Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1641 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Limitation droits utilisateurs AD/Linux

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Limitation droits utilisateurs AD/Linux

n°153148
Av3k
Posté le 29-03-2018 à 16:48:59  profilanswer
 

Bonjour à tous,
 
J'ai une petite question, sur nos systèmes linux* nous avons une authentification via groupe AD (pam) + une limitation des droits standards (via ssh/umask). Ma question maintenant est comment puis je faire pour donner accès en read only au /var/* à un utilisateur AD spécifique?  
 
J'ai essayé les ACL avec le nom d'utilisateur mais cela ne semble pas fonctionner correctement... setfacl -Rm d:u:utilisateur:r-x /var/*, est ce du au fait que ce ne soit pas des comptes locaux mais des résolutions AD?
 
Quelqu'un aurait des pistes sur ce sujet?
 
Merci d'avance et bonne journée.

mood
Publicité
Posté le 29-03-2018 à 16:48:59  profilanswer
 

n°153149
Spardhas
Posté le 29-03-2018 à 16:58:37  profilanswer
 

Le fait que tu mettes d:u:utilisateur... tu spécifies uniquement les droits par défault, c'est à dire lors des prochaines écritures.
 
Essai avec setfacl -R -m u:utilisateur:r-x /var/*
 
Bien que de base rien qu'avec les droits POSIX, il devrait avoir les droit de lecture (744).


Message édité par Spardhas le 29-03-2018 à 16:59:01
n°153150
Av3k
Posté le 29-03-2018 à 17:08:19  profilanswer
 

Oh p**** effectivement ca marche mieux, du coup ca signifie que tu es obligé de passer par 2 étapes?  
1ier sur l'existant : setfacl -R -m u:utilisateur:r-x /var/*
2ieme sur tous les fichiers crée par la suite : setfacl -R -m d:u:utilisateur:r-x /var/*
 
C'est ca ou il me manque une logique?
 
PS: non avec les droits POSIX le 744 est positionné sur les dossiers, les fichiers de logs sont en 600


Message édité par Av3k le 29-03-2018 à 17:08:38
n°153151
Spardhas
Posté le 29-03-2018 à 17:11:43  profilanswer
 

Oui, obligé de passer par les 2 étapes.

n°153152
Spardhas
Posté le 29-03-2018 à 17:13:21  profilanswer
 

Après, avis perso, j'aurais pas mis * à la fin, j'aurai directement mis les droits sur /var, car si un nouveau dossier est créer, il ne sera pas pris en compte.

n°153153
Av3k
Posté le 29-03-2018 à 17:18:46  profilanswer
 

Pas faux, après je suis pas super fan des ACL car cela surpasse les droits POSIX et ca me dérange un peu...Mais bon je n'ai pas trouvé d'autres solutions alternatives :/


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Limitation droits utilisateurs AD/Linux

 

Sujets relatifs
ajout nouveaux utilisateurs AD avec powershell nom > 20 caractèresCopie de fichiers avec droits NTFS
Administrteur AD[RESOLU] [AD] délégation modification champ "Bureau"
Migration AD[RESOLU] [AD] sites et services
Tester le nombre max d'utilisateurs en WifiMigrer bases SQL de xampp Windows vers serveur Linux
A la recherche d'un outils permettant la gestion de droits NTFS 
Plus de sujets relatifs à : Limitation droits utilisateurs AD/Linux


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR