modification nommage poste + fonction sudo + fonction root
This commit is contained in:
@@ -34,7 +34,6 @@ func_dependances(){
|
|||||||
}
|
}
|
||||||
|
|
||||||
func_nommage(){
|
func_nommage(){
|
||||||
read -p "comment voulez-vous nommer ce poste?" nom_poste
|
|
||||||
echo $nom_poste > /etc/hostname
|
echo $nom_poste > /etc/hostname
|
||||||
sed -i "/^127.0.1.1/c\127.0.1.1 $nom_poste.operis.champlan $nom_poste" /etc/hosts
|
sed -i "/^127.0.1.1/c\127.0.1.1 $nom_poste.operis.champlan $nom_poste" /etc/hosts
|
||||||
}
|
}
|
||||||
@@ -109,13 +108,41 @@ func_allowedgg(){
|
|||||||
}
|
}
|
||||||
|
|
||||||
func_sudo(){
|
func_sudo(){
|
||||||
sed -i '/root ALL=(ALL:ALL) ALL/a operis ALL=(ALL) NOPASSWD:ALL' $samba_file
|
# Utiliser un fichier temporaire pour faire les modifications
|
||||||
sed -i '/operis ALL=(ALL) NOPASSWD:ALL/a %grp_adm_poste@OPERIS.CHAMPLAN ALL=(ALL) NOPASSWD:ALL' $samba_file
|
temp_sudoers=$(mktemp)
|
||||||
|
# Copier le contenu actuel de /etc/sudoers dans le fichier temporaire
|
||||||
|
cp /etc/sudoers $temp_sudoers
|
||||||
|
# Modifier le fichier temporaire
|
||||||
|
sed -i '/root ALL=(ALL:ALL) ALL/a operis ALL=(ALL) NOPASSWD:ALL' $temp_sudoers
|
||||||
|
sed -i '/operis ALL=(ALL) NOPASSWD:ALL/a %grp_adm_poste@OPERIS.CHAMPLAN ALL=(ALL) NOPASSWD:ALL' $temp_sudoers
|
||||||
|
# Utiliser visudo pour vérifier et appliquer les modifications
|
||||||
|
visudo -c -f $temp_sudoers
|
||||||
|
if [ $? -eq 0 ]; then
|
||||||
|
# Si la vérification est correcte, déplacer le fichier temporaire vers /etc/sudoers
|
||||||
|
cp $temp_sudoers /etc/sudoers
|
||||||
|
echo "Modifications appliquées avec succès."
|
||||||
|
else
|
||||||
|
echo "Erreur de syntaxe détectée dans les modifications. Les modifications n'ont pas été appliquées."
|
||||||
|
fi
|
||||||
|
# Nettoyer le fichier temporaire
|
||||||
|
rm $temp_sudoers
|
||||||
}
|
}
|
||||||
|
|
||||||
func_root(){
|
func_root(){
|
||||||
sed -i "/root:x:0:0:root:/root:/bin/bash/c\# root:x:0:0:root:/root:/usr/sbin/nologin" $samba_file
|
# Définir le fichier à modifier, qui est /etc/passwd, pas un fichier Samba
|
||||||
|
local passwd_file="/etc/passwd"
|
||||||
|
# Créer une sauvegarde de sécurité avant toute modification
|
||||||
|
cp $passwd_file ${passwd_file}.bak
|
||||||
|
# Désactiver la connexion root en modifiant le shell de login
|
||||||
|
sed -i '/^root:x:0:0:root:/s#/bin/bash#/usr/sbin/nologin#' $passwd_file
|
||||||
|
# Vérifier si la modification a été appliquée
|
||||||
|
if grep -q "^root:x:0:0:root:/root:/usr/sbin/nologin" $passwd_file; then
|
||||||
|
echo "Connexion root désactivée avec succès."
|
||||||
|
else
|
||||||
|
echo "Erreur lors de la désactivation de la connexion root."
|
||||||
|
fi
|
||||||
}
|
}
|
||||||
|
|
||||||
#=======================================================================
|
#=======================================================================
|
||||||
###Script
|
###Script
|
||||||
|
|
||||||
@@ -132,6 +159,12 @@ echo "Mise a jour dependances pour l'intégration AD"
|
|||||||
|
|
||||||
##nommage du poste
|
##nommage du poste
|
||||||
echo "nommage du poste en conformité avec le domaine"
|
echo "nommage du poste en conformité avec le domaine"
|
||||||
|
read -p "comment voulez-vous nommer ce poste?" nom_poste
|
||||||
|
while [-z $nom_poste]; do
|
||||||
|
echo "Erreur lors de la saisie du nom du poste."
|
||||||
|
read -p "comment voulez-vous nommer ce poste?" nom_poste
|
||||||
|
done
|
||||||
|
|
||||||
if func_nommage >> /dev/null 2>> $log_erreurs; then
|
if func_nommage >> /dev/null 2>> $log_erreurs; then
|
||||||
echo "Renommage du poste réussie"
|
echo "Renommage du poste réussie"
|
||||||
else
|
else
|
||||||
|
|||||||
Reference in New Issue
Block a user