> Bonjour, > > pas encore pris le temps d'aller voir les liens, mais perso j'utilise > de > temps en temps Cockpit pour "administrer" les serveurs directement > avec > le compte "root" de ceux-ci. > J'avais remarqué que si le compte "root" a le même mot de passe sur > chacun des serveurs ajoutés dans Cockpit, il est possible de les > avoir > tous sous la main en cliquant sur "Réutiliser mon mot de passe pour > les > tâches privilégiées", les autres machines seront alors administrables > sans s'embêter... > Mais peut-être est-ce une mauvaise méthode un peu bofbof point de vue > sécurité, il est alors peut-être judicieux de créer un user identique > sur chaque machine qui pourra administrer ces différentes machines ? > > Bien à toi
Bonjour, Ce que je propose est un peut particulier, il s'agit de créer un utilisateur cockpit sans home avec les droits "seteuid" et qui aura accès à l'interface d'administration en lecture seule ... Ensuite, sur chaque machine le compte root est employé sans que ce soit le même mot de passe avec un système "crédentiel" et en employant kerberos Je remercie particulièrement Basile Starynkevitch qui m'a indiqué les pages du manuel à consulter : man credentials(7): https://man7.org/linux/man-pages/man7/credentials.7.html man seteuid(2): https://man7.org/linux/man-pages/man2/seteuid.2.html man passwd(5) https://man7.org/linux/man-pages/man2/passwd.5.html man syscalls(2) : https://man7.org/linux/man-pages/man2/syscalls.2.html Merci pour votre aimable attention Bien à vous Bernard
