Résolue

user sur fast 360

Posée par Lepapounet il y a 24 mois mise à jour il y a 4 mois

Bonjour,

Y a t'il un moyen de limiter l'acces en PTTY au FAST.

je m'explique : normalement on utilise le user "root" et son password.

pour un acces restreint a nos technicien je pensais utiliser un autre user. en regardant le fichier /etc/passwd on peut voir que plusieurs users sont crées.

quel sont les droits eventuels du user "user" par exemple

si on crée un nouveau user en ligne linux: Que devient il en cas de mises a jour de l'arkoon (changement de version.

Cordialement

LePapounet

Expert

Réponse sélectionnée

Publié il y a 24 mois 2 jours par Kevin D. - Arkoon

Minarkconf permet de créer différents utilisateurs. (menu Users -> add admin user) Ils ont strictement les mêmes droits que root, seul le nom diffère.
Le shell de connexions de ces utilisateurs est le minarkconf, et un shell est accessible (choix 8, shell). L'avantage de créer un autre utilisateur réside dans sa journalisation.
En effet quand root se logue, on lit une connexion de root dans le /var/log/messages:

Jun 27 16:23:34 Aksentry sshd[2698]: Accepted password for root from 192.168.103.16 port 2254 ssh2

Si on crée autant d'utilisateur que de personnes administrant l'arkoon, alors on peut savoir qui s'est connecté:

Jun 27 16:33:51 Aksentry sshd[5037]: Accepted password for user1 from 192.168.103.16 port 2293 ssh2

Les utilisateurs créés sont conservés d'une mise à jour sur l'autre.

Une information importante: Ces utilisateurs ne peuvent pas faire de scp.

Pour les autoriser à faire du scp, il faut modifier le shell de connexion directement dans le fichier /config_card/etc/passwd:

user1:x:0:0:user1,Arkoon User:/:/opt/arkoon/bin/minarkconf

doit devenir:

user1:x:0:0:user1,Arkoon User:/root:/bin/bash

3 réponses

Expert

Réponse sélectionnée

Publié il y a 24 mois 2 jours par Kevin D. - Arkoon

Jun 27 16:23:34 Aksentry sshd[2698]: Accepted password for root from 192.168.103.16 port 2254 ssh2

Si on crée autant d'utilisateur que de personnes administrant l'arkoon, alors on peut savoir qui s'est connecté:

Jun 27 16:33:51 Aksentry sshd[5037]: Accepted password for user1 from 192.168.103.16 port 2293 ssh2

Les utilisateurs créés sont conservés d'une mise à jour sur l'autre.

Une information importante: Ces utilisateurs ne peuvent pas faire de scp.

Publié il y a 24 mois 2 jours par Nicolas T. - Arkoon

Une autre différence est que le shell associé aux utilisateurs crées à la main est minarkconf.
Cela veut dire que lorsqu'un de ces users se connecte en ssh, on arrive directement sur le menu principal de minarkconf, nettement plus pratique !
Le shell reste disponible via une entrée de ce menu

Publié il y a 23 mois 3 jours par Lepapounet

excuser de ma reponse tardive (deplacement + congé) mais suite a votre deuxieme reponse, notre probleme reside avec l'utilisation de WINSCP. dans le cadre du deploiement international de boitier S150, les planifications des techniciens mettant en place ne sont pas de notre ressort. nous avions envisager de laisser le certificat technicien dans un repertoire temp du S150 afin que celui-ci puisse le recuperer lors de l'installation. lors d'un echange de SMS il obtiendrait le M2P. cependant nous ne voulions pas lui donner l'acces a la totalité de l'arborecence. Cependant vos reponses nous conviennent et nous allons adapter notre strategie en fonction.
Merci