Sudo : Interdire de changer le password de root

Support Debian
#1

Bonjour,

je suis sur un casse tête je souhaite mettre en place SUDO mais je n’arrive pas a savoir comment bloquer la possibilité de changer le password root en faisant :

puis

Merci

#2

Je pourrais pas te répondre.

Mais, vaut mieux configurer:
X personne peut executé Y1,Y2,Y3 commande
que
X personne peut tous executé sauf Y2(ex;passwd) commande

Car cela peut nuire gravement à la santé de debian.

Il y a une partie pour sudo sur le wiki:
isalo.org/wiki.debian-fr/ind … ot-su-sudo

#3

Salut,

Sous kde tu as la commande kdesu kuser (# kuser) qui permet de fixer la modification possible du MDP à 99.999 jours :slightly_smiling:

#4

Dans la mesure où root peux modifier le fichier shadow, il n’y a pas de possibilités de protéger le mot sauf à décrire précisément quelles commandes le personnes concernées pourront faire. Avec un sudo su, ils peuvent même podifier le fichier sudo si ils veulent. Un sudo général n’est envisageable que sur une machine mono-utilisateur.

#5

Pour moi c’est une question idiote.
sudo sert à donner des droits à un nombre d’utilisateur limité, sur un nombre de commande limités.
Si tu autorises un utilisateur à utiliser su (ce qui ne sert à rien, mais bon), ne soit pas surpris qu’il est les droits root!

#6

Tout est dit ici et précisé par Piratebab

#7

Merci a tous pour vos remarques. J’ai effectivement donné le droit a diverses personnes sur certaines commandes et ça roule. :smiley:

Piratebab je dirais que les questions ne sont jamais idiotes mais parfois les réponses oui!

#8

[quote=“pcsystemd”]Merci a tous pour vos remarques. J’ai effectivement donné le droit a diverses personnes sur certaines commandes et ça roule. :smiley:

Piratebab je dirais que les questions ne sont jamais idiotes mais parfois les réponses oui![/quote]
Stop à ce genre de réflexions qui risquent de faire 10 messages stériles et qui se terminent souvent en fâcherie.

Efface cette ligne et ça sera mieux pour tous.

#9

Salut,

En fervent défenseur de sudo je vous fais remarquer que l’on peur attribuer à un seul utilisateur les privilèges réservés à root avec l’avantage d’une validité réduite alors que j’omet régulièrement le “exit” :slightly_smiling:
Mon utilisation de sudo ne ressemble en rien à celle de Ubuntu qui masque le rôle de root :033