Linux: plusieurs fichiers de conf pour cartes réseaux

Linux: plusieurs fichiers de conf pour cartes réseaux - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 29-01-2008 à 20:29:46    

Salut à tous,
 
je poste mon message dans cette section. En effet, je n'avais pas vu qu'elle était plus adaptée...  :whistle:  
 
je souhaite mettre en place un parc de machine disposant de deux cartes résaux.
La première aura une IP que je lui fixe et je souhaiterais qu'elle ne puisse pas être modifiée par les utilisateurs (entre autre pour qu'ils ne casse pas le NIS/NFS entre les machines et le serveur)
par contre la seconde aura une IP qui peut être modifiée par les utilisateurs s'ils le souhaitent, notamment pour apprendre comment fonctionne les fichiers de conf d'un réseau sous Debian (/etc/*)
Ainsi, ma question est la suivante:
Comment puis-je empêcher la modification des paramètres d'une carte réseau tout en permettant la modification d'une autre.
Je ne pense pas que je puisse avoir deux fichiers /etc/network/interfaces ?
Je ne vois pas ou je dois intervenir pour cela? Si je leur coupe les droits ils ne pourront pas modifier les IP de l'autre sur la machine, donc je ne vois pas vraiment.
 
Merci d'avance de vos idées, suggestions sur la façon de procéder. Si vous avez d'autres idées sur la façon de procéder pour lier les machines au serveur NIS/ NFS, n'hésitez pas.


---------------
Ostead
Reply

Marsh Posté le 29-01-2008 à 20:29:46   

Reply

Marsh Posté le 29-01-2008 à 23:17:51    

Je ne pense pas que se soit possible, par définition root est l'utilisateur suprême, il aura donc tous les droits...

Reply

Marsh Posté le 29-01-2008 à 23:24:06    

tu as intéret à segmenter ton réseau si tu fais ce genre de trucs.
 
sudo est ton ami pour leur laisser faire un ifconfig eth1.....

Reply

Marsh Posté le 30-01-2008 à 09:18:17    

splurf a écrit :

tu as intéret à segmenter ton réseau si tu fais ce genre de trucs.
 
sudo est ton ami pour leur laisser faire un ifconfig eth1.....


 
Salut,
je ne vois pas trop en quoi la segmentation du réseau peut m'aider mais je n'y ai pas réflechi plus que ça.
 
Pour sudo ifconfig ethX..., peux-tu me confirmer ce que ça fait:
-> en utilisateur (non-root) cela permet bien de modifier de façon "volatile", "non-persistante" les paramètre d'une interface, sans enregistrer dans le fichier /etc/network/interfaces les modifs. C'est bien ça?
 
Ainsi, un utilisateur sans droit peut lancer sudo "une commande" et prendre temporairement le droit de faire ci ou ça. Mais 'ils peuvent faire ça avec le sudo ils peuvent aussi faire d'autres trucs, non?
 
Merci de vos réponses en tout cas.
 


---------------
Ostead
Reply

Marsh Posté le 30-01-2008 à 09:55:14    

Bien sur, du moment que cet utilisateur est déclaré dans les sudoers il peut temporairement prendre les droit de root, et cela pour tout le systeme

Reply

Marsh Posté le 30-01-2008 à 09:58:34    

Donc ça ne va pas...
Et le ifconfig, il n'est pas persistant me semble t'il?

Reply

Marsh Posté le 30-01-2008 à 10:44:02    

Oui il me semble qu'il n'est pas persistant, mais ca ne change pas le probleme qu'il faut les droit root pour utiliser la commande

Reply

Marsh Posté le 30-01-2008 à 11:12:38    

Ok.  
 
Une solution qui te viens en tête?
 
splurf parlait de segmenter le réseau...
 

Reply

Marsh Posté le 30-01-2008 à 11:15:06    

C'est pas possible....


---------------
---helvetik---
Reply

Marsh Posté le 30-01-2008 à 11:38:11    

Allez, à coeur vaillant rien d'impossible, non? :D

Reply

Marsh Posté le 30-01-2008 à 11:38:11   

Reply

Marsh Posté le 30-01-2008 à 12:00:47    

Alors bon courage ;)


---------------
---helvetik---
Reply

Marsh Posté le 30-01-2008 à 13:05:00    

Ben il va en falloir LOL

Reply

Marsh Posté le 31-01-2008 à 10:06:37    

Voici, j'éspère, la solution à mon problème.
Je donne le droit aux utilisateurs de faire un su ifconfig eth1 IP.IP.IP.IP
 en modifiant le fichier /etc/sudoers de la façon suivante:
 

Code :
  1. groupe_users 192.168.1.* = NOPASSWD: ifconfig eth1 *


 
En gros, tous les users du groupe groupe_users peuvent depuis toute machine du réseau 192.168.1.* taper la commande ifconfig ... en tant que root.
 
Ca marcherais ou pas?
 
Si quelqu'un peut tester pour moi et me dire si ça marche ça serait cool. Je n'ai pas envie d'attendre ce soir pour tester chez moi ;-p
 
Merci d'avance
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed