initial commit
@@ -0,0 +1,22 @@
|
||||
# RSX112 28 04 2025 Sécurité des Réseaux
|
||||
|
||||
## Systèmes d'exploitation et Droits
|
||||
|
||||
ASL
|
||||
|
||||
Capacité -> Modèle utilisateur
|
||||
|
||||
## AGDLP
|
||||
|
||||
Les groupes de sécurité.
|
||||
|
||||
Méthode utilisé par Microsoft.
|
||||
|
||||
coté utilisateur et coté fichiers géré de manière indépendante.
|
||||
|
||||
étendu des groupe
|
||||
|
||||
- GL
|
||||
- GG
|
||||
- GU
|
||||
|
||||
@@ -0,0 +1,14 @@
|
||||
#!/bin/bash
|
||||
|
||||
# Liste des utilisateurs à créer
|
||||
tab_user=('yannick' 'eulalie' 'jean' 'justine' 'pierre' 'sandrine' 'cecile' 'michel')
|
||||
|
||||
# Boucle pour créer chaque utilisateur
|
||||
for user in "${tab_user[@]}"
|
||||
do
|
||||
# Création de l'utilisateur
|
||||
useradd -m -s /bin/bash $user
|
||||
echo -e "$user\n$user" | passwd $user
|
||||
echo "Utilisateur $user créé avec succès avec le mot de passe par défaut."
|
||||
done
|
||||
|
||||
|
After Width: | Height: | Size: 20 KiB |
@@ -0,0 +1,27 @@
|
||||
# Exercice2
|
||||
## 3
|
||||
root@ubuntu-RSX112:~# groupadd visiteurs -g 1404
|
||||
## 4
|
||||
root@ubuntu-RSX112:~# useradd -u 140401 -g visiteurs -m -s /bin/bash invite
|
||||
## 5
|
||||
root@ubuntu-RSX112:~# cat /etc/passwd | grep invite
|
||||
invite:x:140401:1404::/home/invite:/bin/bash
|
||||
root@ubuntu-RSX112:~# cat /etc/group | grep visiteurs
|
||||
visiteurs:x:1404:
|
||||
## 6
|
||||
root@ubuntu-RSX112:~# chage -M 90 -W 14 -I 7 invite
|
||||
## 7
|
||||
root@ubuntu-RSX112:~# cat /etc/shadow | grep invite
|
||||
invite:!:20206:0:90:14:7::
|
||||
## 8
|
||||
root@ubuntu-RSX112:~# echo -e "welc0me\nwelc0me" | passwd "invite"
|
||||
## 9
|
||||
useradd -u 140402 -g visiteurs -m -s /bin/bash intrus
|
||||
chage -M 90 -W 14 -I 7 invite
|
||||
echo -e "1234\n1234" | passwd intrus
|
||||
## 10
|
||||
root@ubuntu-RSX112:~# tail -n 2 /etc/shadow
|
||||
invite:$6$P87urVNAHId2z7fG$GHn/.vL4nI6nsgq.uaxmGqSgTn4n39bD/0HsQwFICgKp.4dhKOiu5scPs4tdkN2Avya09zPBI5qSxfF2Fu.eC0:20206:0:90:14:7::
|
||||
intrus:$6$F8Zh5OOiIrskScOO$WdDFLGZakeBdyv4DM0RCL5zvPkYpxllgi9IcucoVXb6z5ujYW.KtfW4ZsZrUkjFssJqta5ZG2qvpRmfduL6tJ/:20206:0:99999:7:::
|
||||
|
||||
Le nombre de jours avant expiation du mdp est passé à 99999 pour l'utilisateur intrus
|
||||
|
After Width: | Height: | Size: 78 KiB |
@@ -0,0 +1,26 @@
|
||||
#!/bin/bash
|
||||
|
||||
echo "Exercice 2"
|
||||
echo "Créer un groupe visiteurs avec le GID 1404"
|
||||
groupadd visiteurs -g 1404
|
||||
echo "Créer un utilisateur invite avec le UID 140401 et le GID 1404"
|
||||
useradd -u 140401 -g visiteurs -m -s /bin/bash invite
|
||||
echo "affichez les lignes correspondantes des fichiers utilisateurs et groupes"
|
||||
cat /etc/passwd | grep invite
|
||||
cat /etc/group | grep visiteurs
|
||||
echo "modification des droits de changement de mdp de l'utilisateur invite"
|
||||
chage -M 90 -W 14 -I 7 invite
|
||||
echo "affichez la lignes correspondant à l'utilisateur invite dans le fichier shadow"
|
||||
cat /etc/shadow | grep invite
|
||||
echo "modification du mot de passe de l'utilisateur invite"
|
||||
echo -e "welc0me\nwelc0me" | passwd "invite"
|
||||
|
||||
echo "créer un utilisateur intrus avec le UID 140402 et le GID 1404"
|
||||
useradd -u 140402 -g visiteurs -m -s /bin/bash intrus
|
||||
echo "modification des droits de changement de mdp de l'utilisateur intrus"
|
||||
chage -M 90 -W 14 -I 7 invite
|
||||
echo "modification du mot de passe de l'utilisateur intrus"
|
||||
echo -e "1234\n1234" | passwd intrus
|
||||
echo "afficher les 2 dernière lignes du fichier shadow"
|
||||
tail -n 2 /etc/shadow
|
||||
|
||||
|
After Width: | Height: | Size: 53 KiB |
|
After Width: | Height: | Size: 22 KiB |
@@ -0,0 +1,7 @@
|
||||
#!/bin/bash
|
||||
echo "Exercice 3"
|
||||
su - invite
|
||||
echo "date" >> utcd.sh
|
||||
chmod u+x utcd.sh
|
||||
ls -l utcd.sh
|
||||
./utcd.sh
|
||||
|
After Width: | Height: | Size: 86 KiB |
@@ -0,0 +1,129 @@
|
||||
#!/bin/bash
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
tab_group=("technique" "formation" "commercial" "administratif")
|
||||
tab_user=("philippe" "harouna" "emmanuelle" "nicolas" "laurent" "franck" "patrick" "ali" "eric")
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
function nettoyage {
|
||||
for user in "${tab_user[@]}"
|
||||
do
|
||||
if id "$user" &>/dev/null; then
|
||||
userdel -r "$user"
|
||||
fi
|
||||
done
|
||||
|
||||
for group in "${tab_group[@]}"
|
||||
do
|
||||
if getent group "$group" &>/dev/null; then
|
||||
groupdel "$group"
|
||||
rm -Rf /$group
|
||||
fi
|
||||
done
|
||||
}
|
||||
|
||||
function create_user {
|
||||
echo
|
||||
echo "Création des utilisateurs"
|
||||
echo
|
||||
for user in "${tab_user[@]}"
|
||||
do
|
||||
useradd "$user" -m -N -p $user
|
||||
chage -M 90 -m 5 $user
|
||||
echo "echo 'Bienvenue, $(whoami), sur le système Ubuntu-RSX112 !'" >> "/home/$user/.bashrc"
|
||||
echo "Utilisateur $user créé avec succès avec le mot de passe par défaut."
|
||||
done
|
||||
}
|
||||
|
||||
function create_group {
|
||||
echo
|
||||
echo "Création des groupes"
|
||||
echo
|
||||
|
||||
for group in "${tab_group[@]}"
|
||||
do
|
||||
groupadd $group
|
||||
mkdir /$group
|
||||
chgrp $group /$group
|
||||
chmod 770 /$group
|
||||
echo "Groupe $group créé avec succès."
|
||||
done
|
||||
}
|
||||
|
||||
function Attribution_user_group {
|
||||
echo
|
||||
echo "Attribution des utilisateurs à leur groupe principale et secondaire"
|
||||
echo
|
||||
for user in "${tab_user[@]}"
|
||||
do
|
||||
if [[ $user == "philippe" ]]; then
|
||||
usermod -g technique $user
|
||||
echo "L'utilisateur $user a été ajouté au groupe principal technique."
|
||||
elif [[ $user == "harouna" ]]; then
|
||||
usermod -g technique $user
|
||||
echo "L'utilisateur $user a été ajouté au groupe principal technique."
|
||||
elif [[ $user == "emmanuelle" ]]; then
|
||||
usermod -g technique $user
|
||||
usermod -aG formation $user
|
||||
echo "L'utilisateur $user a été ajouté au groupe principal technique et secondaire formation."
|
||||
elif [[ $user == "nicolas" ]]; then
|
||||
usermod -g formation $user
|
||||
usermod -aG technique $user
|
||||
echo "L'utilisateur $user a été ajouté au groupe principal formation et secondaire technique."
|
||||
elif [[ $user == "laurent" ]]; then
|
||||
usermod -g technique $user
|
||||
usermod -aG formation $user
|
||||
usermod -aG commercial $user
|
||||
echo "L'utilisateur $user a été ajouté au groupe principal technique et secondaire formation, commercial."
|
||||
elif [[ $user == "franck" ]]; then
|
||||
usermod -g formation $user
|
||||
usermod -aG technique $user
|
||||
usermod -aG administratif $user
|
||||
echo "L'utilisateur $user a été ajouté au groupe principal formation et secondaire technique, administratif."
|
||||
elif [[ $user == "patrick" ]]; then
|
||||
usermod -g administratif $user
|
||||
echo "L'utilisateur $user a été ajouté au groupe principal administratif."
|
||||
elif [[ $user == "ali" ]]; then
|
||||
usermod -g commercial $user
|
||||
echo "L'utilisateur $user a été ajouté au groupe principal commercial."
|
||||
elif [[ $user == "eric" ]]; then
|
||||
usermod -g commercial $user
|
||||
usermod -aG administratif $user
|
||||
echo "L'utilisateur $user a été ajouté au groupe principal commercial et secondaire administratif."
|
||||
else
|
||||
echo "Aucun groupe n'a été attribué à l'utilisateur $user."
|
||||
fi
|
||||
done
|
||||
}
|
||||
|
||||
nettoyage
|
||||
echo "===================================================="
|
||||
echo "Exercice 4 - Gestion des utilisateurs et des groupes"
|
||||
echo "===================================================="
|
||||
create_user
|
||||
create_group
|
||||
Attribution_user_group
|
||||
echo
|
||||
echo "Mise en place du mot de passe de philippe"
|
||||
echo
|
||||
echo -e "My-P@$$w0rd\nMy-P@$$w0rd" | passwd philippe
|
||||
echo
|
||||
echo "Ajout de Ali dans le groupe de techniciens"
|
||||
echo
|
||||
usermod -aG technique ali
|
||||
echo
|
||||
|
After Width: | Height: | Size: 8.5 KiB |
|
After Width: | Height: | Size: 19 KiB |
|
After Width: | Height: | Size: 14 KiB |
|
After Width: | Height: | Size: 79 KiB |
|
After Width: | Height: | Size: 14 KiB |
@@ -0,0 +1,45 @@
|
||||
# Exercice 5
|
||||
|
||||
## Prérequis
|
||||
|
||||
### 1
|
||||
|
||||
c. Un UID généralement supérieur ou égal à 1000
|
||||
|
||||
### 2
|
||||
|
||||
Le fichier peut être lu, modifié et executé
|
||||
|
||||
L'utilisateur peut lire le contenu du fichier (r).
|
||||
L'utilisateur peut ajouter, écrire dans le fichier (w).
|
||||
L'utilisateur peut executer le fichier (x).
|
||||
|
||||
### 3
|
||||
|
||||
L'utilisateur peut lister son contenu (r).
|
||||
L'utilisateur peut ajouter, supprimer ou renommer des fichiers dans ce répertoire (w).
|
||||
L'utilisateur peut entrer dans le répertoire et accéder à son contenu (x).
|
||||
|
||||
### 4
|
||||
|
||||
754
|
||||
|
||||
### 5
|
||||
|
||||
rw-r-----
|
||||
|
||||
### 6
|
||||
|
||||
SUID
|
||||
|
||||
## Partie 1
|
||||
|
||||
### 1
|
||||
|
||||
|
||||
|
||||
### 2
|
||||
|
||||
### 3
|
||||
|
||||
## Partie 2
|
||||
@@ -0,0 +1,6 @@
|
||||
#!/bin/bash
|
||||
|
||||
echo "===================================================="
|
||||
echo "Exercice 5"
|
||||
echo "===================================================="
|
||||
|
||||
|
After Width: | Height: | Size: 34 KiB |
|
After Width: | Height: | Size: 86 KiB |
|
After Width: | Height: | Size: 109 KiB |
|
After Width: | Height: | Size: 18 KiB |
|
After Width: | Height: | Size: 12 KiB |