Evolution #3198
Possibilité de rajouter des lignes supplémentaires dans le fichier /etc/sudoers
Description
Bonjour,
Pour des besoins de supervision par le Psin nous aurions besoin de rajouter des lignes supplémentaires dans le fichier /etc/sudoers.
Il se trouve qu'il existe des besoins spécifiques également remontés lors de notre phase pilote sur le projet eSBL.
Pour éviter des fausses manip lors de la saisie pour ce fichier quelque peu 'sensible', chaque ligne supplémentaire pourrait être saisie dans une table multi-valuée avec trois champs (menu 'système' en mode expert ?)
(1) user_sudoers
(2) machines_sudoers (avec une valeur par défaut 'ALL=NOPASSWD :' qui pourrait être modifiable, mais qui devrait pour nous couvrir la plupart de nos cas)
(3) command_sudoers
pour donner par exemple
%group-op ALL=NOPASSWD : /usr/bin/reconfigure, /usr/bin/StartAll
(la table pourrait éventuellement contenir des lignes permettent de définir des alias 'User_Alias ...')
Est-ce envisageable ?
Cordialement
Révisions associées
Make sure id is unique; fixes #3198
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 14 ans
- Statut changé de Nouveau à En attente d'informations
/etc/sudoers.d sont automatiquement pris en compte !Nous l'utilisons déjà pour :
- Bacula : http://dev-eole.ac-dijon.fr/projects/eole-bacula/repository/revisions/master/changes/tmpl/bacula.sudoers
- Amon : http://dev-eole.ac-dijon.fr/projects/conf-amon/repository/revisions/master/changes/tmpl/amon.sudo
On peut en discuter mais je ne suis pas très chaud pour ajouter une nouvelle usine à gaz de plus dans eole-common :)
#2 Mis à jour par christophe guerinot il y a presque 14 ans
Bonjour,
En fait cela a déjà été pris en compte pour le compte du psin dans le projet 'supervision-psin'
http://dev-eole.ac-dijon.fr/projects/supervision-psin/repository/revisions/master/entry/etc/sudoers.d/psin
La demande peut être fermée
Cordialement
#3 Mis à jour par Joël Cuissinat il y a plus de 13 ans
- Statut changé de En attente d'informations à Pas un bug