Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 09/01/2017, à 10:54

Adrien.D

Sudo : empêcher l'utilisation de sudo su et sudo -i

Bonjour,

J'ai mis en place sudo sur un serveur pour tracer les commandes tapées sur le serveur.

Mais certains de mes utilisateurs utilisent sudo su ou sudo -i pour passer root et là, plus de traces dans les logs de ce qu'ils font.

Je voudrais donc empêcher l'utilisation de certaines commandes avec sudo.

Avez-vous une idée de comment faire ?
Je sais autoriser certaines commandes, pas pas en refuser..

Merci

ASUS N76VZ : PC Portable sous Calculate Linux Desktop MATE (Gentoo like)
Serveur domestique : Calculate Linux Server Scratch (Gentoo like)
Au travail : Ubuntu Server 12.04 LTS + CentOS 7

Hors ligne

#2 Le 09/01/2017, à 17:37

Arbiel

Re : Sudo : empêcher l'utilisation de sudo su et sudo -i

Bonsoir

C'est surprenant que tu n'y arrives pas. As-tu consulté sudoers ? Tu devrais y trouver les informations que tu cherches.

Arbiel

Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#3 Le 09/01/2017, à 18:32

Adrien.D

Re : Sudo : empêcher l'utilisation de sudo su et sudo -i

Salut,
Avec sudoers, j'ai bien bu pour accepter des commandes ou un groupe de commandes.
Mais je n'ai pas vu pour interdire des commandes.

Mais ça semble compliqué car il faudrait bloquer tout un tas de commandes (passwd, su, sudo mais que avec -i et je ne sais quoi d'autre... car au pire si on ne bloque pas vi, on peut toujours éditer le fichier sudoers pour se remettre les droits et faire n'importe quoi)

Il est possible de bloquer le compte root, mais si par malheur on fait une fausse manip (involontaire ou volontaire) on se retrouve comme un idiot.

S'il y a pas de solution, je ferai autrement !

ASUS N76VZ : PC Portable sous Calculate Linux Desktop MATE (Gentoo like)
Serveur domestique : Calculate Linux Server Scratch (Gentoo like)
Au travail : Ubuntu Server 12.04 LTS + CentOS 7

Hors ligne

#4 Le 09/01/2017, à 19:47

bruno

Re : Sudo : empêcher l'utilisation de sudo su et sudo -i

Non ce n'est pas si surprenant. Avec sudoers tu peux autoriser uniquement certaines commandes mais tu ne peux pas tout autoriser (user ALL) puis interdire (avec ! /truc/commande_interdite) car l'utilisateur arriverait très facilement à contourner ces interdictions. Autrement dit si ton utilisateur est dans le groupe sudo ou s'il est autorisé avec ALL, il pourra toujours utiliser un shell root. (cf man sudoers)

Honnêtement je ne vois pas comment faire ce que tu veux avec sudoers.

En ligne

#5 Le 09/01/2017, à 21:08

Adrien.D

Re : Sudo : empêcher l'utilisation de sudo su et sudo -i

On va faire autrement. Ce sera toujours désactivable mais on va loguer toutes les commandes passées avec logger smile

ASUS N76VZ : PC Portable sous Calculate Linux Desktop MATE (Gentoo like)
Serveur domestique : Calculate Linux Server Scratch (Gentoo like)
Au travail : Ubuntu Server 12.04 LTS + CentOS 7

Hors ligne

Pages : 1