#65 closed defect (fixed)
Sudo pour les étudiant.
| Reported by: | gressot | Owned by: | gressot |
|---|---|---|---|
| Priority: | major | Milestone: | |
| Component: | Groupe1 | Version: | 2008-2009 |
| Keywords: | Cc: |
Description
Il faut que nous mettions en place les droits d'acces des étudiants aux machines. Ainsi la commande sudo se sert ad'un fichier /etc/sudoers qui permet d'indiquer qui a le droit de faire quoi. Il faut donc completer ce fichier
Change History (7)
comment:1 Changed 16 years ago by gressot
comment:2 Changed 16 years ago by gressot
Il faut vérifier toutes les commandes et/ou fichiers accéssible par les étudiants (pour chaque comptes, client/serveur/sonde)
comment:3 Changed 16 years ago by gressot
Pour le moment, le compte sonde peut juste lancer wireshark, client et serveur peuvent utiliser route et modifier le fichiers /etc/network/interfaces Il faudra en rajouter d'autres :)
comment:4 Changed 16 years ago by gressot
- Status changed from new to assigned
A compléter dès demain!
comment:5 Changed 16 years ago by gressot
- Resolution set to fixed
- Status changed from assigned to closed
Les modifications apportés sont les suivantes, notamment au niveau DNS et modification d'interfaces par ifconfig :
pc11:/home/client# cat /etc/sudoers # /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # See the man page for details on how to write a sudoers file. # Defaults env_reset,insults # Host alias specification # User alias specification User_Alias CLI=client User_Alias SERV=serveur User_Alias CAPTURE=sonde # Cmnd alias specification Cmnd_Alias WIRE=/usr/bin/wireshark Cmnd_Alias CONFDNS1=/usr/bin/gedit /etc/bind/named.conf.local Cmnd_Alias CONFDNS2=/usr/bin/gedit /etc/bind/db.etu10.plateforme.lan Cmnd_Alias CONFDNS3=/usr/bin/gedit /etc/bind/db.10.10.in-addr.arpa Cmnd_Alias REBOOTDNS=/etc/init.d/bind9 restart Cmnd_Alias IF0=/sbin/ifconfig eth0 Cmnd_Alias IF2=/sbin/ifconfig eth1 # User privilege specification root ALL=(ALL) ALL CAPTURE ALL=(ALL) WIRE CLI ALL=(ALL) IF0 SERV ALL=(ALL) IF2,CONFDNS1,CONFDNS2,CONFDNS3,REBOOTDNS # Uncomment to allow members of group sudo to not need a password # (Note that later entries override this, so you might need to move # it further down) # %sudo ALL=NOPASSWD: ALL
comment:6 Changed 16 years ago by gressot
Je viens d'ajouter les commandes named-checkzone et named-checkconf pour que l'étudiant puisse vérifier que sa config soit bonne.
comment:7 Changed 14 years ago by teste
- Version set to 2008-2009
Hachem a fait un test de configuration du fichier /etc/sudoers dans le pc9 en autorisant l'utilisateur demo a lancer wireshark en root. Je me suis connecté en ssh depuis un pc de la salle de l'ARI, et fait sudo wireshark. Cela me permettait bien de faire des captures wireshark sans etre root sur les machines. Il ne reste plus qu'a completer ce fichier en listant toutes les commandes utilisables par les étudiants :)