Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Appel à contributeurs. Réunion pour la refonte du wiki lundi 26 juin

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 09/01/2017, à 10:54

Adrien.D

Sudo : empêcher l'utilisation de sudo su et sudo -i

Bonjour,

J'ai mis en place sudo sur un serveur pour tracer les commandes tapées sur le serveur.

Mais certains de mes utilisateurs utilisent sudo su ou sudo -i pour passer root et là, plus de traces dans les logs de ce qu'ils font.

Je voudrais donc empêcher l'utilisation de certaines commandes avec sudo.

Avez-vous une idée de comment faire ?
Je sais autoriser certaines commandes, pas pas en refuser..

Merci


ASUS N76VZ : PC Portable sous Calculate Linux Desktop MATE (Gentoo like)
Serveur domestique : Calculate Linux Server Scratch (Gentoo like)
Au travail : Ubuntu Server 12.04 LTS + CentOS 7

Hors ligne

#2 Le 09/01/2017, à 17:37

Arbiel

Re : Sudo : empêcher l'utilisation de sudo su et sudo -i

Bonsoir

C'est surprenant que tu n'y arrives pas. As-tu consulté sudoers ? Tu devrais y trouver les informations que tu cherches.

Arbiel


Arbiel Perlacremaz
Dell Vostro 3550 Ubuntu 14.04 64 bits (je ne suis pas passé à la 16,04 à cause d'un problème majeur avec crypttab, et de sa déconcertante lenteur)
Protonmail, une messagerie sécurisée

Hors ligne

#3 Le 09/01/2017, à 18:32

Adrien.D

Re : Sudo : empêcher l'utilisation de sudo su et sudo -i

Salut,
Avec sudoers, j'ai bien bu pour accepter des commandes ou un groupe de commandes.
Mais je n'ai pas vu pour interdire des commandes.

Mais ça semble compliqué car il faudrait bloquer tout un tas de commandes (passwd, su, sudo mais que avec -i et je ne sais quoi d'autre... car au pire si on ne bloque pas vi, on peut toujours éditer le fichier sudoers pour se remettre les droits et faire n'importe quoi)

Il est possible de bloquer le compte root, mais si par malheur on fait une fausse manip (involontaire ou volontaire) on se retrouve comme un idiot.

S'il y a pas de solution, je ferai autrement !


ASUS N76VZ : PC Portable sous Calculate Linux Desktop MATE (Gentoo like)
Serveur domestique : Calculate Linux Server Scratch (Gentoo like)
Au travail : Ubuntu Server 12.04 LTS + CentOS 7

Hors ligne

#4 Le 09/01/2017, à 19:47

bruno

Re : Sudo : empêcher l'utilisation de sudo su et sudo -i

Non ce n'est pas si surprenant. Avec sudoers tu peux autoriser uniquement certaines commandes mais tu ne peux pas tout autoriser (user ALL) puis interdire (avec ! /truc/commande_interdite) car l'utilisateur arriverait très facilement à contourner ces interdictions. Autrement dit si ton utilisateur est dans le groupe sudo ou s'il est autorisé avec ALL, il pourra toujours utiliser un shell root. (cf man sudoers)

Honnêtement je ne vois pas comment faire ce que tu veux avec sudoers.

Hors ligne

#5 Le 09/01/2017, à 21:08

Adrien.D

Re : Sudo : empêcher l'utilisation de sudo su et sudo -i

On va faire autrement. Ce sera toujours désactivable mais on va loguer toutes les commandes passées avec logger smile


ASUS N76VZ : PC Portable sous Calculate Linux Desktop MATE (Gentoo like)
Serveur domestique : Calculate Linux Server Scratch (Gentoo like)
Au travail : Ubuntu Server 12.04 LTS + CentOS 7

Hors ligne