Tâche #15243
Scénario #15118: Traitement express
présence parasite de supervision.sudoers
Statut:
Reporté
Priorité:
Haut
Assigné à:
Version cible:
Début:
21/09/2015
Echéance:
% réalisé:
100%
Temps estimé:
1.00 h
Restant à faire (heures):
0.0
Description
Un fichier templatisé /etc/sudoers.d/supervision entre en conflit avec le /etc/sudoers.d/psin porté par supervision-psin et parasite les accès ssh du psin.
Il n'a pas sa place dans conf-esbl !
S'assurer de la même chose en 2.5.2
Vérifier aussi pour conf-ecdl
Demandes liées
Historique
#1 Mis à jour par Thierry Bertrand il y a environ 8 ans
l'eCDL n'est à priori pas concerné
#2 Mis à jour par Thierry Bertrand il y a environ 8 ans
le template "parasite" : supervision.sudoers
Il utilise des variables du dico de l'eSBL :
thierry@hoth:~/eole/depotGit/conf-esbl (master=)$ rgrep sudoers dicos/ dicos/70_esbl.xml: <file name='/etc/sudoers.d/supervision' source='supervision.sudoers' mode='0440'/> dicos/70_esbl.xml: <!-- fichier /etc/sudoers --> dicos/70_esbl.xml: <variable name='activer_ajout_sudoers' type='oui/non' description="Ajout de spécifications supplémentaires" exists='False'> dicos/70_esbl.xml: <variable name='user_sudoers' type='string' description="Nom du compte autorisé" exists='False' multi='True'/> dicos/70_esbl.xml: <variable name='machines_sudoers' type='string' description="Ensemble des machines autorisées ( ex ALL=NOPASSWD : )" exists='False'/> dicos/70_esbl.xml: <variable name='command_sudoers' type='string' description="Commande autorisée" exists='False'/> dicos/70_esbl.xml: <separator name='activer_ajout_sudoers'>Ajout de ligne supplémentaire dans le fichier /etc/sudoers</separator> dicos/70_esbl.xml: <condition name='disabled_if_in' source='activer_ajout_sudoers'> dicos/70_esbl.xml: <target type='variable'>user_sudoers</target> dicos/70_esbl.xml: <target type='variable'>machines_sudoers</target> dicos/70_esbl.xml: <target type='variable'>command_sudoers</target> dicos/70_esbl.xml: <group master='user_sudoers'> dicos/70_esbl.xml: <slave>machines_sudoers</slave> dicos/70_esbl.xml: <slave>command_sudoers</slave> dicos/70_esbl.xml: <variable name='activer_ajout_sudoers'>Permet d'ajouter des entrées dans le fichier /etc/sudoers</variable>
#3 Mis à jour par Thierry Bertrand il y a environ 8 ans
- Statut changé de Nouveau à Reporté
- Assigné à mis à Thierry Bertrand
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 1.0 à 0.0
signalement trop tardif pour correction à ce stade des développements.
La fonctionnalité a été désactivée sur le serveur ayant remonté le soucis.