Sudoers création utilisateur
Résolu/Fermé
CyRux
Messages postés
164
Date d'inscription
dimanche 4 janvier 2015
Statut
Membre
Dernière intervention
8 septembre 2016
-
22 nov. 2015 à 00:01
mamiemando Messages postés 33330 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 29 octobre 2024 - 23 nov. 2015 à 10:49
mamiemando Messages postés 33330 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 29 octobre 2024 - 23 nov. 2015 à 10:49
A voir également:
- Sudoers création utilisateur
- Creation compte gmail - Guide
- Création compte google - Guide
- Media creation tool - Télécharger - Systèmes d'exploitation
- Création organigramme - Guide
- Création groupe whatsapp - Guide
2 réponses
mamiemando
Messages postés
33330
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
29 octobre 2024
7 799
22 nov. 2015 à 12:28
22 nov. 2015 à 12:28
Bonjour,
Merci de soigner l'orthographe.
Il me paraît plus approprié d'utiliser un script avec un bit SUID.
http://doc.ubuntu-fr.org/tutoriel/comment_eviter_root_quand_c_est_possible#utilisation_du_bit_suid_pour_donner_a_n_importe_qui_le_droit_d_executer_un_programme_normalement_reserve_au_root
Ceci dit un script possédant un bit SUID est une faille potentielle. De plus, je ne pense pas que dans ton cas ce soit une très bonne idée de laisser des gens créer des utilisateurs, car rien ne garantit qu'un utilisateur va créer des milliers d'utilisateurs (qui sont autant de points d'entrée potentiels).
Un exemple : suppose qu'un utilisateur< malveillant crée un premier compte : il pourra se créer des milliers d'autres comptes. Penses-tu que tu arriveras à retrouver tout ce qu'il a créé s'il a effacé ses traces ?
Bonne continuation
Merci de soigner l'orthographe.
Il me paraît plus approprié d'utiliser un script avec un bit SUID.
http://doc.ubuntu-fr.org/tutoriel/comment_eviter_root_quand_c_est_possible#utilisation_du_bit_suid_pour_donner_a_n_importe_qui_le_droit_d_executer_un_programme_normalement_reserve_au_root
Ceci dit un script possédant un bit SUID est une faille potentielle. De plus, je ne pense pas que dans ton cas ce soit une très bonne idée de laisser des gens créer des utilisateurs, car rien ne garantit qu'un utilisateur va créer des milliers d'utilisateurs (qui sont autant de points d'entrée potentiels).
Un exemple : suppose qu'un utilisateur< malveillant crée un premier compte : il pourra se créer des milliers d'autres comptes. Penses-tu que tu arriveras à retrouver tout ce qu'il a créé s'il a effacé ses traces ?
Bonne continuation
CyRux
Messages postés
164
Date d'inscription
dimanche 4 janvier 2015
Statut
Membre
Dernière intervention
8 septembre 2016
3
22 nov. 2015 à 19:37
22 nov. 2015 à 19:37
C'est bon j'ai trouvé ^^ il sufit de mettre www-data ALL = NOPASSWD: /usr/sbin/useradd dans le fichier sudoers ^^
--
--
mamiemando
Messages postés
33330
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
29 octobre 2024
7 799
23 nov. 2015 à 10:49
23 nov. 2015 à 10:49
Ok merci du retour :-) Bonne continuation !
22 nov. 2015 à 12:58
Merci pour ta reponce ^^
Pour l'instant la sécurité n'est pas un point essentiel car le ftp ne sera donné que a des amis. de plus si un utilisateur malveillant crée enormement d'utilisateur ce n'est pas vraiment un probleme car seul le compte admin a un acces ssh.
Je vais regarder du coté des scripts SUID, mais meme si je fais avec un script SUID j'aimerai savoir comment faire avec sudoers car ça me fera apprendre un truc de plus ^^
Merci d'avance et bonne journée