Donner l'accessibilité Root à un utilisateurs uniquement en lecture seule

Support Debian
#1

Bonjour,

Dans le cadre de mes études, je dois mettre en place un serveur avec plusieurs services de bases.
A la fin, mon prof est censé pouvoir vérifier mes fichiers de config. Cependant, j’ai bloquer l’accès root en SSH et je ne souhaite pas lui donner les droits root en exécution et en écriture à travers la commande sudo.

J’aimerais savoir s’il est possible de donner à un utilisateur l’accès en lecture seule à l’intégralité du système - comme peut le faire un root - sans avoir à modifier l’ensemble des droits “groupe” des fichiers du serveur.

Merci

#2

Bonjour,

oui c’est possible. Enfin, pas forcément à l’intégralité du système, mais aux répertoires/fichiers que tu souhaites.

Regarde du côté des ACL (Access Control List) et man setfacl.

#3

Bonjour,

Merci de l’info, j’ai essayé de configurer les ACL sur un dossier et fichiers appartenant à mon utilisateur ftpuser et mon groupe ftpgroup avec le commande

sudo setfacl -Rm d:u:prof:rx /Répertoire/Cible

Avec setfacl j’ai remarqué que le répertoire a accepté la commande mais les fichiers contenus dans le répertoire n’ont pas pris en compte la commande.

J’ai donc ajouté une règle ACL sur un des fichiers du répertoire avec la commande :

sudo setfacl -m u:prof:rx /Répertoire/Cible/fichierCible

La commande fut efficace. Puis en essayant de lire le fichier en me connectant en ssh avec l’utilisateur prof avec cat j’ai obtenu un permission denied et avec nano il considéré que je créé un nouveau fichier

#4

Bonjour,

pas de problème chez moi:
aedos@zion:~/Tests/dossier$ echo test > fichier
aedos@zion:~/Tests/dossier$ chmod o-r fichier
aedos@zion:~/Tests/dossier$ getfacl fichier
file: fichier
owner: aedos
group: aedos
user::rw-
group::r–
other::—

aedos@zion:~/Tests/dossier$ su lfsc -c 'cat fichier'
Mot de passe : 
cat: fichier: Permission non accordée
aedos@zion:~/Tests/dossier$ setfacl -m u:lfsc:r fichier 
aedos@zion:~/Tests/dossier$ getfacl fichier 
 file: fichier
 owner: aedos
 group: aedos
user::rw-
user:lfsc:r--
group::r--
mask::r--
other::---

aedos@zion:~/Tests/dossier$ su lfsc -c 'cat fichier'
Mot de passe : 
test

Tu es sûr que tu as mis un ACL sur le bon fichier ? que donne getfacl sur le fichier cible ?