Ichbine/Deploiement_debian
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

modif func_sudo

Browse Source
This commit is contained in:
ichbinus
2024-10-02 17:26:55 +02:00
parent 36784488d2
commit 386143c1b2
1 changed files with 29 additions and 6 deletions
Download Patch File Download Diff File Expand all files Collapse all files

35
Integration_domain/integration_domain.sh
View File

@@ -24,7 +24,8 @@ samba_file="/etc/samba/smb.conf"
sssd_file="/etc/sssd/sssd.conf" sssd_file="/etc/sssd/sssd.conf"
domain="operis.champlan" domain="operis.champlan"
Allowed_GG=(GRP_ADM_POSTE GRP_ADM_DOM "Tous les sites") Allowed_GG=(GRP_ADM_POSTE GRP_ADM_DOM "Tous les sites")
sudo_file="/etc/sudoers" local_admin="operis"
GG_admin="grp_adm_poste"
#======================================================================= #=======================================================================
##Définition des fonctions ##Définition des fonctions
func_dependances(){ func_dependances(){
@@ -106,13 +107,35 @@ func_allowedgg(){
done done
} }
func_sudo(){ func_sudo() {
chmod +w $sudo_file local sudoers_file="/etc/sudoers"
sed -i '/root ALL=(ALL:ALL) ALL/a operis ALL=(ALL) NOPASSWD:ALL' $sudo_file # Créer une sauvegarde de sécurité du fichier sudoers
sed -i '/operis ALL=(ALL) NOPASSWD:ALL/a %grp_adm_poste@OPERIS.CHAMPLAN ALL=(ALL) NOPASSWD:ALL' $sudo_file cp $sudoers_file ${sudoers_file}.bak
chmod -w $sudo_file # Ajouter l'utilisateur local aux sudoers
if ! grep -q "^$local_admin ALL=(ALL) NOPASSWD:ALL" $sudoers_file; then
echo "$local_admin ALL=(ALL) NOPASSWD:ALL" >> $sudoers_file
echo "Droits sudo ajoutés pour l'utilisateur local : $local_admin"
else
echo "L'utilisateur local $local_admin a déjà les droits sudo."
fi
# Ajouter le groupe AD aux sudoers
if ! grep -q "^%$GG_admin@$domain ALL=(ALL) NOPASSWD:ALL" $sudoers_file; then
echo "%$GG_admin@$domain ALL=(ALL) NOPASSWD:ALL" >> $sudoers_file
echo "Droits sudo ajoutés pour le groupe AD : $GG_admin@$domain"
else
echo "Le groupe AD $GG_admin@$domain a déjà les droits sudo."
fi
# Vérifier la syntaxe de sudoers avant d'appliquer les modifications
visudo -c
if [ $? -eq 0 ]; then
echo "Les modifications ont été appliquées avec succès."
else
echo "Erreur de syntaxe dans le fichier sudoers. Restauration de la sauvegarde."
cp ${sudoers_file}.bak $sudoers_file
fi
} }
func_root(){ func_root(){
# Définir le fichier à modifier, qui est /etc/passwd, pas un fichier Samba # Définir le fichier à modifier, qui est /etc/passwd, pas un fichier Samba
local passwd_file="/etc/passwd" local passwd_file="/etc/passwd"