Discussion :

[mezoo]

Bonjour,

J'ai plusieurs questions concernant l'admin des users

Tout d'abord j'ai un user "oracle", mis à part ajouter un user dans le même group, comment je peux être sûr que cet nouvel user ai exactement les même droit ? J'essai de lancer les même commandes mais en retour j'obtiens des messages d'erreur

D'autre part, comment il se peut que des users n'est subitement plus accès au système soit par "ssh" soit par "su" ?
A partir du moment où il faut entrer le password, j'obtiens un "Acces Denied"

Question subsidiaire, comment connaître toutes les caractéristiques d'un user ?

Merci

[gangsoleil]

Bonjour,

Tout d'abord j'ai un user "oracle", mis à part ajouter un user dans le même group, comment je peux être sûr que cet nouvel user ai exactement les même droit ? J'essai de lancer les même commandes mais en retour j'obtiens des messages d'erreur

Si je comprends bien, tu cherches a avoir les mêmes droits que l'utilisateur oracle, sans pour autant utiliser ce login ni ajouter le nouvel utilisateur dans les groupes dont l'utilisateur oracle fait partie ?

Peux-tu nous expliquer ce que tu souhaites faire, et quelles sont les origines de ces restrictions ?

D'autre part, comment il se peut que des users n'est subitement plus accès au système soit par "ssh" soit par "su" ?
A partir du moment où il faut entrer le password, j'obtiens un "Acces Denied"

Avec si peu d'information, difficile de te répondre.
SSH peut être refusé pour un ou plusieurs login, ou être tout simplement désactivé.
S'agit-il de login spéciaux ? Que s'est-il passe entre le moment ou tu avais accès, et aujourd'hui ? Mise a jour OS, logicielle ? configuration par un admin ? autre ?

Question subsidiaire, comment connaître toutes les caractéristiques d'un user ?

Que veux-tu savoir ? Ses groupes ? La liste des fichiers auquel il a accès ? autre chose ?

[mezoo]

Si je comprends bien, tu cherches a avoir les mêmes droits que l'utilisateur oracle, sans pour autant utiliser ce login ni ajouter le nouvel utilisateur dans les groupes dont l'utilisateur oracle fait partie ?

Peux-tu nous expliquer ce que tu souhaites faire, et quelles sont les origines de ces restrictions ?

Non non, aucune restriction, je dis juste que j'ai ajouté le user ds le groupe dba mais qu'il ne semble pas lancer la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

./exp

sans erreur

Avec si peu d'information, difficile de te répondre.
SSH peut être refusé pour un ou plusieurs login, ou être tout simplement désactivé.
S'agit-il de login spéciaux ? Que s'est-il passe entre le moment ou tu avais accès, et aujourd'hui ? Mise a jour OS, logicielle ? configuration par un admin ? autre ?

Que veux-tu savoir ? Ses groupes ? La liste des fichiers auquel il a accès ? autre chose ?

oui les fichiers auxquels il a accès et aussi ses droits

Justement il n'y a rien de particulier, j'ai juste fait un adduser et qq jours plus tard plus d'accès en dehors d'un "su oracle"

[gangsoleil]

Bonjour,

Pour voir la liste de tous les fichiers appartenant a un utilisateur, avec l'affichage des droits :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

find / -user <username> -ls

Pour connaitre la liste de tous les fichiers auquel il a acces, c'est plus complexe, a cause des groupes. On supposera ici que les ACL ne sont pas geres, car ca devient vraiment trop complexe.

Il faut tout d'abord lister l'intégralité des groupe auquel le user appartient, puis lister les fichiers accessibles pour tous ces groupes. Cela se fait avec des grep sur /etc/group par exemple, mais ca va dependre de ton OS.

Si tu as cette liste sous forme de fichier, chaque ligne presentant un groupe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
for i in $(cat <liste_group_user>)
do
  find / -group $i -ls >> /tmp/list_fichier_par_groupe
done

Si tu souhaites ne parcourir qu'une seule fois le disque dur, il te faut ecrire la requete a la main avec les differents groupes :
find / -ls -group <groupe1> -o -group <groupe2> ..... -o -group <groupN> >> /tmp/list_fichier_par_groupe

Maintenant, il faut aussi lister tous les fichiers sur lesquels les droits Other sont positionnes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

find . -perm /o+r -ls >> /tmp/list_fichier_par_groupe

Bien sur, tout ceci est a tester pour confirmation

[mezoo]

Merci pour cette réponse

Aurais tu une idée sur ma première question ?

Merci

[gangsoleil]

Bonjour,

D'autre part, comment il se peut que des users n'est subitement plus accès au système soit par "ssh" soit par "su" ?

• Modification de l'utilisateur via usermod
• Modification des droits sur un programme/répertoire/n'importe quoi
• Modification de la configuration
• ...

La liste est trop longue pour être exhaustive.

As-tu essaye de reprendre la procédure d'installation d'oracle, ou de voir s'ils n'ont pas une FAQ contenant la réponse à ton problème ?