Discussion :

[medora]

bonjour à tous,
je veux créer un user (disant 'admin') avec les mêmes privilèges que 'root '(avec le uid=0 et le répertoire personnel / et le group system) et j'ai bcp de scripts dont leur owner est le root. je vous demande si ses scripts peuvent etre logiquement executés par 'admin' sans changer leurs owner ni d'autes droits d'accès en supposant que personne n'a le droit d'executer les scripts de root que root? j'ai creer 'admin' avec ses privilège mais ce qui me parait bizzare que admin ne pouvait rien faire: il peut lire n'importe quoi mais il ne pouvait ni executer aucun fichier (meme d'un autre simple user) ni meme CREER SON PROPRE FICHIER....
j'ai crée admin avec la commande "useradd" (sous aix) avec bcp d'options......
en attendant une interpretation de cela, je voudrais bien avoir une commande qui peut parcourir tous les fichiers de mon serveur, detécter les fichiers de root et changer les owner root par admin... (je crois que c possible sans programmer tout un scripts).
merci d'avance.

[MarcG]

tu peut toujours attribuer manuellement l'uid 0 a ton "admin".
cependant il ne faut pas changer l'owner des fichiers root en admin, la tu t'expose a des disfonctionnements divers.

Pourquoi creer un user qui a les meme droits que root et ne pas utiliser root ?

[medora]

tu peut toujours attribuer manuellement l'uid 0 a ton "admin".
cependant il ne faut pas changer l'owner des fichiers root en admin, la tu t'expose a des disfonctionnements divers.


le system n'accepte pas l'uid 0 pour un autre user que root (message : uid already exists) (ce qui est bizzare ce qui il l'a accepté avant il y a 2mois).
bon..que veux tu dire par 'attribuer manuellement l'uid 0'? modifier directement le fichier /etc/passwd?



Pourquoi creer un user qui a les meme droits que root et ne pas utiliser root ?

en vérité je veux pas que 'admin' ait tous les privilèges de root...mais j'ai mal à bien attribuer certains pouvoir precis sur un user sans qu'il soit totalement priviligié autant que root...
en plus disant que je veux appliquer une strategie de securité qui dit si la connexion d'un user a echoué apres x tentatives il sera bloqué, alors si cet user est root il sera bloqué et je suis foutu...mon but est de dispenser le root et ne l'utiliser que dans des cas critiques..c pour ca que je veux creer un autre admin.

[_solo]

alors si cet user est root il sera bloqué et je suis foutu...

il y a le group wheel pour eviter ca

j'ai crée admin avec la commande "useradd" (sous aix) avec bcp d'options......

lesquels ? tu t'es peut etre planter dans les options.

[MarcG]

il y a effectivement le group wheel mais aussi la commande sudo pour permettre certaine action de type root a des utilisatuers ne l'étant pas

[medora]

il y a le group wheel pour eviter ca
lesquels ? tu t'es peut etre planter dans les options.

useradd -d / -g system -G sys,security,cron,bin,adm -m -s /usr/bin/ksh -o -r admin

[Katyucha]

Le mieux est je pense de gérer avec sudo, qui permet un travail plus fin

[_solo]

useradd -d / -g system -G sys,security,cron,bin,adm -m -s /usr/bin/ksh -o -r admin

manque le uid , d'ailleurs il vaut mieux dans des cas comme ici d'abord creer l'utilisateur en suite lui rajouter les pouvoirs enfin affiner le groupe commentaire homedir shell etc... au moins on est sure des droits qu'on donne.

[medora]

il y a effectivement le group wheel mais aussi la commande sudo pour permettre certaine action de type root a des utilisatuers ne l'étant pas

le groupe wheel n'existe pas (je l'ai pas trouvé dans /etc/group)..
est ce que je dois le créer? ou ça depend de l'unix que j'utilise?
egalement la commande sudo n'est pas defini ..(je travaille sous AIX)..

[Katyucha]

Fallait le dire que c'était de l'AIX ....

Sudo se rajoute facilement.
Sinon, utilises les roles ! C'est fait pour ...