Droits SUDO et serveur LAMP

Ren's · 03/12/2009, 08h25

Bonjour à tous,

Dans le livre "Préparation à la certification LPIC-1", il est expliqué que l'on peut gérer les droits sudo via le fichier /etc/sudoers. Une question me vient à l'esprit après avoir lu un exemple :

User_alias ADMINS= seb, steph
Host_alias SERVERS= slyserver, eeepc
ADMIN SERVERS= /sbin/fsck

Donc on autorise seb et steph à utiliser la commande fsck sur les machines slyserver et eeepc. Comment la machine eeepc va-t-elle lire le fichier sudoers qui se trouve sur slyserver ? Faut-il le recopier manuellement sur l'eeepc ou faut-il créer un serveur particulier ? Il n'en parle pas dans le livre ou alors j'ai loupé cette partie...

Sur un "How to" pour configurer un serveur LAMP que j'ai trouvé sur le net, on conseille d'installer Mysql, apache et php via leurs codes sources qu'il faut récupérer sur les sites appropriés. Pourquoi ne pas le faire via YUM ? C'est quand même plus simple, non ? Y-a-t-il une raison particulière ?

Merci d'avance à tous !

jeanbi · 05/12/2009, 08h17

bonjour,
bien sur qu'il faut installer avec yum , ton tuto doit encore dater des calanques grecques .
de plus ton fichiers sudoers donnes accès comme root a un machine a partir de celle ou est sudoers quand tu prends la main dessus.
du moins c'est comem cela que je vois le truc n'ayant pas le livre ..
a+

ok.Idriss · 05/12/2009, 10h30

Salut.

Pareil ... je pense que le sudo, en fonction de sa configuration établie dans le fichier /etc/sudoers, ne donnne des droits que sur la machine ou il est appelé.

Par exemple si tu te connecte sur une autre machine via ssh et que tu fait sudo, c'est le fichier /etc/sudoers de l'autre machine (sur laquelle tu t'es connecté à distance) qui est pris en compte, de même que les utilisateurs, mot de passes, etc.

AMHA il faut attribuer les droits sur chaque machines, mais bon peut être que je me trompe.

Ren's · 05/12/2009, 11h42

Merci à vous 2...
Je me suis renseigné et effectivement ce sera lorsque steph ou seb qui se connecte depuis slyserver ou eeepc qui pourront exécuter fsck sur la machine ou est situé le fichier sudoers.

Maintenant j'en déduis qu'il faudra un serveur dns ou un fichier host complet pour résoudre les noms.

03/12/2009, 08h25	#1
Ren's Candidat au titre de Membre du Club Inscription : novembre 2009 Messages : 36 Détails du profil Informations forums : Inscription : novembre 2009 Messages : 36 Points : 12 Points : 12	Droits SUDO et serveur LAMP Bonjour à tous, Dans le livre "Préparation à la certification LPIC-1", il est expliqué que l'on peut gérer les droits sudo via le fichier /etc/sudoers. Une question me vient à l'esprit après avoir lu un exemple : User_alias ADMINS= seb, steph Host_alias SERVERS= slyserver, eeepc ADMIN SERVERS= /sbin/fsck Donc on autorise seb et steph à utiliser la commande fsck sur les machines slyserver et eeepc. Comment la machine eeepc va-t-elle lire le fichier sudoers qui se trouve sur slyserver ? Faut-il le recopier manuellement sur l'eeepc ou faut-il créer un serveur particulier ? Il n'en parle pas dans le livre ou alors j'ai loupé cette partie... Sur un "How to" pour configurer un serveur LAMP que j'ai trouvé sur le net, on conseille d'installer Mysql, apache et php via leurs codes sources qu'il faut récupérer sur les sites appropriés. Pourquoi ne pas le faire via YUM ? C'est quand même plus simple, non ? Y-a-t-il une raison particulière ? Merci d'avance à tous !
	00

05/12/2009, 10h30	#3
ok.Idriss Modérateur Idriss Neumann Développeur en SSII et étudiant au CNAM Paris (ingénieur SI) Inscription : février 2009 Messages : 1 705 Détails du profil Informations personnelles : Nom : Idriss Neumann Âge : 21 Localisation : France, Essonne (Île de France) Informations professionnelles : Activité : Développeur en SSII et étudiant au CNAM Paris (ingénieur SI) Informations forums : Inscription : février 2009 Messages : 1 705 Points : 4 346 Points : 4 346	Salut. Pareil ... je pense que le sudo, en fonction de sa configuration établie dans le fichier /etc/sudoers, ne donnne des droits que sur la machine ou il est appelé. Par exemple si tu te connecte sur une autre machine via ssh et que tu fait sudo, c'est le fichier /etc/sudoers de l'autre machine (sur laquelle tu t'es connecté à distance) qui est pris en compte, de même que les utilisateurs, mot de passes, etc. AMHA il faut attribuer les droits sur chaque machines, mais bon peut être que je me trompe. __________________ modérateur rubriques Linux/Unix et chat
	00

05/12/2009, 08h17	#2
jeanbi Membre Expert Inscription : avril 2003 Messages : 1 620 Détails du profil Informations forums : Inscription : avril 2003 Messages : 1 620 Points : 1 797 Points : 1 797	bonjour, bien sur qu'il faut installer avec yum , ton tuto doit encore dater des calanques grecques . de plus ton fichiers sudoers donnes accès comme root a un machine a partir de celle ou est sudoers quand tu prends la main dessus. du moins c'est comem cela que je vois le truc n'ayant pas le livre .. a+
	00

05/12/2009, 11h42	#4
Ren's Candidat au titre de Membre du Club Inscription : novembre 2009 Messages : 36 Détails du profil Informations forums : Inscription : novembre 2009 Messages : 36 Points : 12 Points : 12	Merci à vous 2... Je me suis renseigné et effectivement ce sera lorsque steph ou seb qui se connecte depuis slyserver ou eeepc qui pourront exécuter fsck sur la machine ou est situé le fichier sudoers. Maintenant j'en déduis qu'il faudra un serveur dns ou un fichier host complet pour résoudre les noms.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email