Problème user et droits [Fermé]

Signaler
Messages postés
6
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
24 juin 2010
-
Manu079
Messages postés
6
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
24 juin 2010
-
Bonjour,
J'ai un problème et j'aurais besoin d'aide...
Je suis depuis quelques semaines sur un serveur sous Freebsd 7.1 par soucis de compatibilité avec certains logiciels...

Bref, j'aimerai savoir comment mettre des restrictions a un utilisateur et aussi comment lui rajouter des droits. J'ai regardé le manuel d'utilisation disponible sur internet j'ai rien trouvé concernant ce que je souhaitais:
J'aimerai déjà donner des droits similaires a ceux de root pour par exemple lancer des appli, et faire des killprocess, chmod et tout le tralala sans avoir besoin de passer via su...

En second lieu comment limiter les accès a certains répertoires, par exemple limiter un utilisateur à son répertoire et qu'il ne puissent pas revenir a la racine.

Sinon je précise que les connexions se font via ssh bien entendu...
Merci d'avance pour l'aide dont vous pourrez m'apporter.

4 réponses

Messages postés
46
Date d'inscription
dimanche 13 juin 2010
Statut
Membre
Dernière intervention
24 juin 2010
1
Comme les connexions se font exclusivement via SSH, envisage de mettre en place un jail.

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails.html
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 87108 internautes nous ont dit merci ce mois-ci

Messages postés
6
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
24 juin 2010

Bonjour,
Merci de votre réponse,
mais les jaisl s'appliquent aussi aux utilisateurs ? (j'ai pas tout lu encore ;D )
Et pour ce que je souhaitais en première partie, pour donner plus de droits a certains d'utilisateur c'est aussi dans jail qu'il faut que je cherche ?


Configuration: Linux / Firefox 3.6.3
jollyd
Messages postés
46
Date d'inscription
dimanche 13 juin 2010
Statut
Membre
Dernière intervention
24 juin 2010
1
Pour donner plus de droits à la manière de sudo tu peux les mettre dans le groupe wheel.

Pour un contrôle plus fin des privilèges je ne sais pas s'il existe un equivalent au RBAC de Solaris qui permet lui un contrôle par "profiles" (ex: installation de software, accès à certains devices etc..).

En tout cas dans le jail tu peux donner plus de privilèges à tes utilisateurs en minimisant les soucis de sécurité (car un jail se comporte un peu comme un machine virtuelle), notamment ça répond à ton soucis de "donner des droits similaires a ceux de root " tout en pouvant "limiter les accès a certains répertoires, par exemple limiter un utilisateur à son répertoire et qu'il ne puissent pas revenir a la racine. " (puisqu'en gros c'est un chroot amélioré).
Messages postés
6
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
24 juin 2010

Merci beaucoup,
je vais essayer de voir comment ça marche =D.

Pour le groupe wheel, il permet uniquement de se logger en su, il ne permet pas d'avoir les droits admin (sudo n'existant pas sur freebsd obligation de passer par le groupe wheel pour ensuite faire un su).
jollyd
Messages postés
46
Date d'inscription
dimanche 13 juin 2010
Statut
Membre
Dernière intervention
24 juin 2010
1
Oh que si 'sudo' existe sous freebsd ! comme tous les BSD, Solaris (y mm mieux sous Solaris en fait) etc...

Par contre il doit pas être installé de base. Cherche dans les ports.

http://www.freshports.org/security/sudo/
Messages postés
6
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
24 juin 2010

Ahhh,
Merci beaucoup =D