Anomalie #6057
un utilisateur local non privilégier peux modifier la configuration du serveur
100%
Description
Un utilisateur non privilégier peut changer la configuration du serveur. Avant seul l'utilisateur "root" pouvait le faire.
Pour moi il s'agit d'un problème important.
ssh eole@adresse_ip
quitter l'interface semi graphique
firefox http://localhost:5000/
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 10 ans
- Assigné à mis à Laurent Flori
#2 Mis à jour par Daniel Dehennin il y a plus de 10 ans
Cela ne sera-t-il pas corrigé avec l’authentification ?
Car comme le nginx écoute sur le réseau c’est tout le lan qui à accès, non ?
#3 Mis à jour par Emmanuel GARETTE il y a plus de 10 ans
Oui c'est tout le lan, mais je n'avais pas percuté que gen_config était aussi accessible via nginx.
Et oui l'authentification permettra de résoudre cette demande quand l'architecture sera en place :
- un redis écoutant sur une socket avec les bons droits d'accès à la socket ;
- gestion de l'authentification de PAM ;
- gestion des droits d'accès aux applications (en spécifiant un type d'authentification et un login par exemple).
#4 Mis à jour par Joël Cuissinat il y a plus de 10 ans
- Version cible changé de Eole 2.4-alpha2 à Eole 2.4-beta1
#5 Mis à jour par Daniel Dehennin il y a plus de 10 ans
- Echéance mis à 30/10/2013
#6 Mis à jour par Daniel Dehennin il y a plus de 10 ans
- Statut changé de Nouveau à Résolu
- Assigné à changé de Laurent Flori à Bruno Boiget
- Début mis à 30/10/2013
- % réalisé changé de 0 à 100
C’est tout fait dans #6338.
#7 Mis à jour par Bruno Boiget il y a plus de 10 ans
- Statut changé de Résolu à Fermé
testé dans la demande liée