Bac à idée #10941: utilisation de gen_config à distance via sudoers - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Bac à idée #10941

utilisation de gen_config à distance via sudoers

Ajouté par samuel morin il y a environ 9 ans. Mis à jour il y a plus de 2 ans.

Statut:

A étudier

Priorité:

Normal

Assigné à:

Catégorie:

Version cible:

Début:

18/03/2015

Echéance:

% réalisé:

Description

Les connexions distantes (et même locales !) avec l'utilisateur root directement dervaient être proscrite. "Chaque administrateur doit disposer d'un mot de passe propre destiné à l'administration" et "Tout accès d'administration [...] doit pouvoir être tracé et permettre de remonter à la personne exerçant ce droit" (PSSIE circ 38641).

De plus, dans la configuration des modules, il est possible et prévu de pouvoir interdire les connexions ssh à l'utilisateur root directement.

Il faudrait donc pouvoir utiliser les outils de configuration et d'administration tel que gen_config en passant par les mécanismes de sudoers.
Actuellement, cela n'est pas possible.

Historique

#1 Mis à jour par Luc Bourdot il y a environ 9 ans

Effectivement il faut etudier des scénarios possibles.

#2 Mis à jour par Luc Bourdot il y a plus de 6 ans

Statut changé de Nouveau à A étudier

#3 Mis à jour par Gilles Grandgérard il y a plus de 2 ans

Tracker changé de Anomalie à Bac à idée

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE

Demandes

Rapports personnalisés