Discussion :

[awesomeman]

Bonjour,

J'ai réalisé un script pour un projet universitaire. Tout d'abord, j'aimerais avoir votre avis et vos conseils d'amélioration.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
#!/bin/bash
echo "####### SCRIPT INSTALL #######"
 
apt-get install --assume-yes -f # fix errors with apt-get
apt-get install --assume-yes libpam-pwquality # install additionnal features pam
 
sed -i 's/retry=3/retry=3 ucredit=-1 decredit=-1 ocredit=-1/g' /etc/pam.d/common-password # use sed to add password policy in pam config
#ucredit -> One uppercase
#dcredit -> One digit
#ocredit -> One special char
sed -i 's/sha512/sha512 minlen=10/g' /etc/pam.d/common-password # same as before, but on next line, change password length
 
mkdir /media/shared # create shared folder
 
declare -a groups=("secretary" "employee" "CEO" "admin") 
 
for group in "${groups[@]}"; do # iterate on each group name
    groupadd $group # create a group with name $group
    setfacl -Rm g:$group:rwx /media/shared # set recursive permission on folder created before for each group (read-write-execute)
    echo "add " $group
done
 
while read user; do
    IFS=',' read -r -a userinfo <<< $user
    useradd ${userinfo[0]} -G ${userinfo[1]} -m -N # add a user to the group and a home directory for user
    chage -m 5 -M 30 -I 2 -W 10 ${userinfo[0]} # change delay to change the password
    echo ${userinfo[0]}
    chage -l ${userinfo[0]} # display password policy for one user
done < data # take user file input
 
chmod +t /media/shared # set sticky bit on the folder created before
# so only owner or root can write/remove/edit/create in user folder/file
 
chown daniela /media/shared/

En suite, j'ai quelques questions concernant le sticky bit, setfacl et rsyslog.

Sticky bit: je pense avoir compris le principe du sticky bit, avoir un dossier partagé, ou seul le file owner peut supprimer/renommer ce fichier.
Maintenant, j'aimerais savoir s'il m'est possible de reproduire le comportement du sticky bit sans utiliser l'utiliser (via chmod +t).
Histoire de mieux comprendre son fonctionnement

setfacl: la, je suis face à un problème, comme vous pouvez le constatez dans mon script, j'utilise setfacl de manière récursive sur le dossier partagé.
Ainsi, tous les groupes ont les droits de rwx sur le dossier. Le truc, c'est que les fichiers créent après cette commande n'héritent pas des droits définie par la commande... Auriez-vous une idée ?

rsyslog: j'aimerais avoir des logs lorsque qu'un utilisateur tente d'accéder à un fichier dont il n'a pas accès (à cause des permissions). Or, je n'ai rien trouvé à ce sujet avec rsyslog ..

Merci pour votre aide
Bonne journée !

[awesomeman]

UP