Sudoers création utilisateur
Résolu
Bonsoir a tous ^^
Dans le cadre d'un mini cloud je voudrais que les gens puissent créer un compte a partir du site (utilisateur systeme)
j'ai donc rajouter
Jusqua la tout marche sauf que par exemple pour créer l'utilsateur test il faudrais que dans le fichier sudoers il y ai ecris
Est ce que quelqu'un aurais une solution pour que www-data puisse créer touts les utilisateurs ?
Merci d'avance ^^
Si je n'ai pas donné assez de precisions n'hésitez pas a demander
--
Dans le cadre d'un mini cloud je voudrais que les gens puissent créer un compte a partir du site (utilisateur systeme)
j'ai donc rajouter
www-data ALL = NOPASSWD: /usr/sbin/useradddans le fichier sudoers
Jusqua la tout marche sauf que par exemple pour créer l'utilsateur test il faudrais que dans le fichier sudoers il y ai ecris
www-data ALL = NOPASSWD: /usr/sbin/useradd test. en gros c'est une commande diferente si on crée un utilisateur different.
Est ce que quelqu'un aurais une solution pour que www-data puisse créer touts les utilisateurs ?
Merci d'avance ^^
Si je n'ai pas donné assez de precisions n'hésitez pas a demander
--
A voir également:
- Sudoers création utilisateur
- Creation compte gmail - Guide
- Création site web - Guide
- Media creation tool - Télécharger - Systèmes d'exploitation
- Création compte google - Guide
- Creation compte vinted - Guide
2 réponses
Bonjour,
Merci de soigner l'orthographe.
Il me paraît plus approprié d'utiliser un script avec un bit SUID.
http://doc.ubuntu-fr.org/tutoriel/comment_eviter_root_quand_c_est_possible#utilisation_du_bit_suid_pour_donner_a_n_importe_qui_le_droit_d_executer_un_programme_normalement_reserve_au_root
Ceci dit un script possédant un bit SUID est une faille potentielle. De plus, je ne pense pas que dans ton cas ce soit une très bonne idée de laisser des gens créer des utilisateurs, car rien ne garantit qu'un utilisateur va créer des milliers d'utilisateurs (qui sont autant de points d'entrée potentiels).
Un exemple : suppose qu'un utilisateur< malveillant crée un premier compte : il pourra se créer des milliers d'autres comptes. Penses-tu que tu arriveras à retrouver tout ce qu'il a créé s'il a effacé ses traces ?
Bonne continuation
Merci de soigner l'orthographe.
Il me paraît plus approprié d'utiliser un script avec un bit SUID.
http://doc.ubuntu-fr.org/tutoriel/comment_eviter_root_quand_c_est_possible#utilisation_du_bit_suid_pour_donner_a_n_importe_qui_le_droit_d_executer_un_programme_normalement_reserve_au_root
Ceci dit un script possédant un bit SUID est une faille potentielle. De plus, je ne pense pas que dans ton cas ce soit une très bonne idée de laisser des gens créer des utilisateurs, car rien ne garantit qu'un utilisateur va créer des milliers d'utilisateurs (qui sont autant de points d'entrée potentiels).
Un exemple : suppose qu'un utilisateur< malveillant crée un premier compte : il pourra se créer des milliers d'autres comptes. Penses-tu que tu arriveras à retrouver tout ce qu'il a créé s'il a effacé ses traces ?
Bonne continuation
Merci pour ta reponce ^^
Pour l'instant la sécurité n'est pas un point essentiel car le ftp ne sera donné que a des amis. de plus si un utilisateur malveillant crée enormement d'utilisateur ce n'est pas vraiment un probleme car seul le compte admin a un acces ssh.
Je vais regarder du coté des scripts SUID, mais meme si je fais avec un script SUID j'aimerai savoir comment faire avec sudoers car ça me fera apprendre un truc de plus ^^
Merci d'avance et bonne journée