Bac à idée #10941
utilisation de gen_config à distance via sudoers
Status:
A étudier
Priority:
Normal
Assigned To:
-
Category:
-
Target version:
-
Start date:
03/18/2015
Due date:
% Done:
0%
Description
Les connexions distantes (et même locales !) avec l'utilisateur root directement dervaient être proscrite. "Chaque administrateur doit disposer d'un mot de passe propre destiné à l'administration" et "Tout accès d'administration [...] doit pouvoir être tracé et permettre de remonter à la personne exerçant ce droit" (PSSIE circ 38641).
De plus, dans la configuration des modules, il est possible et prévu de pouvoir interdire les connexions ssh à l'utilisateur root directement.
Il faudrait donc pouvoir utiliser les outils de configuration et d'administration tel que gen_config en passant par les mécanismes de sudoers.
Actuellement, cela n'est pas possible.
History
#1 Updated by Luc Bourdot over 8 years ago
Effectivement il faut etudier des scénarios possibles.
#2 Updated by Luc Bourdot almost 6 years ago
- Status changed from Nouveau to A étudier
#3 Updated by Gilles Grandgérard almost 2 years ago
- Tracker changed from Anomalie to Bac à idée