Projet

Général

Profil

Tâche #15243

Scénario #15118: Traitement express

présence parasite de supervision.sudoers

Ajouté par Thierry Bertrand il y a environ 8 ans. Mis à jour il y a environ 8 ans.

Statut:
Reporté
Priorité:
Haut
Assigné à:
Thierry Bertrand
Version cible:
sprint 2016 07-09 - Equipe PNE-SR
Début:
21/09/2015
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Restant à faire (heures):
0.0

Description

Un fichier templatisé /etc/sudoers.d/supervision entre en conflit avec le /etc/sudoers.d/psin porté par supervision-psin et parasite les accès ssh du psin.

Il n'a pas sa place dans conf-esbl !

S'assurer de la même chose en 2.5.2
Vérifier aussi pour conf-ecdl

Demandes liées

Copié vers Distribution EOLE - Bac à idée #15246: présence parasite de supervision.sudoers Nouveau 21/09/2015

Historique

#1 Mis à jour par Thierry Bertrand il y a environ 8 ans

l'eCDL n'est à priori pas concerné

#2 Mis à jour par Thierry Bertrand il y a environ 8 ans

le template "parasite" : supervision.sudoers

Il utilise des variables du dico de l'eSBL :

thierry@hoth:~/eole/depotGit/conf-esbl (master=)$ rgrep sudoers dicos/
dicos/70_esbl.xml:        <file name='/etc/sudoers.d/supervision' source='supervision.sudoers'  mode='0440'/>
dicos/70_esbl.xml:            <!-- fichier /etc/sudoers -->
dicos/70_esbl.xml:            <variable name='activer_ajout_sudoers' type='oui/non' description="Ajout de spécifications supplémentaires" exists='False'>
dicos/70_esbl.xml:            <variable name='user_sudoers' type='string' description="Nom du compte autorisé" exists='False' multi='True'/>
dicos/70_esbl.xml:            <variable name='machines_sudoers' type='string' description="Ensemble des machines autorisées ( ex ALL=NOPASSWD : )" exists='False'/>
dicos/70_esbl.xml:            <variable name='command_sudoers' type='string' description="Commande autorisée" exists='False'/>
dicos/70_esbl.xml:            <separator name='activer_ajout_sudoers'>Ajout de ligne supplémentaire dans le fichier /etc/sudoers</separator>
dicos/70_esbl.xml:        <condition name='disabled_if_in' source='activer_ajout_sudoers'>
dicos/70_esbl.xml:            <target type='variable'>user_sudoers</target>
dicos/70_esbl.xml:            <target type='variable'>machines_sudoers</target>
dicos/70_esbl.xml:            <target type='variable'>command_sudoers</target>
dicos/70_esbl.xml:        <group master='user_sudoers'>
dicos/70_esbl.xml:            <slave>machines_sudoers</slave>
dicos/70_esbl.xml:            <slave>command_sudoers</slave>
dicos/70_esbl.xml:        <variable name='activer_ajout_sudoers'>Permet d'ajouter des entrées dans le fichier /etc/sudoers</variable>

#3 Mis à jour par Thierry Bertrand il y a environ 8 ans

  • Statut changé de Nouveau à Reporté
  • Assigné à mis à Thierry Bertrand
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 1.0 à 0.0

signalement trop tardif pour correction à ce stade des développements.
La fonctionnalité a été désactivée sur le serveur ayant remonté le soucis.

=> https://dev-eole.ac-dijon.fr/issues/15246

Formats disponibles : Atom PDF