SUDO : Ajouter automatiquement au groupe "sudo" les nouveaux comptes

dezix · 04 déc. 2020, 12:01

Bonjour,

Tout est dans le titre ou presque.

Quel fichier doit-on éditer et quel(s) paramètre(s) pour p.ex. :

un serveur sur lequel tous les utilisateurs seront des comptes d'administration,
comment ne pas devoir les ajouter manuellement au groupe sudo (et/ou à d'autre(s)) ?

J'ai parcourru les manuels : adduser, useradd, addgroup, groupadd, usermod, adduser.conf, ... sudoers -> c'est haut-dessus de mes forces :((

Merci.

dezix · 04 déc. 2020, 12:05

Question annexe :

Est-ce que le fait d'ajouter automatiquement les nouveaux comptes à sudo (sudo étant correctement configuré) crée une faille de sécurité grossière ?

04 déc. 2020, 18:50

Oui, sudo ne doit être utilisé que pour déléguer des actions précises à des personnes précises.

dezix · 04 déc. 2020, 19:33

piratebab a écrit : 04 déc. 2020, 18:50 Oui, sudo ne doit être utilisé que pour déléguer des actions précises à des personnes précises.

Effectivement, un automatisme ne peut être "précis" comme tu le précises

dezix · 04 déc. 2020, 19:39

Pour la question d'ajouter automatiquement / par défaut les nouveaux comptes à des groupes prédéfinis,
la réponse est dans :

Code : Tout sélectionner

$ man adduser.conf
...
       ADD_EXTRA_GROUPS
              Avec une valeur autre que 0 (la valeur par défaut), les nouveaux
              groupes non-système créés par adduser seront ajoutés aux groupes
              de la liste définie par EXTRA_GROUPS (voir ci-dessous).

       EXTRA_GROUPS
              La  liste  des  groupes auxquels seront ajoutés les utilisateurs
              non-système. Par défaut, la liste est « dialout cdrom floppy au‐
              dio video plugdev users games ».
....

que j'avais lu trop en diagonale

SUDO : Ajouter automatiquement au groupe "sudo" les nouveaux comptes Le sujet est résolu