Version imprimable
Bonjour,
je créé un nouveau post pour savoir si en utilisant la technologie PAM je peux donner à un utilisateur la possibilité d'utiliser une application système (exemple: configurer le réseau graphiquement) sans passer par sudo.
Merci d'avance.
Kalkul
Bonjour,
Si je comprends bien, tu cherches à remplacer sudo par PAM ?
Sauf erreur de ma part, PAM charge des librairies qui doivent donc avoir un certain formalisme, et un certain code de retour, mais ce sont là à peu près les seules restrictions.
Donc oui, ca doit être du domaine du possible, mais ca sera certainement beaucoup moins efficace que de pasesr par sudo, et beaucoup plus complexe à mettre en oeuvre.
La seule solution que je vois dans l'immédiat, c'est d'avoir un ficheir de configuration dans lequel tu écriras si tel utilisateur a accès ou non à telle fonctionalité. Ton module PAM ira lire ce fichier de conf, le comparera au nom de l'utilisateur, puis retournera oui ou non.
Ensuite, à toi de voir les actions à faire (lancer un programme par exemple, ce qui n'est pas du tout la focntionnalité première de PAM. Attention à la gestion des droits).
Mais je ne vois pas comment tu vas empècher l'utilisateur de lancer une commande directement avec ce moyen détourné.
Ouaip. Je suis en train de dire que PAM n'est pas forcément la bonne solution non plus...
Merci pour la réponse.