SUDO : Ajouter automatiquement au groupe "sudo" les nouveaux comptes Le sujet est résolu

Demande d'aide : c'est ici.
Répondre
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1151
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

04 déc. 2020, 12:01

Bonjour,

Tout est dans le titre ou presque.

Quel fichier doit-on éditer et quel(s) paramètre(s) pour p.ex. :

un serveur sur lequel tous les utilisateurs seront des comptes d'administration,
comment ne pas devoir les ajouter manuellement au groupe sudo (et/ou à d'autre(s)) ?

J'ai parcourru les manuels : adduser, useradd, addgroup, groupadd, usermod, adduser.conf, ... sudoers -> c'est haut-dessus de mes forces :((

Merci.
Debian testing/stable - XFCE
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1151
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

04 déc. 2020, 12:05

Question annexe :

Est-ce que le fait d'ajouter automatiquement les nouveaux comptes à sudo (sudo étant correctement configuré) crée une faille de sécurité grossière ?
Debian testing/stable - XFCE
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3541
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

04 déc. 2020, 18:50

Oui, sudo ne doit être utilisé que pour déléguer des actions précises à des personnes précises.
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1151
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

04 déc. 2020, 19:33

piratebab a écrit :
04 déc. 2020, 18:50
Oui, sudo ne doit être utilisé que pour déléguer des actions précises à des personnes précises.
Effectivement, un automatisme ne peut être "précis" comme tu le précises :rolleyes:
Debian testing/stable - XFCE
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1151
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

04 déc. 2020, 19:39

Pour la question d'ajouter automatiquement / par défaut les nouveaux comptes à des groupes prédéfinis,
la réponse est dans :

Code : Tout sélectionner

$ man adduser.conf
...
       ADD_EXTRA_GROUPS
              Avec une valeur autre que 0 (la valeur par défaut), les nouveaux
              groupes non-système créés par adduser seront ajoutés aux groupes
              de la liste définie par EXTRA_GROUPS (voir ci-dessous).

       EXTRA_GROUPS
              La  liste  des  groupes auxquels seront ajoutés les utilisateurs
              non-système. Par défaut, la liste est « dialout cdrom floppy au‐
              dio video plugdev users games ».
....
que j'avais lu trop en diagonale :wacko:

:006:
Debian testing/stable - XFCE
Répondre