URL:     https://linuxfr.org/news/version-2-du-rootasrole-se-passer-des-commandes-sudo-et-su-sous-gnu-linux
Title:   Version 2 du RootAsRole : se passer des commandes sudo et su sous GNU/Linux
Authors: samerw
        ZeroHeure, Davy Defaud, Xavier Teyssier et Ysabeau
Date:    2019-10-18T12:53:56+02:00
License: CC by-sa
Tags:
Score:   4


Le module RAR (_Root As Role_) implémente une approche basée sur les rôles pour distribuer les privilèges aux utilisateurs. Il fournit une solution qui permet aux utilisateurs de contrôler la liste des privilèges qu’ils accordent aux programmes. Grâce à ce module, les administrateurs peuvent regrouper les privilèges Linux dans des rôles et les donner à leurs utilisateurs. Pour des raisons de sécurité, les utilisateurs n’obtiennent pas les rôles attribués par défaut, ils doivent les activer à l’aide de la commande _sr_ (changer de rôle).


[](https://github.com/SamerW/RootAsRole/blob/master/doc/assumerootrole.png)

Cependant, la première version du RAR ne founissait par à l’administrateur la possibilité de connaitre l’ensemble des privilèges qui sont demandés par un programme. Cette deuxième version ajoute l'outil _capable_ qui permet à l’administrateur de disposer de cette information. Nous pensons que cet outil va largement contribuer à l’adoption de RootAsRole.

----

[Page GitHub de Root As Role](https://github.com/SamerW/RootAsRole)
[Formulaire de retour d’information (sur Google forms)](https://docs.google.com/forms/d/e/1FAIpQLSfwXISzDaIzlUe42pas2rGZi7SV5QvUXXcDM9_GknPa8AdpFg/viewform)

----

Nous vous avons proposé l’année dernière le module RootAsRole qui permet de se passer des commandes _su_ et _sudo_ sous GNU/Linux (voir le journal [Linux capabilities : se passer des commandes su et sudo](https://linuxfr.org/news/linux-capabilities-se-passer-des-commandes-su-et-sudo)). En effet, le problème majeur des commandes _sudo_ et _su_ c'est que cette approche traditionelle ne respecte pas le principe plus récent de moindre privilège : ces commandes ne permettent pas de contrôler les listes de privilèges (_Linux capabilities_) à donner aux programmes et/ou utilisateurs.



Le code (GPL v3) et des exemples plus complets sont disponibles sur la [page GitHub](https://github.com/SamerW/RootAsRole) du projet.



N’hésitez pas à nous envoyer vos retours via le [formulaire](https://docs.google.com/forms/d/e/1FAIpQLSfwXISzDaIzlUe42pas2rGZi7SV5QvUXXcDM9_GknPa8AdpFg/viewform) à disposition (formulaire hébergé sur Google forms).

You are viewing proxied material from bitreich.org. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.