Project

General

Profile

Anomalie #10941

utilisation de gen_config à distance via sudoers

Added by samuel morin about 5 years ago. Updated over 2 years ago.

Status:
A étudier
Priority:
Normal
Assigned To:
-
Category:
-
Target version:
-
Start date:
03/18/2015
Due date:
% Done:

0%

Distribution:
EOLE 2.4

Description

Les connexions distantes (et même locales !) avec l'utilisateur root directement dervaient être proscrite. "Chaque administrateur doit disposer d'un mot de passe propre destiné à l'administration" et "Tout accès d'administration [...] doit pouvoir être tracé et permettre de remonter à la personne exerçant ce droit" (PSSIE circ 38641).

De plus, dans la configuration des modules, il est possible et prévu de pouvoir interdire les connexions ssh à l'utilisateur root directement.

Il faudrait donc pouvoir utiliser les outils de configuration et d'administration tel que gen_config en passant par les mécanismes de sudoers.
Actuellement, cela n'est pas possible.

History

#1 Updated by Luc Bourdot about 5 years ago

Effectivement il faut etudier des scénarios possibles.

#2 Updated by Luc Bourdot over 2 years ago

  • Status changed from Nouveau to A étudier

Also available in: Atom PDF