IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration système Discussion :

Droits très restreints pour un utilisateur


Sujet :

Administration système

  1. #1
    Scurz
    Invité(e)
    Par défaut Droits très restreints pour un utilisateur
    Bonjour,

    Sauriez-vous comment faire pour qu'un utilisateur ait des droits restreints ?

    Par exemple qu'il n'ait que le droit d'avoir un simple shell avec que la commande ls et ne peut par exemple pas aller en dehors de son home mais peut aller lire un fichier de log par exemple !?

    Une idée ? chroot ?

    bye

  2. #2
    Membre chevronné

    Profil pro
    Inscrit en
    Mars 2004
    Messages
    1 296
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2004
    Messages : 1 296
    Points : 1 803
    Points
    1 803
    Par défaut
    chroot est le plus puissant mais un peut lourd a metre en oeuvre.
    par contre avec le shell restreind (bash -r)
    l'utilisateur ne peut plus aller ailleur que dans son repertoire (entre autre la commande cd ne fonctionne plus)

  3. #3
    Scurz
    Invité(e)
    Par défaut
    J'ai fait un bash -r, pas mal du tout !

    En faite, voici le problème : un utilisateur ne doit avoir accès qu'au programme awk et avoir un accès en lecture sur /var/log/auth.log et tout ça via un simple prompt utilisateur.

    Mais bash -r, ce n'est que temporaire apparemment...

    Scurz

  4. #4
    Membre chevronné

    Profil pro
    Inscrit en
    Mars 2004
    Messages
    1 296
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2004
    Messages : 1 296
    Points : 1 803
    Points
    1 803
    Par défaut
    non bash -r n'est pas temporaire si tu le declare comme shell de connexion :
    dans le fichier /etc/passwd
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    test:x:1004:100::/home/test:/bin/bash
    devient
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    test:x:1004:100::/home/test:/bin/bash -r
    l'utilisateur "test" est en permanence en mode restreint.

  5. #5
    Scurz
    Invité(e)
    Par défaut
    Quand je fais un su utilisateur :

    Impossible d'exécuter /bin/bash -r: Aucun fichier ou répertoire de ce type
    Avec :

    utilisateur:1001:1001:,,,:/home/utilisateur:/bin/bash -r

  6. #6
    Membre chevronné

    Profil pro
    Inscrit en
    Mars 2004
    Messages
    1 296
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2004
    Messages : 1 296
    Points : 1 803
    Points
    1 803
    Par défaut
    effectivement je viens de tester en pratique ...... marche pas, celon la doc bash il y aurrait une version appellé rbash, existe pas sur mon systeme.

    j ai contourné le probleme en creant un fichier :
    $HOME/.bash_profile de l'utilisateur a restreindre comme suit :
    est cela fonctionne bien .

    le exec est pour "remplacer le process courant donc le bash "normal", il faut que le fichier .bash_profile est uniquement les droit de lecture pour l'utilisateur, pas ceux d'ecriture.

  7. #7
    Scurz
    Invité(e)
    Par défaut
    Dans le home de cet utilisateur, un .bash_profile existait déjà par défaut :
    # ~/.bash_profile: executed by bash(1) for login shells.
    # see /usr/share/doc/bash/examples/startup-files for examples.
    # the files are located in the bash-doc package.

    # the default umask is set in /etc/login.defs
    #umask 022

    # include .bashrc if it exists
    if [ -f ~/.bashrc ]; then
    . ~/.bashrc
    fi

    # set PATH so it includes user's private bin if it exists
    if [ -d ~/bin ] ; then
    PATH=~/bin:"${PATH}"
    fi
    J'ai ajouté à la fin du fichier :
    exec /bin/bash -r
    Mais, pareil :

    Impossible d'exécuter /bin/bash : Aucun fichier ou répertoire de ce type
    Les droits sur le fichier .bash_profil sont bons.

    Ne penses-tu pas qu'un chroot serait mieux adapé ?

    Scurz

  8. #8
    Membre chevronné

    Profil pro
    Inscrit en
    Mars 2004
    Messages
    1 296
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2004
    Messages : 1 296
    Points : 1 803
    Points
    1 803
    Par défaut
    la le message d'erreur est diferent ...... ou se trouve le binaire de bash ? (commande type bash)
    - quel version de Linux/Unix ?

  9. #9
    Scurz
    Invité(e)
    Par défaut
    /bin/bash pour le binaire et c'est sous debian

Discussions similaires

  1. droit de permission pour un utilisateur
    Par nabilfaouzi dans le forum Linux
    Réponses: 3
    Dernier message: 26/02/2010, 13h54
  2. Droit sur dossier pour un utilisateur
    Par Gregory.M dans le forum Sécurité
    Réponses: 2
    Dernier message: 03/02/2009, 23h27
  3. jsf et Droit d'Accès pour les utilisateur
    Par pourjava dans le forum JSF
    Réponses: 1
    Dernier message: 20/07/2007, 14h42
  4. [serveur ftp] Problème de droit d'écriture pour un utilisateur
    Par Louis-Guillaume Morand dans le forum Administration système
    Réponses: 39
    Dernier message: 02/07/2007, 09h30
  5. Supprimer clic droit pour un utilisateur
    Par flag dans le forum Administration système
    Réponses: 2
    Dernier message: 04/11/2006, 16h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo