Sudo - sudo bash
Clatitia40280
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Clatitia40280 Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Clatitia40280 Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je vous explique mon problème.
Je travaille sur un projet et je viens de me rendre compte d'une faille, je m'explique.
Par défaut dans mon projet le constructeur avec lequel je travaille pour des raisons de sécurités nous dit qu'avant de taper des commandes (par exemple vi /etc/hosts) il faut se connecter en root en faisant sudo bash + mot de passe. Jusque là parfait.
Or je viens de m'apercevoir que cela n'est pas nécessaire, qu'il suffit de taper sudo devant n'importe quels commandes et cela fonctionne sans la demande du mot de passe.
Je ne veux pas et surtout il ne faut pas que cela soit autorisé, je souhaite qu'obligatoirement le système oblige la demande de mot de passe.
Je suis sous redhat 6
Merci d'avance de votre aide
Je vous explique mon problème.
Je travaille sur un projet et je viens de me rendre compte d'une faille, je m'explique.
Par défaut dans mon projet le constructeur avec lequel je travaille pour des raisons de sécurités nous dit qu'avant de taper des commandes (par exemple vi /etc/hosts) il faut se connecter en root en faisant sudo bash + mot de passe. Jusque là parfait.
Or je viens de m'apercevoir que cela n'est pas nécessaire, qu'il suffit de taper sudo devant n'importe quels commandes et cela fonctionne sans la demande du mot de passe.
Je ne veux pas et surtout il ne faut pas que cela soit autorisé, je souhaite qu'obligatoirement le système oblige la demande de mot de passe.
Je suis sous redhat 6
Merci d'avance de votre aide
A voir également:
- Sudo -u bash
- Bingo bash - Télécharger - Divers Jeux
- Sudo windows - Accueil - Windows
- Bash list ✓ - Forum Shell
- Bash permission non accordée - Forum Shell
- Bash pause ✓ - Forum Shell
6 réponses
Bonjour,
C'est normal qu'il ne te "re"demandande pas le password dès lors que tu l'as déjà entré une fois lors de ta "première" commande .
Pour info
C'est normal qu'il ne te "re"demandande pas le password dès lors que tu l'as déjà entré une fois lors de ta "première" commande .
Pour info
Par défaut, sudo stocke le mot de passe de l'utilisateur sudo pour une période de cinq minutes. Toute utilisation de la commande pendant cette période ne demandera pas à l'utilisateur de saisir à nouveau le mot de passe.
Tout d'abord merci de ta réponse, j'ai entendu parler du fait d'un temps de grâce. Mais là j'ai redémarré le pc je tape sudo + une commande ça fonctionne.
Autre test, jai rentré sudo bash + mdp au bout de 30min je peux toujours juste taper sudo + une commande, or il n'y a pas l'option timeout de rentré.
Si je m'abuse je referais le test demain matin en arrivant, même si je suis sûr de l'avaoir déjà fait, j'e démarre le pc je tape sud +une commande et cela fonctionne.
Cordialement
claude
Autre test, jai rentré sudo bash + mdp au bout de 30min je peux toujours juste taper sudo + une commande, or il n'y a pas l'option timeout de rentré.
Si je m'abuse je referais le test demain matin en arrivant, même si je suis sûr de l'avaoir déjà fait, j'e démarre le pc je tape sud +une commande et cela fonctionne.
Cordialement
claude
Autre exemple en espérant ne pas commettre de faute de syntaxe ☺
on tape sudo rm /* et tous les fichiers ont été éffacés.
En fait dans mon système par rapport à la sécurité il faut obligatoirement passer en mode root par le biais d'un mot de passe (donc si je ne me trompe pas sudo bash + mdp), je ne peux pas me permettre l'autorisation de n'importe quelle commande en mettant juste sudo devant.
on tape sudo rm /* et tous les fichiers ont été éffacés.
En fait dans mon système par rapport à la sécurité il faut obligatoirement passer en mode root par le biais d'un mot de passe (donc si je ne me trompe pas sudo bash + mdp), je ne peux pas me permettre l'autorisation de n'importe quelle commande en mettant juste sudo devant.
Si dans $ sudo visudo je rajoute :
# Allow members of group sudo to execute any command, password
%sudo ALL=(ALL:ALL) PASSWD: ALL
Est-ce que cela marchera ?
# Allow members of group sudo to execute any command, password
%sudo ALL=(ALL:ALL) PASSWD: ALL
Est-ce que cela marchera ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
On peut paramétrer sudo pour qu'il ne demande pas le mot de passe aux utilisateurs autorisés.
Dans certains environnement de production dans lesquels les admins sys sont clairement identifiés et dans lesquels on peut facilement vérifier qui a fait quoi, ce n'est pas un gros problème.
Tu peux être en redhat, centos, debian ou autre, ce sera la même chose.
On peut paramétrer sudo pour qu'il ne demande pas le mot de passe aux utilisateurs autorisés.
Dans certains environnement de production dans lesquels les admins sys sont clairement identifiés et dans lesquels on peut facilement vérifier qui a fait quoi, ce n'est pas un gros problème.
Tu peux être en redhat, centos, debian ou autre, ce sera la même chose.
Bonjour,
C'est bon j'ai trouvé la solution,
En gros la personne avait paramétrer des autorisations pour certaines commandes mais, grosse aberration il avait donner aussi les pleins pouvoirs pour n'importe quelles commandes.
J'ai tout simplement mis sa ligne "pleins pouvoirs" en commentaires.
En tout cas merci pour tout
C'est bon j'ai trouvé la solution,
En gros la personne avait paramétrer des autorisations pour certaines commandes mais, grosse aberration il avait donner aussi les pleins pouvoirs pour n'importe quelles commandes.
J'ai tout simplement mis sa ligne "pleins pouvoirs" en commentaires.
En tout cas merci pour tout
