Bac à idée #12123
Chaque administrateur doit avoir un compte SSH nominatif et utiliser sudo
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:
0%
Description
Les préconisations de l’ANSSI stipulent Chaque utilisateur doit disposer de son propre compte, unique, incessible (R21) afin de garantir l’imputabilité des accès.
Cette recommandation peut-être mise en place par les administrateurs exploitant les serveurs EOLE.
Il pourrait être possible de créer sur les serveurs les comptes déclarés dans zéphir, sans mot de passe, avec leur clef publique SSH installée.
Il serait envisageable de restreindre les commandes utilisables par sudo
en fonction des droits déclarés dans zéphir.
Demandes liées
Historique
#1 Mis à jour par Scrum Master il y a plus de 8 ans
- Release mis à EOLE 2.4.2.1
#2 Mis à jour par Scrum Master il y a plus de 8 ans
- Tracker changé de Scénario à Bac à idée
#3 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- Description mis à jour (diff)
#4 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Lié à Proposition Scénario #18651: ne plus se connecter en root sur les serveurs ajouté