Contrôle application utilisateurs sous Unix
Dernière réponse : dans Etudes - Travail
Bonjour,
je suis des études par correspondance pour une formation de "COMPTABLE sur Informatique" et nous avons un cours sur le système d'exploitation
J'ai une question pour laquelle je ne sais pas répondre la suivante : Décrire les éléments essentiels d'un shell qui permettrait de contrôler les applications que les utilisateurs pourraient employer. Sans entrer dans les détails de la programmation, il est demandé les principaux éléments fonctionnels et primitives Unix que nous emploierions pour le réaliser.
Question optionnelle : Connaissez-vous un moyen, sous Unix, de réaliser cela sans avoir à écrire un shell
Dans la 1ère phase j'ai cité les fichiers /etc/passwd _ etc/group _ Les principales commandes utilisateurs qui se trouvent dans le répertoire /usr/bin, /usr/sbin pour le superviseur ainsi que dans les répertoires définis dans la variable d'environnement PATH. j'ai cité également les droits accès avec les lettres rwx, les commandes chmod et chown (en fait je ne sais pas si tout cela représentent les éléments essentiels d'un shell) et pour la question optionnelle je ne vois pas du tout, pouvez vous m'aider
Cordialement
je suis des études par correspondance pour une formation de "COMPTABLE sur Informatique" et nous avons un cours sur le système d'exploitation
J'ai une question pour laquelle je ne sais pas répondre la suivante : Décrire les éléments essentiels d'un shell qui permettrait de contrôler les applications que les utilisateurs pourraient employer. Sans entrer dans les détails de la programmation, il est demandé les principaux éléments fonctionnels et primitives Unix que nous emploierions pour le réaliser.
Question optionnelle : Connaissez-vous un moyen, sous Unix, de réaliser cela sans avoir à écrire un shell
Dans la 1ère phase j'ai cité les fichiers /etc/passwd _ etc/group _ Les principales commandes utilisateurs qui se trouvent dans le répertoire /usr/bin, /usr/sbin pour le superviseur ainsi que dans les répertoires définis dans la variable d'environnement PATH. j'ai cité également les droits accès avec les lettres rwx, les commandes chmod et chown (en fait je ne sais pas si tout cela représentent les éléments essentiels d'un shell) et pour la question optionnelle je ne vois pas du tout, pouvez vous m'aider
Cordialement
Autres pages sur : controle application utilisateurs unix
Lassé par la pub ? Créez un compte
J'élargie un peu la question :
Unix est pour moi pas très fort pour gérer des droits sur des groupes.
Il gère très bien les droits au niveau de l'utilisateur
il gère très bien les droits entre le monde extérieur et l'entreprise.
Mais il est très mal conçu pour servir de serveur de fichiers internes à usages restrictifs (gestion de plusieurs groupes en interne). Le nombre de dépendenses et de connaissances à avoir pour gérer des droits est beaucoup trop élévé.
En 1998, j'avais vu fonctionner un serveur applicatif Novell. Novell avait fait son propre systeme de serveur d'application vachement simple à administrer. Une ressource (application ou imprimante par ex) faisait parti d'un groupe, on définissait les droits de chaque groupe. On pouvait les hirarchiser. Un groupe secretaire direction avait certains droits, son responsable avec les droits de la secrétaire plus certains autres droits.
Créer un utilisateur, c'était le lier à certains groupes.
Ce qui est bien c'est que pour temporairement changer un droit pour un utilisateur est simple, on lui rajoute un groupe. Sous Unix, il faut voir le nombre de fois où un utilisateur ou une application a trop de droit ou pas assez car un minime changement a été fait sur les droits d'un fichier ou d'un répertoire. Rien que créer un répertoir pour un utilisateur est une galère (création + droits avec pas de faute..)
Pour ma part, la facilité d'aministration et la facilité de connaitre les droits exacts de chacun est une priorité dans ce genre de système. La base utilisée peut être Unix, mais avec un applicatif de gestion de droits qui les gèrent à un niveau supérieur. C'est ce logiciel qui doit être bon.
Pour la première question, les droits read/write/execute - user/groupe/admin sont les droits de base.
il y a en plus les sticky bits, l'endossement (suid et guid) et les ALC plus tous les droits sur les autres type de systemes de fichiers (clefs USB en fat32, HDD en NTFS, les CDFS, les partitions mac et fichiers vus au travers d'un réseau). Malheuresement, les droits sur les autres sytèmes de fichiers sont gérer par des annexes au noyaux qui sont tout sauf bien fait coté droit (surtout que les droits 'par défaut' peuvent varier d'une version à une autre).
Il y a donc souvent une différence sur les droit que l'on pense metre à un utilisateur et ce qu'il a réellement.
Le systeme doit permetre d'ajouter, enlever facilement un utilisateur
Le systeme doit permetre d'ajouter, enlever facilemnt une ressouce, si possible sans interruption de service
Le systeme doit être capable d'être aussi restrictif qu'on le souhaite
les droits pour chaque utilisateur doivent pouvoir être définie facilement, simplement et avec justesse.
Les éléments extérieurs (réseau, clefs UBS etc..) doivent avoir leur propre systeme de gestion de droit.
question subsidière :
1 : Utiliser un applicatif acheté pour le faire (je pense que Novell en fait encore des bons, mais je ne promet pas)
2 : externaliser son informatique chez un professionnel si l'entreprise ne peut avoir un gestionnaire de réseau à la hauteur
Unix est pour moi pas très fort pour gérer des droits sur des groupes.
Il gère très bien les droits au niveau de l'utilisateur
il gère très bien les droits entre le monde extérieur et l'entreprise.
Mais il est très mal conçu pour servir de serveur de fichiers internes à usages restrictifs (gestion de plusieurs groupes en interne). Le nombre de dépendenses et de connaissances à avoir pour gérer des droits est beaucoup trop élévé.
En 1998, j'avais vu fonctionner un serveur applicatif Novell. Novell avait fait son propre systeme de serveur d'application vachement simple à administrer. Une ressource (application ou imprimante par ex) faisait parti d'un groupe, on définissait les droits de chaque groupe. On pouvait les hirarchiser. Un groupe secretaire direction avait certains droits, son responsable avec les droits de la secrétaire plus certains autres droits.
Créer un utilisateur, c'était le lier à certains groupes.
Ce qui est bien c'est que pour temporairement changer un droit pour un utilisateur est simple, on lui rajoute un groupe. Sous Unix, il faut voir le nombre de fois où un utilisateur ou une application a trop de droit ou pas assez car un minime changement a été fait sur les droits d'un fichier ou d'un répertoire. Rien que créer un répertoir pour un utilisateur est une galère (création + droits avec pas de faute..)
Pour ma part, la facilité d'aministration et la facilité de connaitre les droits exacts de chacun est une priorité dans ce genre de système. La base utilisée peut être Unix, mais avec un applicatif de gestion de droits qui les gèrent à un niveau supérieur. C'est ce logiciel qui doit être bon.
Pour la première question, les droits read/write/execute - user/groupe/admin sont les droits de base.
il y a en plus les sticky bits, l'endossement (suid et guid) et les ALC plus tous les droits sur les autres type de systemes de fichiers (clefs USB en fat32, HDD en NTFS, les CDFS, les partitions mac et fichiers vus au travers d'un réseau). Malheuresement, les droits sur les autres sytèmes de fichiers sont gérer par des annexes au noyaux qui sont tout sauf bien fait coté droit (surtout que les droits 'par défaut' peuvent varier d'une version à une autre).
Il y a donc souvent une différence sur les droit que l'on pense metre à un utilisateur et ce qu'il a réellement.
Le systeme doit permetre d'ajouter, enlever facilement un utilisateur
Le systeme doit permetre d'ajouter, enlever facilemnt une ressouce, si possible sans interruption de service
Le systeme doit être capable d'être aussi restrictif qu'on le souhaite
les droits pour chaque utilisateur doivent pouvoir être définie facilement, simplement et avec justesse.
Les éléments extérieurs (réseau, clefs UBS etc..) doivent avoir leur propre systeme de gestion de droit.
question subsidière :
1 : Utiliser un applicatif acheté pour le faire (je pense que Novell en fait encore des bons, mais je ne promet pas)
2 : externaliser son informatique chez un professionnel si l'entreprise ne peut avoir un gestionnaire de réseau à la hauteur
Merci de votre réponse, c'est très sympa, je pense que la question optionnelle porterait à mon avis sur un appel système ou quelque chose de ce genre mais traitant d'unix, puisque l'objet du cours c'est le système Unix, Pour moi c'est assez complexe à comprendre quand on a un bouquin mais pas le système pour juger
Cordialement
Cordialement
Lassé par la pub ? Créez un compte
- Contenus similaires :
- solutionsRésoluAdministrateur et controle du compte d'utilisateur
- ForumMSN Hotmail et controle des comptes d'utilisateurs
- ForumVotre webcam est deja utilisé par une autre application
- ForumContrôler les activités des utilisateurs d'un réseau
- ForumContrôle de compte utilisateur
- ForumWebcam utilisée par une autre application
- ForumContrôler activités utilisateurs réseau
- ForumWebcam utilisée par autre application
- Forum'Cliquez ici pour activer et utiliser ce contrôle'
- ForumIE 6 : Cliquez ici pour activer et utiliser ce contrôle
- Voir plus
