TP : RBAC / roles
mercredi 17 septembre 2008
par
popularité : 1%
par
popularité : 1%
Auteur : Jérôme ROBERT
Création d’un rôle en Solaris 8 et ...
Ajouter au fichier : /etc/security/exec_attr
#ajout perso creation_users:suser:cmd:: :/usr/sbin/useradd:uid=0 creation_users:suser:cmd:: :/usr/sbin/userdel:uid=0Ajouter au fichier : /etc/security/prof_attr
#ajout perso creation_users:::creation d utilisateur sur ma machine :roleadd -c "creation utilisateur" -d /export/home/mkuser
– m -P creation_users mkuser
useradd -m -d /export/home/user1 -R mkuser user1
Les lignes ajouter dans /etc/passwd par ces deux commandes :
mkuser:x:101:1:creation utilisateur :/export/home/mkuser :/bin/pfsh user1:x:102:1: :/export/home/user1 :/bin/shLes lignes ajouter dans /etc/user_attr :
mkuser::::type=role ;profiles=creation_users,All user1::::type=normal ;roles=mkuserDonner un mot de passe pour le rôle et l’utilisateur :
passwd user1
passwd mkuser
Tester le fonctionnement du rôle :
login : user1 Password : Last login : Thu Sep 19 12:08:26 from localhost Sun Microsystems Inc. SunOS 5.8 Generic February 2000 $ $ /usr/sbin/useradd nouveau_users UX : /usr/sbin/useradd : ERROR : Permission denied. $ su mkuser Password : $ $ /usr/sbin/useradd nouveau $
Vérification :
# tail -1 /etc/passwd
nouveau:x:106:1: :/home/nouveau :/bin/sh# tail -1 /etc/shadow
nouveau :*LK*:::::: :Pour plus d’information cf le man... ou venez en cours ...
Auteur : Jérôme ROBERT
Commentaires Forum fermé