Bac à idée #10941
utilisation de gen_config à distance via sudoers
Statut:
A étudier
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
18/03/2015
Echéance:
% réalisé:
0%
Description
Les connexions distantes (et même locales !) avec l'utilisateur root directement dervaient être proscrite. "Chaque administrateur doit disposer d'un mot de passe propre destiné à l'administration" et "Tout accès d'administration [...] doit pouvoir être tracé et permettre de remonter à la personne exerçant ce droit" (PSSIE circ 38641).
De plus, dans la configuration des modules, il est possible et prévu de pouvoir interdire les connexions ssh à l'utilisateur root directement.
Il faudrait donc pouvoir utiliser les outils de configuration et d'administration tel que gen_config en passant par les mécanismes de sudoers.
Actuellement, cela n'est pas possible.
Historique
#1 Mis à jour par Luc Bourdot il y a environ 9 ans
Effectivement il faut etudier des scénarios possibles.
#2 Mis à jour par Luc Bourdot il y a plus de 6 ans
- Statut changé de Nouveau à A étudier
#3 Mis à jour par Gilles Grandgérard il y a plus de 2 ans
- Tracker changé de Anomalie à Bac à idée