enlever les droits de modification de la date Résolu/Fermé

Question

Bonjour,

j'ai la session root sous linux

je faire une autre session pour un utilisateur sauf que je doit lui interdir de changer la date systeme

comment puis-je procéder

jeanbi · Answer

bonjour, 
s'il n'a pas le mot de passe root , il ne peux la changer
a+

ihebiheb · Answer

ok merci de cette reponse dans un temps record

lami20j · Answer

Salut,

Je rajoute aussi que s'il faut aussi s'assurer qu'il ne peut pas faire sudo date, en ce cas sont mot de passe lui suffira.

ihebiheb · Answer

donc qu'est ce que je doit faire ?

lami20j · Answer

Salut,

En tant qu'utilisateur tu tapes sudo -l ce qui te permettra de voir à quel niveau sudo est configuré ou qu'il n'est pas configuré du tout.

ihebiheb · Answer

elle est configuré dans mon systeme

quand j'ai fait sudo -l il m'a dit

user XXXXX may run the following commands on this host ALL (ALL)

lami20j · Answer

Re,

Donc il peut modifier la date de système.
Tu es sur Ubuntu?

ihebiheb · Answer

sous Cent Os

est ce qu'il n'y a pas de solution pour lui enlever ce droit ?

lami20j · Answer

Re,

Tout est possible, normalement ;-)

Affiche le résultat de la commande
cat /etc/sudoers

ihebiheb · Answer

j'ai tapé ce que tu m'a dit et il m'a dit que tout est permis

Je ne peut pas te copier ce qu'il m'a écrit car c'est sur un autre pc mais toutes les phrases sont sous la forme suivante

allow peaple on group root to run ALL commands

lami20j · Answer

Re,

Affiche le résultat de
grep $USER /etc/sudoers

ihebiheb · Answer

the root user, without needing the root password
allow root to run any command anywhere
ALL    ALL      ALL
cdrom as root

lami20j · Answer

Re,

Ah, mince.
Tu es connecté en root, c'est pour ça que tu as tous les droits ;-)

La commande sudo -l il fallait la taper en tant qu'utilisateur.
Toutefois si à la création de l'utilisateur tu n'as pas configuré de façon explicite /etc/sudoers, alors tu n'as pas à te faire de soucis.

ihebiheb · Answer

merci de votre aide

je vais creer un utilisateur et je vais essayer de faire des test tout seul comme un grand

si je ne trouve rien je retournerez sur le forum

et si je trouve la solution je la metterer aussi sur le forum

et encore merci

bob031 · Answer

Bonjour,

et pourquoi pas modifier les droits d'exécution de la commande ?

> root@mandriva[192.168.1.2]:/var/log# ls -l /bin/date
-rwxr-xr-x 1 root root 59176 2008-03-07 21:16 /bin/date*
> root@mandriva[192.168.1.2]:/var/log#

ihebiheb · Answer

merci de ta reponse. Et meme si je n'ai pas tout compris ça m'a donné des idées

il faut tout simplement taper 
            
                     chmod o-x /bin/date


et hop c'est fait.

meme avec la commande " sudo " ca ne s'execute pas

lami20j · Answer

Salut,

Je ne suis pas d'accord avec cette solution ;-))
N'importe quel utilisateur doit pouvoir connaître la date de système, non?

jipicy · Answer

Salut tout le monde,

Si on s'en réfère à la demande initiale :
je doit lui interdire de changer la date systeme 

et si on se réfère également à la page "info" de "date" :21.1.5 Setting the time
-----------------------

If given an argument that does not start with `+', `date' sets the
system clock to the time and date specified by that argument (as
described below).  You must have appropriate privileges to set the
system clock.  The `--date' and `--set' options may not be used with
such an argument.  The `--universal' option may be used with such an
argument to indicate that the specified time and date are relative to
Coordinated Universal Time rather than to the local time zone.Je ne pense pas qu'un utilisateur normal puisse changer la date système...

lami20j · Answer

Re,

Je confirme, il ne peut pas sans avoir des privilèges. 
Les privilèges sont données par root, et par défaut ne sont pas attribué.
Normalement il n'y a rien à modifier.

bob031 · Answer

Salut,

et pourquoi pas modifier les droits d'exécution de la commande ? 

c'était une idée lancée comme ça !

je n'ai pas dit que c'était une solution à part entière !


:-)

Enlever les droits de modification de la date

20 réponses

Discussions similaires

Newsletters