Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
technique:referentiel:chd-stg1-ng [2018/05/10 12:17] admin |
technique:referentiel:chd-stg1-ng [2018/05/19 20:45] admin |
||
---|---|---|---|
Ligne 84: | Ligne 84: | ||
adduser genconf | adduser genconf | ||
passwd -dl genconf | passwd -dl genconf | ||
- | /home/genconf/.ssh/authorized_keys | ||
</code> | </code> | ||
+ | |||
+ | <file text /home/genconf/.ssh/authorized_keys> | ||
+ | command="~/.ssh/check",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding ssh-rsa ... www-data@chd-tls1 | ||
+ | </file> | ||
+ | |||
+ | <file bash /home/genconf/.ssh/check> | ||
+ | #!/bin/sh | ||
+ | if [ "xsudo genconf_prod" = "x$SSH_ORIGINAL_COMMAND" ] | ||
+ | then $SSH_ORIGINAL_COMMAND; | ||
+ | else echo "Rejected" | ||
+ | fi | ||
+ | </file> | ||
+ | |||
+ | <file text /etc/sudoers> | ||
+ | Defaults env_reset | ||
+ | Defaults mail_badpass | ||
+ | Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" | ||
+ | root ALL=(ALL:ALL) ALL | ||
+ | genconf ALL=(ALL:ALL) NOPASSWD:/usr/local/bin/genconf_prod | ||
+ | %sudo ALL=(ALL:ALL) ALL | ||
+ | </file> | ||
<file bash /etc/modules> | <file bash /etc/modules> | ||
Ligne 96: | Ligne 116: | ||
jc42 | jc42 | ||
w83627ehf | w83627ehf | ||
+ | </file> | ||
+ | |||
+ | <file text /etc/sensors.d/local.conf> | ||
+ | chip "w83627dhg-*" | ||
+ | ignore fan1 | ||
+ | ignore fan3 | ||
+ | ignore fan4 | ||
+ | ignore fan5 | ||
</file> | </file> | ||