Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1936 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  [FS] cmt bloquer un utilisateur en écriture sur un montage réseau

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[FS] cmt bloquer un utilisateur en écriture sur un montage réseau

n°1325543
barbare128
pas de koi se rouler par terre
Posté le 28-11-2012 à 17:34:38  profilanswer
 

Bonjour tout le monde  :jap: ,

 

Je cherche à sécuriser du contenu. J'ai un serveur sous ubuntu et un NAS sur mon réseau.

 

J'ai une personne qui m'aide, un allemand à installer diverses choses, et pour gagner du temps, je lui ai mis le sudo.

 

Cependant c'était vraiment par-ce que c'est assez long, et comme il fait ses études au states on est pas sur le même fuseau horaire donc, il se passait 24h entre chaque commande qu'il
me demandait de faire, ...

 

Bref tout ça pour dire, que mon NAS ( un dns323 ) a deux beaux disque de 2To en raid 0 avec mes "biens" immatériels les plus précieux.
Tout ça est partagé via samba ... ( eh oui je sais pas encore configurer NFS  :o )

 

Et donc n'importe quel âne peut tout supprimer par erreur. ( enfin ici le seul, à par moi ce serait l'allemand. )

 

Bref ( encore une fois un bref ^^ ) j'aimerais sécuriser mon contenu, en mettant un blocage sur cet utilisateur en écriture et même en lecture tant qu'a faire.
En fait je n'ai qu'une seule chose qui aura le droit d'écrire, c'est un programme graphique. ( oui la honte je suis sur ubuntu desktop pour un serveur mais il me fait multimédia box en même temps ... )

 

donc je sais pas trop quoi faire, et cmt le faire  :whistle:


Message édité par barbare128 le 28-11-2012 à 17:37:59

---------------
Feed my back : http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
mood
Publicité
Posté le 28-11-2012 à 17:34:38  profilanswer
 

n°1325564
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 28-11-2012 à 22:37:05  profilanswer
 

alors:
 
1- si tu donne sudo dans autres détail, ça veut dire sudo avec tous les privilèges, donc il peut tout faire. Donc tout effacer, etc.
 
2- ne mets pas tes biens immatériels les plus précieux sur du raid0, c'est très risqué. Préfère du raid1 avec une backup.
 
3- utilise les droits unix sur les dossiers afin de rendre tes fichiers impossibles à lire pour quelqu'un d'autre que toi. (indice: 700 pour les dossiers, 600 pour les fichiers.) 700 sur la racine de ton homedir et c'est bon. Mais ça ne résiste pas à un "sudo su untel" etc...
 
4- Tu peux affiner la portée de sudo. Afin de ne permettre que l'utilisation des commandes d'installation par exemple, sans permettre à l'autre user de se faire passer pour toi. Normalement si tu fais "visudo", le fichier de configuration contient déjà des macros qui te permettent d'affiner les droits donnés. C'est un bon point de départ. sudo permet de donner le droit d'effectuer une commande, ou une liste de commande, ou tout. Pas de donner tout sauf ceci cela. Assure-toi que la partie Delegating est désactivée par exemple.
 
untel ALL=(ALL) ALL, ça veut dire tous les droits.


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1325579
barbare128
pas de koi se rouler par terre
Posté le 29-11-2012 à 09:50:48  profilanswer
 

Alors j'ai dis raid0, je voulais dire raid1,
 
c'est monté en smb et il y a aucun droit, donc tous les droits sont activés par défault ...
 
http://hpics.li/de0990b
 
et je peux pas modifier les fichiers en question.
 
Et je sais pas trop comment modifier visudo proprement.
 
voilà ...
 


---------------
Feed my back : http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
n°1325588
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 29-11-2012 à 13:08:57  profilanswer
 

rwx ça veut dire lecture ectirure execution/(visitable pour les dossiers)
 
ton dossier package appartient à anubis, peut être modifié/lu par anubis (rwx) et uniquement lu/visité (rx) par le groupe anubis et les autres.
 
Si tu veux changer les droits d'un objet qui appartient à quelqu'un d'autre, avec chmod, tu dois être root. Tu peux aussi changer l'owner d'un objet, avec chown, en root aussi. Tu ne peux toi-même changer les droits que de ce qui t'appartient, sinon, c'est root qui doit le faire à ta place.
 
pour sudo, le mieux c'est de regarder des fichiers /etc/sudoers sur google, y a surement  des paquets d'exemples prêts à l'emploi.


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1325602
barbare128
pas de koi se rouler par terre
Posté le 29-11-2012 à 19:17:37  profilanswer
 

ok merci, je vais jeter un oeuil :jap:


---------------
Feed my back : http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  [FS] cmt bloquer un utilisateur en écriture sur un montage réseau

 

Sujets relatifs
Proftpd ldaps utilisateur non root[SAMBA] montage par user mais root prend le ownership
Script pour obtenir le nom, l'IP et la MAc des PC du réseauOpenvpn et ajout de routes en tant qu'utilisateur
pilote carte réseau Ethernet D-link DE-528 PCI redhat 7Debian... Problème root & réseau.
[Samba] Empecher la modification d'un dossier en lecture écriture[Résolu] Logiciel d'accès à réseau distant
vmWare Workstation et réseauUbuntu 12serveur problem installation driver carte réseau
Plus de sujets relatifs à : [FS] cmt bloquer un utilisateur en écriture sur un montage réseau


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR