| 1 |
# sudoers file.
|
1 |
# sudoers file.
|
| 2 |
#
|
2 |
#
|
| 3 |
# This file MUST be edited with the 'visudo' command as root.
|
3 |
# This file MUST be edited with the 'visudo' command as root.
|
| 4 |
#
|
4 |
#
|
| 5 |
# See the sudoers man page for the details on how to write a sudoers file.
|
5 |
# See the sudoers man page for the details on how to write a sudoers file.
|
| 6 |
#
|
6 |
#
|
| 7 |
|
7 |
|
| 8 |
# Host alias specification
|
8 |
# Host alias specification
|
| 9 |
Host_Alias LAN_ORG=172.16.0.0/255.255.0.0,localhost #réseau de l'organisme
|
9 |
Host_Alias LAN_ORG=192.168.182.0/255.255.255.0,localhost #réseau de l'organisme
|
| 10 |
# User alias specification
|
10 |
# User alias specification
|
| 11 |
User_Alias ADMIN=sysadmin # compte d'admin local de l'organisme
|
11 |
User_Alias ADMIN=sysadmin # compte d'admin local de l'organisme
|
| 12 |
User_Alias ADMWEB=apache # compte lié à l'interface de gestion
|
12 |
User_Alias ADMWEB=apache # compte lié à l'interface de gestion
|
| 13 |
|
13 |
|
| 14 |
# Cmnd alias specification
|
14 |
# Cmnd alias specification
|
| 15 |
Cmnd_Alias NET=/sbin/ip,/sbin/arping,/sbin/arp,/usr/sbin/arpscan,/usr/sbin/tcpdump,/usr/local/bin/alcasar-watchdog.sh,/usr/local/sbin/alcasar-dhcp.sh # commandes réseau
|
15 |
Cmnd_Alias NET=/sbin/ip,/sbin/arping,/sbin/arp,/usr/sbin/arpscan,/usr/sbin/tcpdump,/usr/local/bin/alcasar-watchdog.sh,/usr/local/sbin/alcasar-dhcp.sh # commandes réseau
|
| 16 |
Cmnd_Alias URPMI=/usr/sbin/urpmi,/usr/sbin/urpmi.update # gestion des paquetages
|
16 |
Cmnd_Alias URPMI=/usr/sbin/urpmi,/usr/sbin/urpmi.update # gestion des paquetages
|
| 17 |
Cmnd_Alias BYPASS=/usr/local/sbin/alcasar-bypass.sh # contournement du système d'authentification
|
17 |
Cmnd_Alias BYPASS=/usr/local/sbin/alcasar-bypass.sh # contournement du système d'authentification
|
| 18 |
Cmnd_Alias RADDB=/usr/bin/radwho,/usr/sbin/chilli_query # pour la gestion des usagers en ligne
|
18 |
Cmnd_Alias RADDB=/usr/bin/radwho,/usr/sbin/chilli_query # pour la gestion des usagers en ligne
|
| 19 |
Cmnd_Alias SQL=/usr/local/sbin/alcasar-mysql.sh # pour exporter la base mysql
|
19 |
Cmnd_Alias SQL=/usr/local/sbin/alcasar-mysql.sh # pour exporter la base mysql
|
| 20 |
Cmnd_Alias SYSTEM_BACKUP=/usr/local/bin/alcasar-conf.sh # pour générer l'archive de configuration du serveur
|
20 |
Cmnd_Alias SYSTEM_BACKUP=/usr/local/bin/alcasar-conf.sh # pour générer l'archive de configuration du serveur
|
| 21 |
Cmnd_Alias EXPORT=/usr/local/bin/alcasar-archive.sh # pour exporter/sauvegarder les fichiers journaux
|
21 |
Cmnd_Alias EXPORT=/usr/local/bin/alcasar-archive.sh # pour exporter/sauvegarder les fichiers journaux
|
| 22 |
Cmnd_Alias BL=/usr/local/sbin/alcasar-bl.sh,/usr/local/sbin/alcasar-havp.sh,/usr/local/bin/alcasar-file-clean.sh,/usr/local/sbin/alcasar-url_filter.sh # pour gérer le filtrage WEB (blacklists, whitelist et antivirus)
|
22 |
Cmnd_Alias BL=/usr/local/sbin/alcasar-bl.sh,/usr/local/sbin/alcasar-havp.sh,/usr/local/bin/alcasar-file-clean.sh,/usr/local/sbin/alcasar-url_filter.sh # pour gérer le filtrage WEB (blacklists, whitelist et antivirus)
|
| 23 |
Cmnd_Alias NF=/usr/local/sbin/alcasar-nf.sh,/usr/local/bin/alcasar-iptables.sh,/usr/sbin/ipset # pour gérer le filtrage réseau
|
23 |
Cmnd_Alias NF=/usr/local/sbin/alcasar-nf.sh,/usr/local/bin/alcasar-iptables.sh,/usr/sbin/ipset # pour gérer le filtrage réseau
|
| 24 |
Cmnd_Alias LOGOUT=/usr/local/sbin/alcasar-logout.sh # pour déconnecter les usagers
|
24 |
Cmnd_Alias LOGOUT=/usr/local/sbin/alcasar-logout.sh # pour déconnecter les usagers
|
| 25 |
Cmnd_Alias UAM=/usr/local/sbin/alcasar-uamallowed.sh # pour gérer les site de confiance (uamallowed)
|
25 |
Cmnd_Alias UAM=/usr/local/sbin/alcasar-uamallowed.sh # pour gérer les site de confiance (uamallowed)
|
| 26 |
Cmnd_Alias SERVICE=/sbin/service,/usr/bin/killall,/sbin/chkconfig,/bin/systemctl # pour gérer les services
|
26 |
Cmnd_Alias SERVICE=/sbin/service,/usr/bin/killall,/sbin/chkconfig,/bin/systemctl # pour gérer les services
|
| 27 |
Cmnd_Alias SSL=/usr/bin/openssl # pour récupérer les info des certificats
|
27 |
Cmnd_Alias SSL=/usr/bin/openssl # pour récupérer les info des certificats
|
| - |
|
28 |
Cmnd_Alias GAMMU=/sbin/pidof,/usr/local/bin/alcasar-sms.sh # permet l'execution de gammu (droit root)
|
| 28 |
|
29 |
|
| 29 |
# Defaults specification
|
30 |
# Defaults specification
|
| 30 |
# Defaults syslog=auth
|
31 |
# Defaults syslog=auth
|
| 31 |
|
32 |
|
| 32 |
# Runas alias specification
|
33 |
# Runas alias specification
|
| 33 |
|
34 |
|
| 34 |
# User privilege specification
|
35 |
# User privilege specification
|
| 35 |
root ALL=(ALL) ALL
|
36 |
root ALL=(ALL) ALL
|
| 36 |
|
37 |
|
| 37 |
# Uncomment to allow people in group wheel to run all commands
|
38 |
# Uncomment to allow people in group wheel to run all commands
|
| 38 |
# %wheel ALL=(ALL) ALL
|
39 |
# %wheel ALL=(ALL) ALL
|
| 39 |
|
40 |
|
| 40 |
# Same thing without a password
|
41 |
# Same thing without a password
|
| 41 |
# %wheel ALL=(ALL) NOPASSWD: ALL
|
42 |
# %wheel ALL=(ALL) NOPASSWD: ALL
|
| 42 |
|
43 |
|
| 43 |
# Samples
|
44 |
# Samples
|
| 44 |
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
|
45 |
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
|
| 45 |
# %users localhost=/sbin/shutdown -h now
|
46 |
# %users localhost=/sbin/shutdown -h now
|
| 46 |
|
47 |
|
| 47 |
ADMWEB LAN_ORG=(root) NOPASSWD: NET,SYSTEM_BACKUP,SQL,BL,NF,EXPORT,RADDB,LOGOUT,UAM,SERVICE,SSL
|
48 |
ADMWEB LAN_ORG=(root) NOPASSWD: NET,SYSTEM_BACKUP,SQL,BL,NF,EXPORT,RADDB,LOGOUT,UAM,SERVICE,SSL,GAMMU
|
| 48 |
ADMIN LAN_ORG=(root) NOPASSWD: NET,/sbin/poweroff,/sbin/shutdown -h now,/sbin/reboot,URPMI,BYPASS,SYSTEM_BACKUP,SQL,EXPORT,SERVICE
|
49 |
ADMIN LAN_ORG=(root) NOPASSWD: NET,/sbin/poweroff,/sbin/shutdown -h now,/sbin/reboot,URPMI,BYPASS,SYSTEM_BACKUP,SQL,EXPORT,SERVICE,GAMMU
|
| 49 |
|
50 |
|
| 50 |
|
51 |
|