IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

selinux droits utilisateurs


Sujet :

Sécurité

  1. #1
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    Janvier 2013
    Messages
    53
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2013
    Messages : 53
    Points : 18
    Points
    18
    Par défaut selinux droits utilisateurs
    Bonjour tout le monde,
    j'ai fais pas mal de forums et sites pour comprendre comment marche selinux, j'ai lus pas mal de doc dessus mais je rame toujours.
    J'ai plusieurs utilisateurs: un admin systeme, un admin reseau, un admin bdd et un developpeur.
    Je veux que l'admin systeme puisse faire des commandes de type apt-get update tout en gardant l'interdiction pour les autres users, l'admin réseau ne doit pas pouvoir faire apt-get update, inversement, l'admin réseau doit pouvoir faire un dhclient mais pas l'admin système.
    J'ai essayé de créer un module avec audit2why, donc le module fonctionne, mon apt-get n'est plus interdit (du moins il n'est plus denied dans les log), mais il est aussi autorisé pour les autres...
    Donc ma question est: comment autoriser un seul et unique utilisateur a executer des commandes bien précises?
    Si vous le souhaitez, je peux vous faire parvenir ma liste de login et user, ou quelques commandes utilisés.
    Je vous remercie d'avance pour vos réponses

  2. #2
    Expert éminent sénior Avatar de Flodelarab
    Homme Profil pro
    Inscrit en
    Septembre 2005
    Messages
    5 238
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente (Poitou Charente)

    Informations forums :
    Inscription : Septembre 2005
    Messages : 5 238
    Points : 13 443
    Points
    13 443
    Par défaut
    Bonjour

    Pourquoi ne mets-tu pas les utilisateurs autorisés dans le groupe des exécutables et retires-tu pas les utilisateurs non-autorisés ?
    Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.

  3. #3
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    Janvier 2013
    Messages
    53
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2013
    Messages : 53
    Points : 18
    Points
    18
    Par défaut
    Je n'ai pas vraiment compris ce que tu voulais dire.
    Je souhaiterai savoir une chose
    pour autoriser quelqu'un a accéder a des ressources, je dois autoriser son type (user_t) par exemple a utiliser dhcpc_t, a partir de la il peut faire ses transitions tout seul? Et pour bien différencier mes users (car j'en ai 4 a gérer), je souhaiterai savoir comment créer de nouveaux types par exemple : admbdd_t; admnet_t; admdev_t; admsys_t
    En faisant ça, je ne pourrai pas faire par exemple:
    allow admnet_t >> dhcpc_t
    allow admsys_t >> apt_var_lib_t
    Je fais erreur??

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Question sur les droits utilisateurs??
    Par chaser_T dans le forum Outils
    Réponses: 3
    Dernier message: 01/09/2005, 20h38
  2. Question sur les droits utilisateurs
    Par gibet_b dans le forum Administration système
    Réponses: 5
    Dernier message: 14/06/2005, 16h24
  3. droits utilisateur
    Par estelledany dans le forum PostgreSQL
    Réponses: 2
    Dernier message: 01/06/2005, 22h40
  4. Utiliser MySqlAdmin avec des droits utilisateurs sur XP
    Par thorgal85 dans le forum Outils
    Réponses: 2
    Dernier message: 18/03/2005, 13h19
  5. [SQL Server 2k] Droits utilisateurs + tables système
    Par guignol dans le forum MS SQL Server
    Réponses: 5
    Dernier message: 05/07/2004, 10h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo