Subversion Repositories ALCASAR

Rev

Rev 142 | Go to most recent revision | Blame | Compare with Previous | Last modification | View Log

# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification
Host_Alias      LAN_ORG=192.168.182.0/24,localhost              #réseau de l'organisme
# User alias specification
User_Alias      ADMIN=sysadmin                          # compte d'admin local de l'organisme
User_Alias      ADMOSSI=apache                          # compte d'admin OSSI (web)

# Cmnd alias specification
Cmnd_Alias      NET=/sbin/arping,/sbin/arp,/usr/sbin/arpscan,/usr/sbin/tcpdump                          # commandes réseau
Cmnd_Alias      URPMI=/usr/sbin/urpmi,/usr/sbin/urpmi.update                                            # gestion des paquetages
Cmnd_Alias      BYPASS=/usr/local/sbin/alcasar-bypass-on.sh,/usr/local/sbin/alcasar-bypass-off.sh       # contournement du système d'authentification
Cmnd_Alias      RADDB=/usr/bin/radwho,/usr/sbin/chilli_query                                            # pour la gestion des usagers en ligne
Cmnd_Alias      SQL=/usr/local/sbin/alcasar-mysql.sh                                                    # pour exporter la base mysql
Cmnd_Alias      GHOST=/usr/local/bin/alcasar-mondo.sh                                                   # pour générer une image iso du serveur
Cmnd_Alias      EXPORT=/usr/local/bin/alcasar-log-export.sh                                             # pour exporter/sauvegarder les fichiers journaux
Cmnd_Alias      BL=/usr/local/sbin/alcasar-bl.sh                                                        # pour gérer les blacklists et whitelist
Cmnd_Alias      NF=/usr/local/sbin/alcasar-nf.sh                                                        # pour gérer le filtrage réseau
Cmnd_Alias      LOGOUT=/usr/local/sbin/alcasar-logout.sh                                                # pour déconnecter les usagers
Cmnd_Alias      UAM=/usr/local/sbin/alcasar-uamallowed.sh                                               # pour gérer les site de confiance (uamallowed)
Cmnd_Alias      SERVICE=/sbin/service,/usr/bin/killall                                                  # pour gérer les site de confiance (uamallowed)

# Defaults specification
# Defaults syslog=auth

# Runas alias specification

# User privilege specification
root    ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL

# Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now

ADMOSSI         LAN_ORG=(root)  NOPASSWD: NET,BYPASS,GHOST,SQL,BL,NF,EXPORT,RADDB,LOGOUT,UAM,SERVICE
ADMIN           LAN_ORG=(root)  NOPASSWD: NET,/sbin/poweroff,/sbin/shutdown -h now,/sbin/reboot,URPMI,BYPASS,GHOST,SQL,EXPORT