TP : RBAC / roles

mercredi 17 septembre 2008
par  Jerome ROBERT
popularité : 8%

Auteur : Jérôme ROBERT


Création d’un rôle en Solaris 8 et ...



Ajouter au fichier : /etc/security/exec_attr

#ajout perso
creation_users:suser:cmd:: :/usr/sbin/useradd:uid=0
creation_users:suser:cmd:: :/usr/sbin/userdel:uid=0



Ajouter au fichier : /etc/security/prof_attr

#ajout perso
creation_users:::creation d utilisateur sur ma machine :





roleadd -c "creation utilisateur" -d /export/home/mkuser
 m -P creation_users mkuser

useradd -m -d /export/home/user1 -R mkuser user1



Les lignes ajouter dans /etc/passwd par ces deux commandes :

mkuser:x:101:1:creation utilisateur :/export/home/mkuser :/bin/pfsh
user1:x:102:1: :/export/home/user1 :/bin/sh



Les lignes ajouter dans /etc/user_attr :

mkuser::::type=role ;profiles=creation_users,All
user1::::type=normal ;roles=mkuser



Donner un mot de passe pour le rôle et l’utilisateur :

passwd user1

passwd mkuser



Tester le fonctionnement du rôle :



telnet 0
SunOS 5.8

login : user1
Password :
Last login : Thu Sep 19 12:08:26 from localhost
Sun Microsystems Inc. SunOS 5.8 Generic February 2000
$
$ /usr/sbin/useradd nouveau_users
UX : /usr/sbin/useradd : ERROR : Permission denied.
$ su mkuser
Password :
$
$ /usr/sbin/useradd nouveau
$



Vérification :

# tail -1 /etc/passwd

nouveau:x:106:1: :/home/nouveau :/bin/sh



# tail -1 /etc/shadow

nouveau :*LK*:::::: :


Pour plus d’information cf le man... ou venez en cours ...


Auteur : Jérôme ROBERT



Commentaires  Forum fermé

Navigation

Articles de la rubrique

Statistiques

Dernière mise à jour

mercredi 4 octobre 2023

Publication

273 Articles
Aucun album photo
Aucune brève
6 Sites Web
2 Auteurs

Visites

67 aujourd’hui
120 hier
827177 depuis le début
16 visiteurs actuellement connectés