Necessidade de documentar os direitos do usuário em um sistema Linux existente.
Quais comandos, ações, etc. me permitirão reunir perfis de usuário completos?
Os direitos do usuário incluem, mas não estão limitados a:
- Arquivo/Diretório: Ler, Gravar, Executar e Excluir
- Acesso: Root, su, sudo
- Grupos/Funções: roda
- Conexões: Local, Remota
Os tipos de usuários incluem, mas não estão limitados a:Anônimo, Autenticado, Sistema
________
ATUALIZAÇÃO (1):
- System_Output baseado no direito: permissão negada
- Comandos: grupo getent, getfacl, visudo /etc/sudoers
- Keywords_to_add_to_Searches: "página de manual", a propósito
- Palavras-chave: Lista de Controle de Acesso (ACL)
ATUALIZAÇÃO (2):
- Como root, como eu documentaria os direitos do usuário. Exemplo: [cd /home] [ls] [getfacl _user_01_to_n_] [visudo /etc/sudoers] ... etc.
ATUALIZAÇÃO (3):
- Ferramentas:ACLbit – Ferramenta de backup e inspeção de ACL
Responder1
Veja a getfacl(1)
página de manual. Faz parte do acl
pacote. Imprime listas de controle de acesso a arquivos. Em sistemas de arquivos sem ACLs, ele lista as permissões unix tradicionais.
Editar
Veja várias opções, getfacl
por exemplo, para documentar as permissões do usuário, joe
você poderia dizer:
getfacl -R -p /home/joe > joe_permissions.txt
(a saída getfacl
será redirecionada para um joe_permissions.txt
arquivo)