#1 Le 18/10/2008, à 16:42
- souleimane_dz
enlever des privileges commandes au root???
salut à tous,
j 'aimerais bien savoir amis ubunteros comment faire pour enlever le droit d'executer ceratines commandes shell bash à root?et cela dans le fichier : /etc/sudoers.
quelle est la syntaxe à faire ?
merci
#2 Le 18/10/2008, à 16:44
- slasher_fun
Re : enlever des privileges commandes au root???
Je ne comprends pas très bien : tu veux que root... ne soit plus root ? 
Hors ligne
#3 Le 18/10/2008, à 16:46
- souleimane_dz
Re : enlever des privileges commandes au root???
je souhaite que "root" ne pourra pas executer certaines commandes ...
#4 Le 18/10/2008, à 16:48
- slasher_fun
Re : enlever des privileges commandes au root???
Mais pourquoi ? Root c'est root quoi... Si une personne ne doit pas pouvoir faire certaines choses, il suffit qu'elle n'ait pas les droits d'administration !
Hors ligne
#5 Le 18/10/2008, à 16:51
- souleimane_dz
Re : enlever des privileges commandes au root???
car la machine va etre mis au grand public.et par raison de securité je veux enlever le droit d'executer certaines commandes pour le root.
#6 Le 18/10/2008, à 16:56
- nicolas66
Re : enlever des privileges commandes au root???
Ne serait-il pas plus judicieux de créer un autre utilisateur avec des droits plus restreints ?
"The computer was born to solve problems that did not exist before." (B. Gates)
Hors ligne
#7 Le 18/10/2008, à 16:58
- slasher_fun
Re : enlever des privileges commandes au root???
Ou tout simplement de ne pas donner le mot de passe root aux utilisateurs ? 
Hors ligne
#8 Le 18/10/2008, à 17:00
- souleimane_dz
Re : enlever des privileges commandes au root???
n'importe quelle personne connaissant un peu le monde shell linux ,pourra s'accaparer du prompt shell en mode root et faire ce qu'il lui plait avec.
je repete encore une fois :cette machine va ete destiné au grand public ,quiconque aura un aceé physique.
#9 Le 18/10/2008, à 17:03
- slasher_fun
Re : enlever des privileges commandes au root???
n'importe quelle personne connaissant un peu le monde shell linux ,pourra s'accaparer du prompt shell en mode root et faire ce qu'il lui plait avec.
Euh... Démonstration ? J'ai mon PC entre les mains, j'ai appliqué les méthodes préconisées dans la dizaine de topics que tu as déjà ouverts à ce sujet, comment je passe en root en queques instants ?
Hors ligne
#10 Le 18/10/2008, à 17:05
- Link31
Re : enlever des privileges commandes au root???
Je le répète encore une fois : cette machine va être destinée au grand public, tout le monde aura un accès physique.
Alors ce que tu veux faire est strictement impossible.
Il est possible d'enlever des privilèges au root, en enlevant des capacités avec capset() depuis le processus init. Mais bien entendu, ça ne résiste pas à un reboot, ni à un init=/bin/sh, ni à un liveCD.
Euh... Démonstration ? J'ai mon PC entre les mains, j'ai appliqué les méthodes préconisées dans la dizaine de topics que tu as déjà ouverts à ce sujet, comment je passe en root en queques instants ?
Depuis le menu de Grub :
- pointe l'entrée désirée
- appuie sur e
- pointe sur l'entrée du kernel
- appuie sur e
- rajoute init=/bin/sh à la fin
- appuie sur entrée, puis sur b
Dernière modification par Link31 (Le 18/10/2008, à 17:07)
Hors ligne
#11 Le 18/10/2008, à 17:15
- souleimane_dz
Re : enlever des privileges commandes au root???
j'ai essayé de chmoder certaines commandes comme suit
#chmod u-r-w-x /usr/bin/chattr
resultat:
meme en faisant rajouter le single ou le init=/bin/bash ,la commande ne pourra s'executée.
est ce cela la solution? çàd chmoder les commandes voulues?
#12 Le 18/10/2008, à 17:21
- Link31
Re : enlever des privileges commandes au root???
J'aurais plutôt fait chmod -x $(which chmod), ça aurait été plus amusant.
Tu en as d'autres des bonnes idées comme ça ? 
Hors ligne
#13 Le 18/10/2008, à 17:21
- rniamo
Re : enlever des privileges commandes au root???
je ne vois toujours pas en quoi consiste la question (et ce qu'elle fait là) : pourquoi ne pas créer un utilisateur qui n'a pas accès à sudo ?
< Quelques un des mes programmes | Cuisine Facile (pour les gourmands) | Fast MVC for PHP >
\ ^__^
\ (o o)\_______
(___)\ )\
Hors ligne
#14 Le 18/10/2008, à 17:26
- slasher_fun
Re : enlever des privileges commandes au root???
slasher-fun a écrit :Euh... Démonstration ? J'ai mon PC entre les mains, j'ai appliqué les méthodes préconisées dans la dizaine de topics que tu as déjà ouverts à ce sujet, comment je passe en root en queques instants ?
Depuis le menu de Grub :
- pointe l'entrée désirée
- appuie sur e
- pointe sur l'entrée du kernel
- appuie sur e
- rajoute init=/bin/sh à la fin
- appuie sur entrée, puis sur b
Encore faut-il que Grub soit éditable, or on lui a indiqué comment mettre un mot de passe à Grub dans un des topics qu'il a ouvert précédemment.
J'en profite au passage pour demander officiellement : souleimane_dz, pourrais-tu ARRÊTER d'ouvrir plusieurs topics pour ce même problème. Merci. 
Hors ligne
#15 Le 18/10/2008, à 17:29
- souleimane_dz
Re : enlever des privileges commandes au root???
explique link31 ? pourrais tu etre plus precis?
#16 Le 18/10/2008, à 17:40
- Link31
Re : enlever des privileges commandes au root???
explique link31 ? pourrais tu etre plus precis?
- c'est parfaitement inutile d'enlever les droits d'exécution sur chattr, vu qu'on peut toujours les remettre avec chmod en tant que root
- il faut donc enlever les droits d'exécution sur chmod, seulement c'est le meilleur moyen de casser un système
- et dans tous les cas, un liveCD suffit pour passer outre toutes ces "protections"
Hors ligne
#17 Le 18/10/2008, à 17:53
- souleimane_dz
Re : enlever des privileges commandes au root???
sauf s'il n est pas crypté ,n'est ce pas?
#18 Le 18/10/2008, à 17:55
- ssdg
Re : enlever des privileges commandes au root???
J'aurais bien une solution:
On ne donne pas le mot de passe root.
On protège grub par mot de passe (je ne connais pas la syntaxe, mais je sais que c'est possible)
On verrouille le bios pour qu'il boot sur disque dur en premier et on protège ce dernier par mot de passe aussi. (je crois que même ceux que j'utilisais au CM1 le faisaient. cad il y a à peu près 12 ans)
Paf, c'est bel et bien protégé.
PS: oui, j'ai été geek très tôt.
s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.
Hors ligne
#19 Le 18/10/2008, à 18:01
- tylhdar
Re : enlever des privileges commandes au root???
car la machine va etre mis au grand public.et par raison de securité je veux enlever le droit d'executer certaines commandes pour le root.
c'est a dire ?
un matériel non compatible linux est un matériel défectueux
ubuntu 10.4 sur pc1 ; debian squeeze sur pc2
Hors ligne
#20 Le 18/10/2008, à 18:33
- souleimane_dz
Re : enlever des privileges commandes au root???
j 'ai fais une gaffe je crois en tapant:
#chmod -x $(which chmod)
est ce que c'est irreparable ?
comment puis je faire svp?
#21 Le 18/10/2008, à 19:21
- Link31
Re : enlever des privileges commandes au root???
On ne donne pas le mot de passe root.
On protège grub par mot de passe (je ne connais pas la syntaxe, mais je sais que c'est possible)
On verrouille le bios pour qu'il boot sur disque dur en premier et on protège ce dernier par mot de passe aussi. (je crois que même ceux que j'utilisais au CM1 le faisaient. cad il y a à peu près 12 ans)Paf, c'est bel et bien protégé.
Non.
Il suffit de sortir le disque dur et de le monter dans une autre machine, puis de faire toutes les modifications qu'on veut.
Et si le disque est chiffré, alors il suffit de récupérer toutes les données qu'on peut en tant qu'utilisateur standard, puis de le formater et de tout réinstaller (données comprises).
j 'ai fais une gaffe je crois en tapant:
#chmod -x $(which chmod)
est ce que c'est irreparable ?
comment puis je faire svp?
Oui, bien sûr que c'est réparable. Il faut trouver un programme qui appelle chmod() (2) sans passer par la commande chmod. Essaie de réinstaller le paquet contenant chmod (peut-être qu'apt appelle la fonction chmod()). Tu peux aussi essayer avec Nautilus ou Konqueror lancés en root (fenêtre de propriétés du fichier), ils appellent peut-être directement cette fonction. Ou avec un script perl, si quelqu'un ici connaît la syntaxe.
Sinon => liveCD + chroot.
Hors ligne
#22 Le 18/10/2008, à 20:02
- souleimane_dz
Re : enlever des privileges commandes au root???
il suffit de taper
#sudo perl -e 'chmod(0755, "/bin/chmod");'
et le probleme est resolu.
#23 Le 18/10/2008, à 20:02
- chcamier
Re : enlever des privileges commandes au root???
Une solution, barbare, mais elle est un peu amusante. Modifier la routine "cap_capable" du kernel pour transformer root en utilisateur normal sans privilèges.:lol:
Mais je ne garantie plus la possibilité d'avoir d'autres utilisateurs. En effet, dans ce cas, setuid(2) ne sera plus utilisable par root 
CC
Hors ligne
#24 Le 18/10/2008, à 20:06
- ssdg
Re : enlever des privileges commandes au root???
Hum, si tu ne ferme même pas la boite à clef, effectivement c'est impossible.
(totalement du fait que tu peux démonter le disque, bouter sur une autre machine et tout réinstaller)
s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.
Hors ligne