Restrictions Et Controle

Youni_1989 · 05/11/2007, 04h41

Salut...

Comme je suis débutant à l'UNIX mes questions peuvent apparaitre pas au niveau de votre Forum... Merci de me le pardonner !

Je voudrais savoir :

1- Si les responsables d'un système souhaitent que des utilisateurs, parfaitement identifiables, ne puissent faire fonctionner qu'une seule application. Comment organiser cela sur une machine Unix ?

2- Quels sont les éléments essentiels d'un shell qui permettrait de contrôler les applications que les utilisateurs pourraient employer. Je demande à savoir juste les principaux éléments fonctionnels et primitives Unix qui doivent etre employés pour réaliser ça.
Connaissez-vous un moyen, sous Unix, pour réaliser cela sans avoir à écrire un shell ?

Merci d'avance

jlliagre · 05/11/2007, 10h59

On peut utiliser un shell restreint (rsh en général, mais ça dépend des Unix) qui va limiter la marge de maneuvre de l'utilisateur. On peut aussi lancer l'application au login en la définissant comme shell de l'utilisateur dans /etc/passwd.

gangsoleil · 05/11/2007, 14h08

Bonjour,

Tu peux te renseigner sur sudo : c'est un programme qui permet de donner certains droits particuliers sur certains programmes à certains utilisateurs. Donc si tes utilisateurs n'ont pas de droit du tout par défaut, le fait de leur autoriser une action spécifique via sudo permet de faire ce que tu veux.

Youni_1989 · 05/11/2007, 14h10

Merci pour votre réponse...
pouvez vous m'expliquer d'avantage ?

jlliagre · 05/11/2007, 16h06

Il faudrait que tu dises de quel unix et de quelle application il s'agit.

Youni_1989 · 05/11/2007, 16h47

Merci pour vos reponses...
Il s'agit d'une application de gestion d'un magasin... Le but est de donner aux vendeurs l'accès juste à l'application gestion de stock...

jlliagre · 06/11/2007, 10h43

C'est une application graphique (X11) ou en mode terminal (texte) ?

Tu ne sais pas de quel Unix il s'agit ?

frp31 · 06/11/2007, 12h57

Citation:

Envoyé par Youni_1989

Salut...

Comme je suis débutant à l'UNIX mes questions peuvent apparaitre pas au niveau de votre Forum... Merci de me le pardonner !

Je vx savoir :

1- Si les responsables d'un système souhaitent que des utilisateurs, parfaitement identifiables, ne puissent faire fonctionner qu'une seule application. Comment organiser cela sur une machine Unix ?

L'idéal est alors de lancer cette application à la place même du shell de l'utilisateur ainsi il ne peut même pas avoir de shell il ne peut qu'utiliser cette application là seulement.

chaque login = une session d'application. pas d'accès shell plus restrictif que ça, _ça n'existe pas....enfin si pardon il y a le "nologin".

exemple de /etc/passwd bloqué pour un utilisateur à une seule application :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

bruno:x:2010:2010::/home/bruno:/usr/bin/compta/menu

le même sur une autre machine avec un droit d'accès au shell bash :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

bruno:x:2010:2010::/home/bruno:/bin/bash

Youni_1989 · 08/11/2007, 15h34

Merci infiniment pour vos reponses...
C'est vraiment gentil...
J'ai une derniere demande : pouvez vous me guider à des liens sur le web ou je peux comprendre bien le principe des restrictions UNIX ?
Merci encore une Fois...

jlliagre · 09/11/2007, 20h17

Pas facile, d'autant plus que ta demande est très vague et que tu ne précises pas de quel Unix il s'agit.

05/11/2007, 04h41	#1
Youni_1989 Invité de passage Inscription : novembre 2007 Messages : 11 Détails du profil Informations forums : Inscription : novembre 2007 Messages : 11 Points : 2 Points : 2	Restrictions Et Controle Salut... Comme je suis débutant à l'UNIX mes questions peuvent apparaitre pas au niveau de votre Forum... Merci de me le pardonner ! Je voudrais savoir : 1- Si les responsables d'un système souhaitent que des utilisateurs, parfaitement identifiables, ne puissent faire fonctionner qu'une seule application. Comment organiser cela sur une machine Unix ? 2- Quels sont les éléments essentiels d'un shell qui permettrait de contrôler les applications que les utilisateurs pourraient employer. Je demande à savoir juste les principaux éléments fonctionnels et primitives Unix qui doivent etre employés pour réaliser ça. Connaissez-vous un moyen, sous Unix, pour réaliser cela sans avoir à écrire un shell ? Merci d'avance
	00

05/11/2007, 14h08	#3
gangsoleil Modérateur R&D en systemes informatiques bas niveau Unix/Linux Inscription : mai 2004 Messages : 5 499 Détails du profil Informations personnelles : Âge : 31 Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : R&D en systemes informatiques bas niveau Unix/Linux Informations forums : Inscription : mai 2004 Messages : 5 499 Points : 9 685 Points : 9 685	Bonjour, Tu peux te renseigner sur sudo : c'est un programme qui permet de donner certains droits particuliers sur certains programmes à certains utilisateurs. Donc si tes utilisateurs n'ont pas de droit du tout par défaut, le fait de leur autoriser une action spécifique via sudo permet de faire ce que tu veux. __________________ Modérateur "C", "Informatique Générale & Hardware" et "Unix" Les règles du forum
	00

05/11/2007, 10h59	#2
jlliagre Membre Expert Inscription : juin 2007 Messages : 970 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juin 2007 Messages : 970 Points : 1 377 Points : 1 377	On peut utiliser un shell restreint (rsh en général, mais ça dépend des Unix) qui va limiter la marge de maneuvre de l'utilisateur. On peut aussi lancer l'application au login en la définissant comme shell de l'utilisateur dans /etc/passwd.
	00

05/11/2007, 14h10	#4
Youni_1989 Invité de passage Inscription : novembre 2007 Messages : 11 Détails du profil Informations forums : Inscription : novembre 2007 Messages : 11 Points : 2 Points : 2	Merci pour votre réponse... pouvez vous m'expliquer d'avantage ?
	00

05/11/2007, 16h06	#5
jlliagre Membre Expert Inscription : juin 2007 Messages : 970 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juin 2007 Messages : 970 Points : 1 377 Points : 1 377	Il faudrait que tu dises de quel unix et de quelle application il s'agit.
	00

05/11/2007, 16h47	#6
Youni_1989 Invité de passage Inscription : novembre 2007 Messages : 11 Détails du profil Informations forums : Inscription : novembre 2007 Messages : 11 Points : 2 Points : 2	Merci pour vos reponses... Il s'agit d'une application de gestion d'un magasin... Le but est de donner aux vendeurs l'accès juste à l'application gestion de stock...
	00

06/11/2007, 10h43	#7
jlliagre Membre Expert Inscription : juin 2007 Messages : 970 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juin 2007 Messages : 970 Points : 1 377 Points : 1 377	C'est une application graphique (X11) ou en mode terminal (texte) ? Tu ne sais pas de quel Unix il s'agit ?
	00

08/11/2007, 15h34	#9
Youni_1989 Invité de passage Inscription : novembre 2007 Messages : 11 Détails du profil Informations forums : Inscription : novembre 2007 Messages : 11 Points : 2 Points : 2	Merci infiniment pour vos reponses... C'est vraiment gentil... J'ai une derniere demande : pouvez vous me guider à des liens sur le web ou je peux comprendre bien le principe des restrictions UNIX ? Merci encore une Fois...
	00

09/11/2007, 20h17	#10
jlliagre Membre Expert Inscription : juin 2007 Messages : 970 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juin 2007 Messages : 970 Points : 1 377 Points : 1 377	Pas facile, d'autant plus que ta demande est très vague et que tu ne précises pas de quel Unix il s'agit.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email