Discussion :

[KalKul]

Bonjour,

je créé un nouveau post pour savoir si en utilisant la technologie PAM je peux donner à un utilisateur la possibilité d'utiliser une application système (exemple: configurer le réseau graphiquement) sans passer par sudo.

Merci d'avance.

Kalkul

[gangsoleil]

Bonjour,

Si je comprends bien, tu cherches à remplacer sudo par PAM ?

Sauf erreur de ma part, PAM charge des librairies qui doivent donc avoir un certain formalisme, et un certain code de retour, mais ce sont là à peu près les seules restrictions.

Donc oui, ca doit être du domaine du possible, mais ca sera certainement beaucoup moins efficace que de pasesr par sudo, et beaucoup plus complexe à mettre en oeuvre.
La seule solution que je vois dans l'immédiat, c'est d'avoir un ficheir de configuration dans lequel tu écriras si tel utilisateur a accès ou non à telle fonctionalité. Ton module PAM ira lire ce fichier de conf, le comparera au nom de l'utilisateur, puis retournera oui ou non.
Ensuite, à toi de voir les actions à faire (lancer un programme par exemple, ce qui n'est pas du tout la focntionnalité première de PAM. Attention à la gestion des droits).

Mais je ne vois pas comment tu vas empècher l'utilisateur de lancer une commande directement avec ce moyen détourné.

[KalKul]

Ouaip. Je suis en train de dire que PAM n'est pas forcément la bonne solution non plus...
Merci pour la réponse.