/etc/sudoers ajouter une restriction avec des paramètres
Bonjour,
J'aimerai savoir si il est possible de spécifié des paramètres pour une commande autorisée avec la command sudo dans le fichier /etc/sudoers. Je voudrais permettre à un user de pouvoir télécherger uniquement un fichier sur un serveur unique :
(Je voudrais autoriser uniqument cette commande)
scp user@host:file . exemple scp tool@178.247.265.167:fichier .
Si l'user entre un autre nom de serveur ou un autre fichier celà lui renvoi le message permissions denied
J'aimerai savoir si il est possible de spécifié des paramètres pour une commande autorisée avec la command sudo dans le fichier /etc/sudoers. Je voudrais permettre à un user de pouvoir télécherger uniquement un fichier sur un serveur unique :
(Je voudrais autoriser uniqument cette commande)
scp user@host:file . exemple scp tool@178.247.265.167:fichier .
Si l'user entre un autre nom de serveur ou un autre fichier celà lui renvoi le message permissions denied
A voir également:
- /etc/sudoers ajouter une restriction avec des paramètres
- Parametres de mon ordinateur - Guide
- Restriction instagram - Guide
- Paramètres dns - Guide
- Ajouter une signature sur word - Guide
- Ajouter une liste déroulante excel - Guide
2 réponses
Bonjour,
Ce que je ne comprends pas dans ta question, c'est que scp n'est pas une commande qui requiert a priori des droits root.
Même si tu définis des droits limités sur scp (ce qui est bizarre en soi), rien n'empêchera quelqu'un de compiler ou d'avoir son propre binaire scp.
La bonne manière de faire serait plutôt de configurer ton pare-feu de sorte à limiter le trafic ssh à ton idée.
Bonne chance
Ce que je ne comprends pas dans ta question, c'est que scp n'est pas une commande qui requiert a priori des droits root.
Même si tu définis des droits limités sur scp (ce qui est bizarre en soi), rien n'empêchera quelqu'un de compiler ou d'avoir son propre binaire scp.
La bonne manière de faire serait plutôt de configurer ton pare-feu de sorte à limiter le trafic ssh à ton idée.
Bonne chance
leandro95
Messages postés
82
Statut
Membre
Scp n'est plus exécutable par les autres user et autres groupes que root
Ça n'empêche pas quelqu'un de compiler son propre scp dans l'absolu.
Par ailleurs je ne pense pas que /etc/sudoers soit capable de définir les paramètres acceptés par la commande.
Ceci dit, si on reste sur ton idée, je pense que dans ce cas tu peux faire un script scp avec un bit SUID qui fait les contrôle que tu désires et qui sera en mesure d'appeler ton scp restreint à root. C'est en gros ce que fait passwd : il a un bit SUID qui lui permet, même s'il est exécuté par toto, de potentiellement altérer /etc/shadow qui est restreint à root.
Mais attention, un bit SUID, c'est quelque chose qui ne se prend pas à la légère et que je déconseille en temps normal : en particulier si quelqu'un arrive à exploiter une faille dans ton script, il sera virtuellement root sur ta machine.
Bonne chance
Par ailleurs je ne pense pas que /etc/sudoers soit capable de définir les paramètres acceptés par la commande.
Ceci dit, si on reste sur ton idée, je pense que dans ce cas tu peux faire un script scp avec un bit SUID qui fait les contrôle que tu désires et qui sera en mesure d'appeler ton scp restreint à root. C'est en gros ce que fait passwd : il a un bit SUID qui lui permet, même s'il est exécuté par toto, de potentiellement altérer /etc/shadow qui est restreint à root.
Mais attention, un bit SUID, c'est quelque chose qui ne se prend pas à la légère et que je déconseille en temps normal : en particulier si quelqu'un arrive à exploiter une faille dans ton script, il sera virtuellement root sur ta machine.
Bonne chance
