Enlever les droits de modification de la date

Résolu
ihebiheb Messages postés 96 Statut Membre -  
bob031 Messages postés 8228 Statut Membre -
Bonjour,

j'ai la session root sous linux

je faire une autre session pour un utilisateur sauf que je doit lui interdir de changer la date systeme

comment puis-je procéder

20 réponses

  1. jeanbi Messages postés 15399 Date d'inscription   Statut Contributeur Dernière intervention   2 383
     
    bonjour,
    s'il n'a pas le mot de passe root , il ne peux la changer
    a+
    1
  2. ihebiheb Messages postés 96 Statut Membre 9
     
    ok merci de cette reponse dans un temps record
    0
  3. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Salut,

    Je rajoute aussi que s'il faut aussi s'assurer qu'il ne peut pas faire sudo date, en ce cas sont mot de passe lui suffira.
    0
  4. ihebiheb Messages postés 96 Statut Membre 9
     
    donc qu'est ce que je doit faire ?
    0
    1. jipicy Messages postés 40842 Date d'inscription   Statut Modérateur Dernière intervention   4 898
       
      Est-ce que "sudo" est en fonction sur ton système ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Salut,

    En tant qu'utilisateur tu tapes sudo -l ce qui te permettra de voir à quel niveau sudo est configuré ou qu'il n'est pas configuré du tout.
    0
  7. ihebiheb Messages postés 96 Statut Membre 9
     
    elle est configuré dans mon systeme

    quand j'ai fait sudo -l il m'a dit

    user XXXXX may run the following commands on this host ALL (ALL)
    0
  8. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Re,

    Donc il peut modifier la date de système.
    Tu es sur Ubuntu?
    0
  9. ihebiheb Messages postés 96 Statut Membre 9
     
    sous Cent Os

    est ce qu'il n'y a pas de solution pour lui enlever ce droit ?
    0
  10. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Re,

    Tout est possible, normalement ;-)

    Affiche le résultat de la commande
    cat /etc/sudoers
    0
  11. ihebiheb Messages postés 96 Statut Membre 9
     
    j'ai tapé ce que tu m'a dit et il m'a dit que tout est permis

    Je ne peut pas te copier ce qu'il m'a écrit car c'est sur un autre pc mais toutes les phrases sont sous la forme suivante

    allow peaple on group root to run ALL commands
    0
  12. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Re,

    Affiche le résultat de
    grep $USER /etc/sudoers
    0
  13. ihebiheb Messages postés 96 Statut Membre 9
     
    the root user, without needing the root password
    allow root to run any command anywhere
    ALL ALL ALL
    cdrom as root
    0
  14. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Re,

    Ah, mince.
    Tu es connecté en root, c'est pour ça que tu as tous les droits ;-)

    La commande sudo -l il fallait la taper en tant qu'utilisateur.
    Toutefois si à la création de l'utilisateur tu n'as pas configuré de façon explicite /etc/sudoers, alors tu n'as pas à te faire de soucis.

    0
  15. ihebiheb Messages postés 96 Statut Membre 9
     
    merci de votre aide

    je vais creer un utilisateur et je vais essayer de faire des test tout seul comme un grand

    si je ne trouve rien je retournerez sur le forum

    et si je trouve la solution je la metterer aussi sur le forum

    et encore merci
    0
  16. bob031 Messages postés 8228 Statut Membre 473
     
    Bonjour,

    et pourquoi pas modifier les droits d'exécution de la commande ?

    > root@mandriva[192.168.1.2]:/var/log# ls -l /bin/date
    -rwxr-xr-x 1 root root 59176 2008-03-07 21:16 /bin/date*
    > root@mandriva[192.168.1.2]:/var/log#
    0
  17. ihebiheb Messages postés 96 Statut Membre 9
     
    merci de ta reponse. Et meme si je n'ai pas tout compris ça m'a donné des idées

    il faut tout simplement taper

    chmod o-x /bin/date

    et hop c'est fait.

    meme avec la commande " sudo " ca ne s'execute pas
    0
  18. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Salut,

    Je ne suis pas d'accord avec cette solution ;-))
    N'importe quel utilisateur doit pouvoir connaître la date de système, non?

    0
  19. jipicy Messages postés 40842 Date d'inscription   Statut Modérateur Dernière intervention   4 898
     
    Salut tout le monde,

    Si on s'en réfère à la demande initiale :
    je doit lui interdire de changer la date systeme

    et si on se réfère également à la page "info" de "date" :
    21.1.5 Setting the time
    -----------------------
    
    If given an argument that does not start with `+', `date' sets the
    system clock to the time and date specified by that argument (as
    described below).  You must have appropriate privileges to set the
    system clock.  The `--date' and `--set' options may not be used with
    such an argument.  The `--universal' option may be used with such an
    argument to indicate that the specified time and date are relative to
    Coordinated Universal Time rather than to the local time zone.
    Je ne pense pas qu'un utilisateur normal puisse changer la date système...
    0
  20. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Re,

    Je confirme, il ne peut pas sans avoir des privilèges.
    Les privilèges sont données par root, et par défaut ne sont pas attribué.
    Normalement il n'y a rien à modifier.
    0
  21. bob031 Messages postés 8228 Statut Membre 473
     
    Salut,

    et pourquoi pas modifier les droits d'exécution de la commande ?

    c'était une idée lancée comme ça !

    je n'ai pas dit que c'était une solution à part entière !

    :-)
    0