automatisation après saisie identifiantRésolu/Fermé

Question

Bonjour, 

je suis sur une formation unix

une question m'est demandé qui consiste à n'autoriser un utilisateur définie à ne pouvoir accéder qu'à l'application gestion des stock


Suite à mes recherche la solution que je propose ci-dessous est-elle correct ? 

passer par oprofile en modifiant la variable env=.kshrc en remplaçant par env=gestion de stock.exe

est-ce complet et valable ?



Configuration: Windows 7 / Firefox 31.0

bob031 · Answer

Bonjour,

Un exe windows sur un Unix ? Pourquoi pas ? 

Et ça marche ?

jeromece · Answer

le problème c'est que le cours que je bosse n'est que "théorique"
le système d'exploitation


du coup je n'ai pas beaucoup d'élément comme des test a faire sur un logiciel
c'est vraiment très très théorique comme cours...
et assez barbant
donc je ne peux pas "tester" mes réponse

bob031 · Answer

Bonjour,

Hum ! d'après le net, oprofile est un outil de profilage.

Concernant ta question de cours, j'aurais pensé à "potasser" la gestion des utilisateurs sur Linux.

jeromece · Answer

ok merci je regarde de ce coté

jeromece · Answer

si je comprend 
avec le fichier  /etc/passwd, on doit pouvoir le faire au niveau de /bin/bash ?
est-ce possible

bob031 · Answer

Bonjour,

Il n'y a rien à traficoter dans /etc/passwd.

Il faut bien comprendre ce qu'est la gestion des groupes et des utilisateurs sur Linux.

De façon générale, un utilisateur "toto" aura son propre environnement (en général son environnement se situe dans $HOME/users/toto).

Si tu te connectes dans une console avec l'utilisateur "toto", et si tu tapes la command "id", il te sera retourné des informations intéressantes sur l'utilisateur et son appartenance à un groupe principal et éventuellement un/des groupe(s) secondaire(s).


Ensuite il faut comprendre la gestion des droits sur ces utilisateurs. Les droits sont apportés par le groupe (de façon globale) et plus finement sur chaque fichier/répertoire 


Si tu veux que ton utilisateur "toto" ne puisse exécuter qu'une seule application, alors il faut faire en sorte que "toto" n'ait les droits d'exécution que sur cette application.

En gros les droits sont : lecture (r) ; écriture (w)  ; exécution (x) . Ces droits sont appliqués 3 fois sur un même fichier (ou répertoire, ou exécutable, ou script, ou application (qui est en fait un exécutable)).

exemple ; je créé avec l'utilisateur "bob" un script nommé monscript.sh
la commande ls -l monscript.sh , me retourne :

-rwxr-xr--  monscript.sh
 
le premier "-" indique qu'il s'agit d'un fichier
le premier triplet "rwx" concerne les droits pour l'utilisateur
le deuxième triplet "r-x" concerne les droits pour le groupe
le troisième triplet "r--" concerne les droits pour les autres utilisateurs.

Supposons que "toto" fasse partie des autres utilisateurs, théoriquement "toto" ne pourra pas exécuter le script monscript.sh

Voilà ! C'est assez simplifié mais tout est expliqué en long, en large et en travers sur le net.


Mais peut-être que cela ne répond pas à ta question d'après ton titre "Automatisation après saisie identifiant " -:\


un penguin sur la banquise !

jeromece · Answer

Merci

le défaut de cette formation est de ne pas me donner encore les moyens de m'exercer sur de l'unix et de nous demander déjà des question de ce type à partir seulement d'un cour purement théorique...

en me demandant de bloquer l'utilisateur à seulement l'exécution d'un logiciel et rien d'autre.

Ce que tu m'indique plus haut me parait logique. 
J'ai encore trop d'habitude lié à windows, changer d'architecture est pas évident sans pratique

l'idée de la question est :
je me log et direct j'arrive sur l'application sans avoir accès à rien d'autre.
et c'est là que je bute
peut-on écrire un processus qui automatise juste après avoir saisie l'identifiant et le mot de passe un lancement direct de l'application gestion de stock.exe

donc qu'est ce qui après saisie du mot de passe peux activer un processus du type lancement fichier.exe ??

ma question est mieux poser ainsi peu être ??

bob031 · Answer

Bonjour,

Après réflexion, dans un contexte "purement" théorique, le fichier /etc/passwd peut-être la piste la plus "évidente". 

Comme l'indique qqcpQ on peut théoriquement remplacer le shell utilisé par un exécutable.

jack:x:511:512:Jack Robbins:/home/jack:/bin/bash

devient

jack:x:511:512:Jack Robbins:/home/jack:/bin/monappli



... dans ce cas, et si cela fonctionne (jamais testé), l'utilisateur jack accèdera "théoriquement", après son login/mdp, directement à l'application monappli 


La démarche "théorique" me semble assez singulière. Mais bon, je n'ai pas connaissance du contexte.

jeromece · Answer

Merci à vous deux
oui cela n'est que théorique est aucun élément pour démarrer des application n'est donné

autant le cours sur les algorithme ma paru super facile, autant celui ci est hard par son approche très "cours magestrale" mais seul à la maison c'est hors de porté

 je vais rester sur l'approche /etc/passwd  est on verra ce qu'en dirra le correcteur

merci pour live cd, mon prochain cours est la pratique de linux, ça devrait me servir

Automatisation après saisie identifiant

9 réponses

Discussions similaires

Newsletters