Problème user et droits
Fermé
Manu079
Messages postés
6
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
24 juin 2010
-
24 juin 2010 à 01:04
Manu079 Messages postés 6 Date d'inscription mardi 4 août 2009 Statut Membre Dernière intervention 24 juin 2010 - 24 juin 2010 à 17:08
Manu079 Messages postés 6 Date d'inscription mardi 4 août 2009 Statut Membre Dernière intervention 24 juin 2010 - 24 juin 2010 à 17:08
4 réponses
jollyd
Messages postés
46
Date d'inscription
dimanche 13 juin 2010
Statut
Membre
Dernière intervention
24 juin 2010
1
24 juin 2010 à 02:51
24 juin 2010 à 02:51
Comme les connexions se font exclusivement via SSH, envisage de mettre en place un jail.
https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails.html
https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails.html
Manu079
Messages postés
6
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
24 juin 2010
24 juin 2010 à 13:58
24 juin 2010 à 13:58
Bonjour,
Merci de votre réponse,
mais les jaisl s'appliquent aussi aux utilisateurs ? (j'ai pas tout lu encore ;D )
Et pour ce que je souhaitais en première partie, pour donner plus de droits a certains d'utilisateur c'est aussi dans jail qu'il faut que je cherche ?
Configuration: Linux / Firefox 3.6.3
Merci de votre réponse,
mais les jaisl s'appliquent aussi aux utilisateurs ? (j'ai pas tout lu encore ;D )
Et pour ce que je souhaitais en première partie, pour donner plus de droits a certains d'utilisateur c'est aussi dans jail qu'il faut que je cherche ?
Configuration: Linux / Firefox 3.6.3
jollyd
Messages postés
46
Date d'inscription
dimanche 13 juin 2010
Statut
Membre
Dernière intervention
24 juin 2010
1
24 juin 2010 à 16:56
24 juin 2010 à 16:56
Pour donner plus de droits à la manière de sudo tu peux les mettre dans le groupe wheel.
Pour un contrôle plus fin des privilèges je ne sais pas s'il existe un equivalent au RBAC de Solaris qui permet lui un contrôle par "profiles" (ex: installation de software, accès à certains devices etc..).
En tout cas dans le jail tu peux donner plus de privilèges à tes utilisateurs en minimisant les soucis de sécurité (car un jail se comporte un peu comme un machine virtuelle), notamment ça répond à ton soucis de "donner des droits similaires a ceux de root " tout en pouvant "limiter les accès a certains répertoires, par exemple limiter un utilisateur à son répertoire et qu'il ne puissent pas revenir a la racine. " (puisqu'en gros c'est un chroot amélioré).
Pour un contrôle plus fin des privilèges je ne sais pas s'il existe un equivalent au RBAC de Solaris qui permet lui un contrôle par "profiles" (ex: installation de software, accès à certains devices etc..).
En tout cas dans le jail tu peux donner plus de privilèges à tes utilisateurs en minimisant les soucis de sécurité (car un jail se comporte un peu comme un machine virtuelle), notamment ça répond à ton soucis de "donner des droits similaires a ceux de root " tout en pouvant "limiter les accès a certains répertoires, par exemple limiter un utilisateur à son répertoire et qu'il ne puissent pas revenir a la racine. " (puisqu'en gros c'est un chroot amélioré).
Manu079
Messages postés
6
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
24 juin 2010
24 juin 2010 à 17:01
24 juin 2010 à 17:01
Merci beaucoup,
je vais essayer de voir comment ça marche =D.
Pour le groupe wheel, il permet uniquement de se logger en su, il ne permet pas d'avoir les droits admin (sudo n'existant pas sur freebsd obligation de passer par le groupe wheel pour ensuite faire un su).
je vais essayer de voir comment ça marche =D.
Pour le groupe wheel, il permet uniquement de se logger en su, il ne permet pas d'avoir les droits admin (sudo n'existant pas sur freebsd obligation de passer par le groupe wheel pour ensuite faire un su).
jollyd
Messages postés
46
Date d'inscription
dimanche 13 juin 2010
Statut
Membre
Dernière intervention
24 juin 2010
1
24 juin 2010 à 17:07
24 juin 2010 à 17:07
Oh que si 'sudo' existe sous freebsd ! comme tous les BSD, Solaris (y mm mieux sous Solaris en fait) etc...
Par contre il doit pas être installé de base. Cherche dans les ports.
https://www.freshports.org/security/sudo/
Par contre il doit pas être installé de base. Cherche dans les ports.
https://www.freshports.org/security/sudo/
Manu079
Messages postés
6
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
24 juin 2010
24 juin 2010 à 17:08
24 juin 2010 à 17:08
Ahhh,
Merci beaucoup =D
Merci beaucoup =D
