bon, en attendant, j’ai fait manuellement.
Sinon, j’ai lu le troubleshooting openvpn, et j’avais déjà pointé ce qu’il y a dedans.
c’est pas prop tout ça, et moi qui part en vacance aprés. J’aime pas ça…
[quote=“BorisTheButcher”]root:root seulement je crois bien…
Donc un pti sudoers sur un script…[/quote]Ah: tu vois que c’est bien sudo.
J’avais même pas pensé à donner à openvpn le droit de lancer route.
thx à fond.
“Toujours partir le cul propre” qu’on dit…
Bé pose toi un peu et replanche… 'fin tout depend de tes contraintes persos…
L’info c’est sympa sauf quand on est a la bourre on qu’on doit partir. Et là ca gave serieusement, on se demande prk on a choisit de travailler la dedans 
Bon courage!!
[quote=“MattOTop”][quote=“BorisTheButcher”]root:root seulement je crois bien…
Donc un pti sudoers sur un script…[/quote]Ah: tu vois que c’est bien sudo.
J’avais même pas pensé à donner à openvpn le droit de lancer route.
thx à fond.[/quote]
T’as gagné!!
Oui sur un script je veux bien, mais po sur des commandes directes (le chieur…)
C sur que c’est plus propre que faire: (qui marche)
chmod g+s /sbin/route
chown root:openvpn /sbin/route
Bon allez, bonne vacances.
faut pas exagèrer, c’est pas encore fait, les vacances. Maintenant, faut que je remonte finement le parefeu, et surtout, ce que je fais en ce moment, que je configure les clients d’un des sites pour travailler sur l’autre le temps de mes vacances (je déploierais un rejeton de la première install aprés mes vacances, j’espère que le brin va être suffisant pour le traffic du progiciel).
Et surtout, il me reste à récupèrer et poser du materiel à la location, je dois décoincer une interface web qui refuse de publier des biens sur internet, et… oui, et quoi d’autre… Non, c’est vraiment tout ce que j’ai de critique.
Sinon, tu trouves ça plus propre un setgid qu’une autorisation sudo ?
pas top, tout de même.
Enfin. Re au boulot.
Non justement je disais que c’etait plus propre le sudo que le setgid
Un sudoers avec des scripts restrictifs me convient.