Droits relatifs aux connexions sur Linux

Droits relatifs aux connexions sur Linux - Linux et OS Alternatifs

Marsh Posté le 03-04-2006 à 15:09:39    

Bonjour,  
 
Etant un novice sous Linux, je me permets de vous soumettre une question qui doit être relativement simple ... J'ai un portable avec deux interfaces réseaux configurées et fonctionnelles, le seul hic c'est que l'interface que j'ai récemment ajoutée ne fonctionne qu'en root et pas avec un user xyz. Comment faire pour qu'elle reste active ou que les droits soit répercutés sur tous les users pour l'accès à cette int. ?  
 
Merci d'avance pour votre aide et j'espère avoir été un peu explicite ....


Message édité par hc-ch le 03-04-2006 à 15:10:34
Reply

Marsh Posté le 03-04-2006 à 15:09:39   

Reply

Marsh Posté le 03-04-2006 à 15:12:21    

peux tu faire un ifconfig ? ce sont deux interfaces Ethernet ?
car je ne vois pas comment bloquer à un user une interface réseau (quoique c'est possible avec pppd si je me souviens bien)

Reply

Marsh Posté le 03-04-2006 à 15:14:01    

Pas compris la question...
Qu'est ce qui ne marche pas en utilisateur simple sur cette interface, tout ton traffic est droppé ? tu ne peux pas te logguer ? quel message d'erreur as tu ?

Reply

Marsh Posté le 03-04-2006 à 15:14:53    

Jlighty: A noter qu il existe des matches iptables qui permettent de filtrer sur l'uid et les programmes, même si je penses pas qu'ici ce soit ca le probleme...


Message édité par l0ky le 03-04-2006 à 15:15:09
Reply

Marsh Posté le 03-04-2006 à 15:16:48    

Oui :jap: en plus on en avait parlé sur un autre topic


Message édité par jlighty le 03-04-2006 à 15:58:41
Reply

Marsh Posté le 03-04-2006 à 15:41:28    

Ok donc j'ai pas été clair... sorry !
 
Donc j'ai 2 interfaces : Eth0 - connexion à un PC de commande (câble croisé) et Eth1 (connexion au reseau local) que je viens d'ajouter lorsque j'étais en root, jusque là, pas de problème, tout fonctionne. Je passe le PC à "mon client" qui me dis que lorsqu'il se logue en simple user, pas de connexion au reseau local. Mais il faut que je me rende sur place pour voir exactement ... C'est un peu précipité de ma part de soumettre une telle question sans avoir testé auparavant ... je me demandais jsute si par hasard il y avait une commande simple qui permettait de "donner les droits de connexion ou d'activation de mon eth1) ....  
 
Merci pour vos réponses en tout cas !

Reply

Marsh Posté le 03-04-2006 à 15:54:41    

Ce que j'adore c'est que tu donnes les informations au coup par coup...
Surtout ne précise ni ta distribution, ni comment tu as fait pour activer l'interface quand tu l'avais en main, ni les messages d'erreur de ton client (qu'est ce que réseau local veut dire pour lui : acces a des répertoires partagés sur son LAN...)
 
Donc a la base, si l'interface s'active au démarrage tous les utilisateurs peuvent l'utiliser. Que tu sois root ou pas.
 
Apres si c'est a des services qu'il n'a pas acces, il manque d'autre configuration...
 
Je penses que tu l'as mal configuré (mauvais adressage, probleme DHCP/statique, pas d'activation au démarrage...) Mais sans avoir plus de détail, on peut rien dire, on est pas devin...


Message édité par l0ky le 03-04-2006 à 15:57:15
Reply

Marsh Posté le 03-04-2006 à 16:09:15    

Je l'ai dis, je suis novice en Linux je pensais pas que la distribution changeait qqch. Je connais pas la ditrib, mais je vais allé voir.  
Pour l'activer, j'ai fais un ifconfig adIP mask eth1 up. Donc d'après ce que tu me dis, je pense que le problème vient du fait que eth1 n'est pas lancée au démarrage.  
 
Merci pour tes infos.
 
Pourrait-tu stp me dire comment le faire ?
 
Merci !

Reply

Marsh Posté le 03-04-2006 à 16:12:28    

Pour infos quand tu fais un ifconfig adIP mask... la configuration ne persiste pas apres un reboot. Cette commande active l'interface en lui mettant une adresse IP+masque... La configuration reste active tant que tu ne redémarres pas...
 
pour que les changements persistent il faut modifier un fichier dans /etc/ ou via une interface graphique. Pour les routes c'est pareil...
 
Mais sans connaitre ta distrib je ne peux pas te dire comment faire étant donné que chaque distrib a ses particularités en terme de configuration !!


Message édité par l0ky le 03-04-2006 à 16:13:37
Reply

Marsh Posté le 03-04-2006 à 16:21:11    

OK, je vais voir de quelle distrib il s'agit et chercher. (il me semble qu'il s'agit d'une Knopix mais pas un Live CD, est-ce possible ?)
 
Merci pour ton aide.

Reply

Marsh Posté le 03-04-2006 à 16:21:11   

Reply

Marsh Posté le 03-04-2006 à 16:21:51    

Oui, une Knoppix installée directement sur le disque dur.

Reply

Marsh Posté le 03-04-2006 à 16:32:27    

Oui, c'est une Knoppix installée effectivement.  
 
Une idée sur le fichier de conf à modifier pour l'activation dès le boot ?
 
Merci.


Message édité par hc-ch le 03-04-2006 à 16:32:53
Reply

Marsh Posté le 03-04-2006 à 16:33:06    

/etc/network/interfaces
Pour connaitre le format et les options fais : man interfaces
 
ca doit etre un truc du genre

auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        gateway 192.168.0.254


A toi de l'adapter...


Message édité par l0ky le 03-04-2006 à 16:35:13
Reply

Marsh Posté le 03-04-2006 à 16:55:57    

Super, je vais tester ça ...  
 
Un grand merci pour ta patience avec un type qui t'a pris pour un devin ...  ;-)

Reply

Marsh Posté le 04-04-2006 à 10:29:36    

Re salut,
 
Suite à mes questions de hier, je suis en train d'essayer de reconfigurer tout ça, mais plus rien ne fonctionne et je panique un peu ...
 
Mon pc de commande au redémarrage du reseau me ditSIOCADDRT: Network is unreachable alors que mes param semblent corrects : ip 128.178.145.238 netmask 255.255.255.0 gateway 128.178.145.1 (je sais pas si je dois la mettre car en réalité il n'y a pas de passerelle, c'est une connexion avec câble croisé entre 2 pc seulement. broadcast 128.178.145.255 network 128.178.145.0
 
Et sur le pc en knoppix (eth1) j'ai ip 128.178.145.145 netmask 255.255.255.0 network 128.178.145.0 brodcast 128.178.145.255 et gateway 128.178.145.1  
et eth0 (qui ne ping rien non plus) ip 128.178.45.45 netmask 255.255.255.0 network 128.178.45.0 broadcast 128.178.45.255 et gateway 128.178.45.1 (qui est la passerelle du LAN)
 
Aucune des interfaces ne peuvent pinger autre chose que leur propre adresse.
 
Je suis vraiment dans la m.... car plusieurs personnes attendent sur moi, si qqn à une idée ça m'aiderait bien ..
 
Merci d'avance

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed