Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document pub

© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 sur 12 Travaux pratiques – Authentification, autorisation et journalisation Objectifs • En fonction du scénario, sélectionner l'authentification, l'autorisation ou le contrôle d'accès approprié • Installer et configurer la sécurité pour la gestion du compte en respectant les bonnes pratiques Partie 1 : Ajouter des groupes, des utilisateurs et des mots de passe sous un système Linux Partie 2 : Vérifier les utilisateurs, les groupes et les mots de passe Partie 3 : Utiliser les droits d'accès symboliques Partie 4 : Autorisations absolues Contexte/Scénario Vous mettrez en œuvre la sécurité d'un hôte en ligne de commande tout en respectant les bonnes pratiques de sécurité : • Ajouter des groupes, des utilisateurs et des mots de passe • Vérifier des groupes, des utilisateurs et des mots de passe • Configurer des droits d'accès symboliques • Configurer des droits d'accès absolus Ressources requises • PC équipé d'Ubuntu 16.0.4 LTS installé sur une machine virtuelle VirtualBox ou VMware. Partie 1 : Ajouter des groupes, des utilisateurs et des mots de passe sous un système Linux Dans cette partie, vous ajouterez des utilisateurs, des groupes et des mots de passe sur la machine hôte locale. Étape 1 : Ouvrez une fenêtre de terminal dans Ubuntu. a. Connectez-vous à Ubuntu à l'aide des informations d'identification suivantes : Utilisateur : cisco Mot de passe : password Travaux pratiques – Authentification, autorisation et journalisation © 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 2 sur 12 b. Cliquez sur l'icône du terminal pour ouvrir un terminal. Étape 2 : Accordez les privilèges au niveau racine en entrant la commande sudo su. Saisissez le mot de passe dès que vous y êtes invité. cisco@ubuntu:~$ sudo su Étape 3 : Ajoutez un groupe nommé HR en saisissant la commande groupadd HR. root@ubuntu:/home/cisco# groupadd HR Partie 2 : Vérifier les utilisateurs, les groupes et les mots de passe Étape 1 : Vérifiez que le nouveau groupe a été ajouté à la liste du fichier de groupe en saisissant cat /etc/group. root@ubuntu:/home/cisco# cat /etc/group Le nouveau groupe HR sera ajouté en bas du fichier /etc/group avec l'identifiant de groupe 1005. Travaux pratiques – Authentification, autorisation et journalisation © 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 3 sur 12 Étape 2 : Ajoutez un utilisateur nommé jenny. root@ubuntu:/home/cisco# adduser jenny a. Lorsque vous y êtes invité, saisissez le mot de passe lasocial. Appuyez sur Entrée. b. Lorsque vous y êtes invité à nouveau, saisissez lasocial. Appuyez sur Entrée. c. Lorsque vous êtes invité à indiquer un nom complet, saisissez Jenny. Appuyez sur Entrée. d. Pour le reste de la configuration, appuyez sur Entrée jusqu'à ce que l'on vous demande si les informations sont correctes. e. Appuyez sur Y pour « Yes » (Oui), puis sur Entrée. Étape 3 : Intégrez l'utilisateur jenny dans le groupe HR. root@ubuntu:/home/cisco# usermod –G HR jenny Étape 4 : Ajoutez un utilisateur nommé joe. root@ubuntu:/home/cisco# adduser joe a. Lorsque vous y êtes invité, saisissez le nouveau mot de passe tooth. Appuyez sur Entrée. b. Lorsque vous y êtes à nouveau invité, saisissez tooth. Appuyez sur Entrée. c. Lorsque vous y êtes invité, saisissez le nom complet Joe. Appuyez sur Entrée. d. Pour le reste de la configuration, appuyez sur Entrée jusqu'à ce que l'on vous demande si les informations sont correctes. Travaux pratiques – Authentification, autorisation et journalisation © 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 4 sur 12 e. Appuyez sur Y pour « Yes » (Oui), puis sur Entrée. f. Intégrez l'utilisateur joe dans le groupe HR. root@ubuntu:/home/cisco# usermod –G HR joe Étape 5 : Vérifiez les nouveaux utilisateurs créés dans le fichier passwd. root@ubuntu:/home/cisco# cat /etc/passwd Étape 6 : Affichez les utilisateurs créés dans le fichier shadow. root@ubuntu:/home/cisco# cat /etc/shadow Partie 3 : Utiliser les droits d'accès symboliques Étape 1 : Dans le système Ubuntu, appuyez de manière prolongée sur les touches CTRL+ALT+F1 jusqu'à ce que l'écran passe au terminal tty1. Travaux pratiques – Authentification, autorisation et journalisation © 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 5 sur 12 Remarque : si vous ne pouvez pas utiliser le terminal tty1, retournez sur l'interface utilisateur graphique (GUI) de l'hôte à l'aide de la commande CTRL+ALT+F7, puis ouvrez une fenêtre de terminal dans l'interface graphique de l'OS Ubuntu. À l'invite, saisissez su –l jenny et le mot de passe lasocial. Effectuez l'étape 4. cisco@ubuntu:~$ su –l jenny Remarque : si la commande CTRL+ALT+F7 ne fonctionne pas, essayez CTRL+ALT+F8. Étape 2 : Une fois que l'écran de connexion au terminal s'affiche, saisissez jenny et appuyez sur Entrée. Étape 3 : Lorsque vous y êtes invité, saisissez le mot de passe lasocial, puis appuyez sur Entrée. Étape 4 : Une fois connecté, l'invite jenny@ubuntu:~$ s'affiche. Comme nous ne sommes pas connectés en tant que root (superuser), le signe dollar est présenté au lieu du # si nous étions connectés en tant qu'utilisateur de niveau racine. Étape 5 : Affichez le répertoire actuel. jenny@ubuntu:~$ pwd Étape 6 : Retournez au niveau du répertoire /home. jenny@ubuntu:~$ cd .. Travaux pratiques – Authentification, autorisation et journalisation © 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 6 sur 12 Étape 7 : Dressez la liste de tous les répertoires et de leurs droits d'accès. jenny@ubuntu:/home$ ls -l Le système d'exploitation Linux a un total de dix lettres ou tirets dans le champ Droits d'accès : o Le premier champ consiste en un tiret pour un fichier et une lettre « d » pour un répertoire o Les champs 1 à 4 sont consacrés aux utilisateurs o Les champs 5 à 7 sont consacrés aux groupes o Les champs 8 à 10 sont consacrés aux autres (comptes autres que ceux du groupe) Étape 8 : Entrez dans le dossier de Joe sous l'identité de Jenny en saisissant la commande cd joe. jenny@ubuntu:/home$ cd joe Notez que nous sommes capables d'entrer dans le répertoire personnel de Joe. jenny@ubuntu:/home/joe$ cd .. Étape 9 : Appuyez de manière prolongée sur CTRL+ALT+F2 pour passer à une autre session du terminal (tty2). Travaux pratiques – Authentification, autorisation et journalisation © 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 7 sur 12 Étape 10 : Connectez-vous en tant qu'utilisateur racine avec le mot de passe secretpassword. Remarque : si vous ne pouvez pas utiliser le terminal tty2, retournez sur l'interface utilisateur graphique (GUI) de l'hôte à l'aide de la commande CTRL+ALT+F7, puis ouvrez une fenêtre de terminal dans l'interface graphique de l'OS Ubuntu. À l'invite, saisissez sudo -i et le mot de passe password. Étape 11 : Passez au répertoire /home. root@ubuntu:~# cd /home Étape 12 : Modifiez le droit d'accès « autre » sur le répertoire de Joe en le rendant non exécutable. root@ubuntu:/home# chmod o-x joe Étape 13 : Répertoriez à nouveau les répertoires et leurs droits d'accès respectifs. root@ubuntu:/home# ls -l Notez que le champ « autres » du répertoire de Joe possède désormais deux tirets. Étape 14 : Appuyez de manière prolongée sur CTRL+ALT+F1 pour basculer sur l'autre session du terminal (tty1). Assurez-vous que l'invite de commande suivante s'affiche : jenny@ubuntu:/home$. Travaux pratiques – Authentification, autorisation et journalisation © 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 8 sur 12 Étape 15 : Essayez d'accéder à nouveau au répertoire de Joe. jenny@ubuntu:/home$ cd joe Notez que vous n'êtes plus autorisé. Le graphique ci-dessous montre des exemples d'autres manières dont la commande chmod peut être utilisée : Commande chmod Résultats chmod u+rwx Accorde à l'utilisateur des autorisations de lecture, d'écriture et d'exécution. chmod u+rw Accorde à l'utilisateur des autorisations de lecture et d'écriture. chmod o+r Accorde aux autres des autorisations de lecture. chmod g-rwx Supprime des autorisations de lecture, d'écriture et d'exécution pour le groupe. Étape 16 : Saisissez exit, puis appuyez sur Entrée pour vous déconnecter de la session du terminal. Partie 4 : Autorisations absolues Étape 1 : Connectez-vous en tant qu'utilisateur joe avec le mot de passe tooth sur tty1. Remarque : si vous ne pouvez pas utiliser le terminal tty1, retournez à l'interface utilisateur graphique (GUI) de l'hôte en appuyant sur CTRL+ALT+F7, puis ouvrez une fenêtre de terminal dans l'interface graphique de l'OS Ubuntu. Lorsque vous y êtes invité, saisissez sudo –l joe et le mot de passe tooth. Étape 2 : Imprimez votre répertoire de travail actuel. joe@ubuntu:~$ pwd Travaux pratiques – Authentification, autorisation et journalisation © 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 9 sur 12 Étape 3 : Retournez au niveau du répertoire /home. joe@ubuntu:~$ cd .. Étape 4 : Dressez la liste de tous les répertoires et de leurs autorisations dans le répertoire uploads/S4/ 2-5-2-5-lab-authentication-authorization-accounting.pdf