Re: [HS ?] execution programmée de commandes a distance

Jeremy Monnet jmonnet at gmail.com
Wed Apr 4 09:47:02 CEST 2007


On 4/4/07, Laurent Defours <laurent.defours at laposte.net> wrote:
> > Comme cahier des charges : peu ou pas d'installation sur la machine
> > cliente (au pire un agent résident unique), et les normes du lieu nous
> > interdisent les connexions ssh directement en root (on est obligé de
> > passer par l'utilitaire calife).
>
> Du moment que l'agent peut s'exécuter en tant que root, ça ne pose pas
> de problème, sinon pour le déploiement. Je ne sais pas quelles sont les
> limitations de calife par rapport à sudo.
calife demande le mot de passe de l'utilisateur pour lui permettre de
passer root (en vérifiant que l'utilisateur est référencé dans
/etc/calife.auth). Il ne source pas l'environnement de root => root
par calife garde toute la config de l'utilisateur. Très important,
calife est développé par une personne interne du centre (où je suis
prestataire) ...

Jeremy
-- 
Linux Registered User #317862
Linux From Scratch Registered User #16571
Please do not send me .doc, .xls, .ppt, as I will *NOT* read them.
Please send me only open formats, as OpenDocument or pdf.


More information about the Shell mailing list