IP de l'autre sur la machine, donc je ne vois pas vraiment.
 
Merci d'avance de vos idées, suggestions sur la façon de procéder. Si vous avez d'autres idées sur la façon de procéder pour lier les machines au serveur NIS/ NFS, n'hésitez pas.

Je ne pense pas que se soit possible, par définition root est l'utilisateur suprême, il aura donc tous les droits...

tu as intéret à segmenter ton réseau si tu fais ce genre de trucs.
 
sudo est ton ami pour leur laisser faire un ifconfig eth1.....

 
Salut,
je ne vois pas trop en quoi la segmentation du réseau peut m'aider mais je n'y ai pas réflechi plus que ça.
 
Pour sudo ifconfig ethX..., peux-tu me confirmer ce que ça fait:
-> en utilisateur (non-root) cela permet bien de modifier de façon "volatile", "non-persistante" les paramètre d'une interface, sans enregistrer dans le fichier /etc/network/interfaces les modifs. C'est bien ça?
 
Ainsi, un utilisateur sans droit peut lancer sudo "une commande" et prendre temporairement le droit de faire ci ou ça. Mais 'ils peuvent faire ça avec le sudo ils peuvent aussi faire d'autres trucs, non?
 
Merci de vos réponses en tout cas.
 

Bien sur, du moment que cet utilisateur est déclaré dans les sudoers il peut temporairement prendre les droit de root, et cela pour tout le systeme

Donc ça ne va pas...
Et le ifconfig, il n'est pas persistant me semble t'il?

Oui il me semble qu'il n'est pas persistant, mais ca ne change pas le probleme qu'il faut les droit root pour utiliser la commande

Ok.  
 
Une solution qui te viens en tête?
 
splurf parlait de segmenter le réseau...
 

C'est pas possible....

Allez, à coeur vaillant rien d'impossible, non?

Alors bon courage

Ben il va en falloir LOL

Voici, j'éspère, la solution à mon problème.
Je donne le droit aux utilisateurs de faire un su ifconfig eth1 IP.IP.IP.IP
 en modifiant le fichier /etc/sudoers de la façon suivante:
 

 
En gros, tous les users du groupe groupe_users peuvent depuis toute machine du réseau 192.168.1.* taper la commande ifconfig ... en tant que root.
 
Ca marcherais ou pas?
 
Si quelqu'un peut tester pour moi et me dire si ça marche ça serait cool. Je n'ai pas envie d'attendre ce soir pour tester chez moi ;-p
 
Merci d'avance