Documentation sudo
Préambule
Le recours aux caractères génériques dans les règles du sudon’est pas conseillés. Mais il n’est pas toujours possible de s’en passer. C’est pourquoi il convient de les utiliser scrupuleusement afin de limiter l’apparition de failles de sécurité. Nous listons ici la façon de les limiter pour les commandes présentes dans une configuration sudoclassique.
Les commandes impactée
La commande rm
Soit la règle :
Elle est contournable de 2 façons :
Pour limiter ces failles, il faut rajouter les règles suivantes.
attention : Dans ce cas de figure, il ne faut pas permettre l’usage des options (rm -r , rm -f)
L’éditeur vi
Soit la règle :
Elle est contournable de 3 façons :
Pour limiter ces failles, il faut rajouter les règles suivantes.
Les commandes : chmod, chown et chgrp
Soit la régle :
Elle est contournable de 2 façons :
Pour limiter ces failles, il faut rajouter les règles suivantes.
La commande cat
Soit la régle :
Elle est contournable de 2 façons :
Pour limiter ces failles, il faut rajouter les règles suivantes.
La commande grep
Soit la régle :
est contournable de la façon suivante :
Pour limiter ces failles, il faut rajouter la règles suivante.
attention : Dans ce cas de figure, il ne faut pas permettre l’usage des options (grep -i , grep -v )
Les commandes : cp et mv
Soit la régle :
Elle est contournable de 2 façons :
Pour limiter ces failles, il faut rajouter les règles suivantes.
la commande tar
Soitr la règle :
Elle est contournable de la façon suivante :
Pour limiter ces failles, il faut rajouter les règles suivantes.
la commande mkdir
Soit la commande :
Elle est contournable de la façon suivante :
Pour limiter ces failles, il faut rajouter les règles suivantes.
Chemin absolu avec generiques
Soit la commande :
/local/secours/applis/*/*
Elle est contournable de la façon suivante :
/local/secours/applis/../fic
Pour limiter ces failles, il faut rajouter les règles suivantes.
!/local/secours/applis/../*
la commande ls
Soit la commande :
Elle est contournable de la façon suivante :
Pour limiter ces failles, il faut rajouter les règles suivantes.
Pour limiter ces failles, il faut rajouter les règles suivantes.