ADDUSER / SSH : Création ~/.ssh/authorized_keys avec permissions réduites Le sujet est résolu

Demande d'aide : c'est ici.
Répondre
Avatar de l’utilisateur
dezix
Membre hyper actif
Membre hyper actif
Messages : 3548
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Bonjour, :006:


J'aimerais ajouter : /etc/skel/.ssh/authorized_keys

de telle façon que lors de la création d'un nouvel utilisateur avec : adduser <user>

j'obtienne :

~/.ssh/ en 550
~/.ssh/authorized_keys en 440

et que l'utilisateur ne puisse pas modifier ces permissions lui-même.

Pour faire cela je ne vois pas autre chose que la modification du propriétaire pour root

Je voudrais éviter de devoir le faire manuellement à chaque fois (plus par crainte d'oublier que par pure flemme :rolleyes: )


Y-a-t-il moyen de configurer cela ?


Merci.
**Simple Utilisateur** -- Debian stable - XFCE
Haut
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 5054
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Salut,
man adduser a écrit : Si le fichier /usr/local/sbin/adduser.local existe, il est exécuté une fois que l'utilisa‐
teur a été configuré, de façon à réaliser des opérations propres au système.

Je pense que tu peux donc passer t'es commandes (mkdir/touch/chmod/chown) via /usr/local/sbin/adduser.local/
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Haut
Avatar de l’utilisateur
dezix
Membre hyper actif
Membre hyper actif
Messages : 3548
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Yes Sir !

/usr/local/sbin/adduser.local

avec pour contenu :

Code : Tout sélectionner

#!/bin/bash
chown -R root $4/.ssh
et

# chmod u+x /usr/local/sbin/adduser.local
pour le rendre exécutable.


Au préalable, j'avais déjà placé : /etc/skel/.ssh/authorized_keys
appartenant à root:root avec les permissions souhaitées.

Du coup, adduser.local n'a plus qu'à modifier le "owner".

NOTE

Le script adduser.local est passé avec les 4 arguments suivants :
  • USER > $1
  • UID > $2
  • GID > $3
  • HOME > $4

Merci ! :good:
**Simple Utilisateur** -- Debian stable - XFCE
Haut
Avatar de l’utilisateur
dezix
Membre hyper actif
Membre hyper actif
Messages : 3548
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

C'est marqué "résolu" Merci... ???lol???

Juste une précision :
dezix a écrit : 28 déc. 2021, 15:55 ~/.ssh/ en 550
~/.ssh/authorized_keys en 440
Ces permissions ne sont pas trop pertinentes, juste un exemple hâtif et maladroit.


Ce qui suit est probablement mieux pour éviter qu'un imposteur sans privilèges viennent discrètement ajouter une clé publique parmi celles de toto.

Code : Tout sélectionner

/home/toto
        └── .ssh    700    toto:toto
              └── authorized_keys    640    root:toto
:006:
**Simple Utilisateur** -- Debian stable - XFCE
Haut
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 5054
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

dezix a écrit : 30 déc. 2021, 19:06 C'est marqué "résolu" Merci.



Oui, j'ai estimé que c'était résolu.
Les "réglages" ne font pas partie de la question initiale le principal étant d'automatiser des commandes personnelles (quelle qu'elles soient) au moment d'un adduser.
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Haut
Répondre

Revenir à « Support Debian »