linkdd / fwallsh Goto Github PK

Chaque modules fournis différentes fonctions, accessible via un jeu de commande.

Un utilisateur ne doit pas avoir accès à l'ensemble de ces commandes, on doit être capable de rédiger des ACL restreignant l'accès à ces commandes (et même aux options de ces commandes).

Ainsi, le module défini pour chaque fonction les permissions nécessaires afin de pouvoir l'exécuter. Le démon vérifie que l'utilisateur possède bien ces permissions avant de lui permettre d'exécuter la commande.

L'invite de commande et les modules étant séparés, il faut un démon qui leur permettent d’interagir entre eux.

Ils interagirons par le biais d'un socket UNIX, et un protocole doit donc être mis en place, afin de décrire les comportements suivants :

• le shell s'identifie auprès du démon ;
• le démon envoie une réponse au shell ;
• le shell envoie une commande au démon ;
• le démon transmet la commande au module ;
• le module envoie une réponse au démon ;
• le démon transmet la réponse au shell ;
• le module envoie une commande au démon ;
• le démon transmet la commande au module.

Chaque commande est géré par des ACL bien précises qui ne permettent pas à un utilisateur (ou module) d'exécuter toutes les commandes (parfois critiques).

Quand je tape ce code pour données acces a un user dans un groupe
sudo setfacl -m d:USER:rx DOSSIER
je recois l'un de deux probleme le premier :

setfacl : Option -m : Argument invalide près du caractère 5

le deuxieme

liste d'argument trop longue

merci pour votre reponse

L'invite de commande peut-être développée avec la librairie GNU readline.

Cette dernière gère l'historique, la complétion, etc... C'est celle utilisé par le shell bash. Elle est configurable via le fichier /etc/inputrc.