Necesidad de documentar los derechos de usuario en un sistema Linux existente.
¿Qué comandos, acciones, etc. me permitirán recopilar perfiles de usuario completos?
Los derechos del usuario incluyen, entre otros:
- Archivo/Directorio: leer, escribir, ejecutar y eliminar
- Acceso: Root, su, sudo
- Grupos/Roles: rueda
- Conexiones: Local, Remota
Los tipos de usuarios incluyen, entre otros:Anónimo, Autenticado, Sistema
________
ACTUALIZACIÓN (1):
- System_Output basado en el derecho: permiso denegado
- Comandos: grupo getent, getfacl, visudo /etc/sudoers
- Palabras clave_to_add_to_Searches: "página de manual", apropiado
- Palabras clave: Lista de control de acceso (ACL)
ACTUALIZACIÓN (2):
- Como root, ¿cómo documentaría los derechos de los usuarios? Ejemplo: [cd /home] [ls] [getfacl _user_01_to_n_] [visudo /etc/sudoers] ... etc.
ACTUALIZACIÓN (3):
Respuesta1
Mira getfacl(1)
la página de manual. Es parte del acl
paquete. Imprime listas de control de acceso a archivos. En sistemas de archivos sin ACL, enumera los permisos tradicionales de Unix.
Editar
Mire varias opciones, getfacl
por ejemplo, para documentar los permisos del usuario, joe
podría decir:
getfacl -R -p /home/joe > joe_permissions.txt
(la salida de getfacl
será redirigida a un joe_permissions.txt
archivo)