Documentation sudo

, par  Olivier Duquesne aka DaffyDuke , popularité : 1%

Préambule

Le recours aux caractères génériques dans les règles du sudon’est pas conseillés. Mais il n’est pas toujours possible de s’en passer. C’est pourquoi il convient de les utiliser scrupuleusement afin de limiter l’apparition de failles de sécurité. Nous listons ici la façon de les limiter pour les commandes présentes dans une configuration sudoclassique.

Les commandes impactée

La commande rm

Soit la règle :

Elle est contournable de 2 façons :

Pour limiter ces failles, il faut rajouter les règles suivantes.

attention : Dans ce cas de figure, il ne faut pas permettre l’usage des options (rm -r , rm -f)

L’éditeur vi

Soit la règle :

Elle est contournable de 3 façons :

Pour limiter ces failles, il faut rajouter les règles suivantes.

Les commandes : chmod, chown et chgrp

Soit la régle :

Elle est contournable de 2 façons :

Pour limiter ces failles, il faut rajouter les règles suivantes.

La commande cat

Soit la régle :

Elle est contournable de 2 façons :

Pour limiter ces failles, il faut rajouter les règles suivantes.

La commande grep

Soit la régle :

est contournable de la façon suivante :

Pour limiter ces failles, il faut rajouter la règles suivante.

attention : Dans ce cas de figure, il ne faut pas permettre l’usage des options (grep -i , grep -v )

Les commandes : cp et mv

Soit la régle :

Elle est contournable de 2 façons :

Pour limiter ces failles, il faut rajouter les règles suivantes.

la commande tar

Soitr la règle :

Elle est contournable de la façon suivante :

Pour limiter ces failles, il faut rajouter les règles suivantes.

la commande mkdir

Soit la commande :

Elle est contournable de la façon suivante :

Pour limiter ces failles, il faut rajouter les règles suivantes.

Chemin absolu avec generiques

Soit la commande :

/local/secours/applis/*/*

Elle est contournable de la façon suivante :

/local/secours/applis/../fic

Pour limiter ces failles, il faut rajouter les règles suivantes.

 !/local/secours/applis/../*

la commande ls

Soit la commande :

Elle est contournable de la façon suivante :

Pour limiter ces failles, il faut rajouter les règles suivantes.

Pour limiter ces failles, il faut rajouter les règles suivantes.

Publications Derniers articles publiés