Vous n'êtes pas identifié(e).
On crée un service parefeu.service dans /etc/systemd/system
puis
puis on ajoute dans crontab de root
+ bloquer et rendre les droits roots à l’utilisateur
J’ai un seul utilisateur sur ma machine et il est dans le groupe sudo.
Donc je peux défaire le blocage du parefeu quand il est bloqué.
Donc ce que j’avais fait c’était de retirer puis de remettre utilisateur_X dans le groupe sudo via le crontab de root
Mais le shell ne prend en compte les modifications qu’après un relogin
L’idéal ça aurait été de pouvoir configurer ça avec visudo
Mais j’ai pas vu ce genre de paramètre dans le man sudoers
Par contre il y a NOTBEFORE et NOTAFTER mais on doit forcément mettre une date.
Donc j’ai écrit un script limiter_sudo dans /usr/local/sbin/ qui simule le comportement souhaité via le crontab de root en mettant à jours la date dans le fichier sudoers
puis on ajoute dans crontab de root
+ faire les deux étapes d’avant via cron ou anacron
Mais dans les deux cas je tombe sur les limitations de cron et d’anacron.
J’en parle dans ce post https://debian-facile.org/viewtopic.php?id=25799
Note : mon but ici n’est pas que ça soit impossible pour moi de défaire tous ça mais que ça prenne beaucoup de temps quand tous est bloqué. Assez de temps pour que je laisse tombé et passe à autre chose.
Avec anacron je peux exécuter la commande X au moins une fois par jours sans délai mais pas à hh:mm.
Vous connaissez un outil ou une manière de faire ça ?
Ma question est en lien avec https://debian-facile.org/viewtopic.php?id=25572
E: Failed getting release file http://deb.debian.org/debian/dists/buster/Release
D'abord j'ai cloné le dépôt de debian facile buster
J'avais déjà installé apt-cacher-ng pour utiliser le cache de ma machine pour mes conteneurs lxd (sur la même machine)
J'ai configuré mon sourcelist pour utiliser la cache de apt-cacher-ng et le https pour se connecter aux serveurs de debian
Je lance la commande pour construire l'iso (J'ai rajouté --debug à lb build dans le script de DFbuild.sh)
et même en modifiant DFLinux.sh comme suit
Il y a la même erreur.
E: Failed getting release file http://127.0.0.1:3142/HTTPS///deb.debia … er/Release
Pourtant apt-cacher-ng écoute
Je ne vois pas où ça peut clocher.
Àjouter la ligne
Votre script
Je ne vois pas le rapport ? J'ai peut-être mal cherché… ou alors c'est du spam ?
Il faut cliquer sur le lien pour savoir qu’est-ce que c’est.
Je découvre debian et je souhaite donc sécuriser mon serveur.
Je débute et ne maitrise pas toutes les notions et principes.
J’en conclus que fab34080 débute
Mon serveur est derrière une box (internet et routeur)
J’en conclus que fab34080 auto-héberge son serveur
Débutant + auto-hébergement = une distribution Linux pour débutant pour faire ses propres serveurs.
Donc j’en conclus que Yunohost pourrait intéresser cette personne.
Petit extrait du site (au cas où)
YunoHost est un système d’exploitation serveur visant à rendre accessible l’auto-hébergement à autant de personne que possible, sans délaisser la qualité et la fiabilité du logiciel.
-> https://yunohost.org/whatsyunohost_fr
Mais peut-être que j’ai mal compris ce que cherche à faire fab34080.
Supprimer /etc/resolv.conf (important)
Puis le recréer et àjouter
semble désactiver la protection en écriture.
Si oui il ne reste plus qu'a ajouter un alias dans le fichier ~/.bashrc
sachant que 1000 est l’identifiant de l'utilisateur actuel