Bonjour,
J'ai réalisé un script pour un projet universitaire. Tout d'abord, j'aimerais avoir votre avis et vos conseils d'amélioration.
En suite, j'ai quelques questions concernant le sticky bit, setfacl et rsyslog.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34 #!/bin/bash echo "####### SCRIPT INSTALL #######" apt-get install --assume-yes -f # fix errors with apt-get apt-get install --assume-yes libpam-pwquality # install additionnal features pam sed -i 's/retry=3/retry=3 ucredit=-1 decredit=-1 ocredit=-1/g' /etc/pam.d/common-password # use sed to add password policy in pam config #ucredit -> One uppercase #dcredit -> One digit #ocredit -> One special char sed -i 's/sha512/sha512 minlen=10/g' /etc/pam.d/common-password # same as before, but on next line, change password length mkdir /media/shared # create shared folder declare -a groups=("secretary" "employee" "CEO" "admin") for group in "${groups[@]}"; do # iterate on each group name groupadd $group # create a group with name $group setfacl -Rm g:$group:rwx /media/shared # set recursive permission on folder created before for each group (read-write-execute) echo "add " $group done while read user; do IFS=',' read -r -a userinfo <<< $user useradd ${userinfo[0]} -G ${userinfo[1]} -m -N # add a user to the group and a home directory for user chage -m 5 -M 30 -I 2 -W 10 ${userinfo[0]} # change delay to change the password echo ${userinfo[0]} chage -l ${userinfo[0]} # display password policy for one user done < data # take user file input chmod +t /media/shared # set sticky bit on the folder created before # so only owner or root can write/remove/edit/create in user folder/file chown daniela /media/shared/
Sticky bit: je pense avoir compris le principe du sticky bit, avoir un dossier partagé, ou seul le file owner peut supprimer/renommer ce fichier.
Maintenant, j'aimerais savoir s'il m'est possible de reproduire le comportement du sticky bit sans utiliser l'utiliser (via chmod +t).
Histoire de mieux comprendre son fonctionnement
setfacl: la, je suis face à un problème, comme vous pouvez le constatez dans mon script, j'utilise setfacl de manière récursive sur le dossier partagé.
Ainsi, tous les groupes ont les droits de rwx sur le dossier. Le truc, c'est que les fichiers créent après cette commande n'héritent pas des droits définie par la commande... Auriez-vous une idée ?
rsyslog: j'aimerais avoir des logs lorsque qu'un utilisateur tente d'accéder à un fichier dont il n'a pas accès (à cause des permissions). Or, je n'ai rien trouvé à ce sujet avec rsyslog ..
Merci pour votre aide
Bonne journée !
Partager