WebSVN – ALCASAR – Diff – /conf/sudoers



 
# Host alias specification
Host_Alias	LAN_ORG=192.168.182.0/24,localhost		#réseau de l'organisme
# User alias specification
User_Alias	ADMIN=sysadmin				# compte d'admin local de l'organisme
User_Alias	ADMWEB=apache				# compte lié à l'interface de gestion
 
# Cmnd alias specification
Cmnd_Alias	NET=/sbin/arping,/sbin/arp,/usr/sbin/arpscan,/usr/sbin/tcpdump				# commandes réseau
Cmnd_Alias	URPMI=/usr/sbin/urpmi,/usr/sbin/urpmi.update						# gestion des paquetages
Cmnd_Alias	BYPASS=/usr/local/sbin/alcasar-bypass.sh						# contournement du système d'authentification
Cmnd_Alias	RADDB=/usr/bin/radwho,/usr/sbin/chilli_query						# pour la gestion des usagers en ligne
Cmnd_Alias	SQL=/usr/local/sbin/alcasar-mysql.sh							# pour exporter la base mysql
Cmnd_Alias	GHOST=/usr/local/bin/alcasar-mondo.sh							# pour générer une image iso du serveur
Cmnd_Alias	EXPORT=/usr/local/bin/alcasar-log-export.sh						# pour exporter/sauvegarder les fichiers journaux
Cmnd_Alias	BL=/usr/local/sbin/alcasar-bl.sh,/usr/local/sbin/alcasar-havp.sh			# pour gérer le filtrage WEB (blacklists, whitelist et antivirus)
Cmnd_Alias	NF=/usr/local/sbin/alcasar-nf.sh							# pour gérer le filtrage réseau
Cmnd_Alias	LOGOUT=/usr/local/sbin/alcasar-logout.sh						# pour déconnecter les usagers
Cmnd_Alias	UAM=/usr/local/sbin/alcasar-uamallowed.sh						# pour gérer les site de confiance (uamallowed)
Cmnd_Alias	SERVICE=/sbin/service,/usr/bin/killall,/sbin/chkconfig					# pour gérer les services
 
# Defaults specification
# Defaults syslog=auth
 
# Runas alias specification

 
# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now
 
ADMWEB		LAN_ORG=(root)	NOPASSWD: NET,GHOST,SQL,BL,NF,EXPORT,RADDB,LOGOUT,UAM,SERVICE
ADMIN		LAN_ORG=(root)	NOPASSWD: NET,/sbin/poweroff,/sbin/shutdown -h now,/sbin/reboot,URPMI,BYPASS,GHOST,SQL,EXPORT,SERVICE
 

Subversion Repositories ALCASAR

(root)/conf/sudoers – Rev 247 → 434

Rev 247		Rev 434
Line 7...		Line 7...
7		7
8	`# Host alias specification`	8	`# Host alias specification`
9	`Host_Alias LAN_ORG=192.168.182.0/24,localhost #réseau de l'organisme`	9	`Host_Alias LAN_ORG=192.168.182.0/24,localhost #réseau de l'organisme`
10	`# User alias specification`	10	`# User alias specification`
11	`User_Alias ADMIN=sysadmin # compte d'admin local de l'organisme`	11	`User_Alias ADMIN=sysadmin # compte d'admin local de l'organisme`
12	`User_Alias ADMOSSI=apache # compte d'admin OSSI (web)`	12	`User_Alias ADMWEB=apache # compte lié à l'interface de gestion`
13		13
14	`# Cmnd alias specification`	14	`# Cmnd alias specification`
15	`Cmnd_Alias NET=/sbin/arping,/sbin/arp,/usr/sbin/arpscan,/usr/sbin/tcpdump # commandes réseau`	15	`Cmnd_Alias NET=/sbin/arping,/sbin/arp,/usr/sbin/arpscan,/usr/sbin/tcpdump # commandes réseau`
16	`Cmnd_Alias URPMI=/usr/sbin/urpmi,/usr/sbin/urpmi.update # gestion des paquetages`	16	`Cmnd_Alias URPMI=/usr/sbin/urpmi,/usr/sbin/urpmi.update # gestion des paquetages`
17	`Cmnd_Alias BYPASS=/usr/local/sbin/alcasar-bypass-on.sh,/usr/local/sbin/alcasar-bypass-off.sh # contournement du système d'authentification`	17	`Cmnd_Alias BYPASS=/usr/local/sbin/alcasar-bypass.sh # contournement du système d'authentification`
18	`Cmnd_Alias RADDB=/usr/bin/radwho,/usr/sbin/chilli_query # pour la gestion des usagers en ligne`	18	`Cmnd_Alias RADDB=/usr/bin/radwho,/usr/sbin/chilli_query # pour la gestion des usagers en ligne`
19	`Cmnd_Alias SQL=/usr/local/sbin/alcasar-mysql.sh # pour exporter la base mysql`	19	`Cmnd_Alias SQL=/usr/local/sbin/alcasar-mysql.sh # pour exporter la base mysql`
20	`Cmnd_Alias GHOST=/usr/local/bin/alcasar-mondo.sh # pour générer une image iso du serveur`	20	`Cmnd_Alias GHOST=/usr/local/bin/alcasar-mondo.sh # pour générer une image iso du serveur`
21	`Cmnd_Alias EXPORT=/usr/local/bin/alcasar-log-export.sh # pour exporter/sauvegarder les fichiers journaux`	21	`Cmnd_Alias EXPORT=/usr/local/bin/alcasar-log-export.sh # pour exporter/sauvegarder les fichiers journaux`
22	`Cmnd_Alias BL=/usr/local/sbin/alcasar-bl.sh,/usr/local/sbin/alcasar-havp.sh # pour gérer le filtrage WEB (blacklists, whitelist et antivirus)`	22	`Cmnd_Alias BL=/usr/local/sbin/alcasar-bl.sh,/usr/local/sbin/alcasar-havp.sh # pour gérer le filtrage WEB (blacklists, whitelist et antivirus)`
23	`Cmnd_Alias NF=/usr/local/sbin/alcasar-nf.sh # pour gérer le filtrage réseau`	23	`Cmnd_Alias NF=/usr/local/sbin/alcasar-nf.sh # pour gérer le filtrage réseau`
24	`Cmnd_Alias LOGOUT=/usr/local/sbin/alcasar-logout.sh # pour déconnecter les usagers`	24	`Cmnd_Alias LOGOUT=/usr/local/sbin/alcasar-logout.sh # pour déconnecter les usagers`
25	`Cmnd_Alias UAM=/usr/local/sbin/alcasar-uamallowed.sh # pour gérer les site de confiance (uamallowed)`	25	`Cmnd_Alias UAM=/usr/local/sbin/alcasar-uamallowed.sh # pour gérer les site de confiance (uamallowed)`
26	`Cmnd_Alias SERVICE=/sbin/service,/usr/bin/killall # pour gérer les site de confiance (uamallowed)`	26	`Cmnd_Alias SERVICE=/sbin/service,/usr/bin/killall,/sbin/chkconfig # pour gérer les services`
27		27
28	`# Defaults specification`	28	`# Defaults specification`
29	`# Defaults syslog=auth`	29	`# Defaults syslog=auth`
30		30
31	`# Runas alias specification`	31	`# Runas alias specification`
Line 41...		Line 41...
41		41
42	`# Samples`	42	`# Samples`
43	`# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom`	43	`# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom`
44	`# %users localhost=/sbin/shutdown -h now`	44	`# %users localhost=/sbin/shutdown -h now`
45		45
46	`ADMOSSI LAN_ORG=(root) NOPASSWD: NET,BYPASS,GHOST,SQL,BL,NF,EXPORT,RADDB,LOGOUT,UAM,SERVICE`	46	`ADMWEB LAN_ORG=(root) NOPASSWD: NET,GHOST,SQL,BL,NF,EXPORT,RADDB,LOGOUT,UAM,SERVICE`
47	`ADMIN LAN_ORG=(root) NOPASSWD: NET,/sbin/poweroff,/sbin/shutdown -h now,/sbin/reboot,URPMI,BYPASS,GHOST,SQL,EXPORT`	47	`ADMIN LAN_ORG=(root) NOPASSWD: NET,/sbin/poweroff,/sbin/shutdown -h now,/sbin/reboot,URPMI,BYPASS,GHOST,SQL,EXPORT,SERVICE`
48		48