Accéder au contenu France-Français
Accueil HP.com France Produits et Services Support et Pilotes Espaces Comment Acheter
» Contacter HP
Plus d'options
Accueil HP.com France
 Guide de l'administrateur système HP-UX : Gestion de la configuration : HP-UX 11i version 3 > Chapitre 4 Configuration des utilisateurs et des groupes

Configuration de la sécurité système et utilisateur
» 

Documentation technique

Manuel complet en PDF
» Commentaires
Début du contenu

 » Table des matières

 » Index

spacerspacerspacer
spacer
spacer
  		 
 

Configuration des attributs de sécurité système par défaut

  1. Démarrez HP SMH :

    • À l’aide de la version Web de HP SMH :

      1. Utilisez l’URL suivante : http://votre_système:2301 pour démarrer l’interface Web dans votre navigateur.

      2. Ouvrez une session au moyen du nom d’utilisateur et du mot de passe d’un compte disposant des privilèges appropriés (généralement root).

    • À l’aide de l’interface textuelle :

      1. Entrez la commande suivante : /usr/sbin/secweb -t pour démarrer l’interface textuelle.

  2. Accédez à la page System Defaults :

    • À l’aide de la version Web de HP SMH :

      Sélectionnez Tools → Auditing and Security Attributes Configuration (web-based) → System Defaults

    • À l’aide de l’interface textuelle :

      Appuyez sur c pour sélectionner Security Attributes Configuration. Appuyez ensuite sur s pour sélectionner System Defaults.

  3. Dans la version textuelle de l’interface, le tableau de la Figure 4-1 est affiché. Il répertorie le nom de chaque attribut, sa valeur par défaut et sa valeur actuelle. Les différents attributs sont décrits dans la page de manuel security(4).

    Dans la version Web de l’interface, une liste semblable est affichée.

    Figure 4-1 Configuration des attributs système : paramètres système par défaut

    ------------------------------------------------------------
Attribute                          Default         Value
============================================================
ABORT_LOGIN_ON_MISSING_HOMEDIR     0               <default>
ALLOW_NULL_PASSWORD                1               <default>
AUDIT_FLAG                         1               <default>
AUTH_MAXTRIES                      0               <default>
BOOT_AUTH                          0               <default>
BOOT_USERS                         root            <default>
DISPLAY_LAST_LOGIN                 1               <default>
INACTIVITY_MAXDAYS                 0               <default>
LOGIN_TIMES                        Any             <default>
MIN_PASSWORD_LENGTH                6               <default>
NOLOGIN                            0               <default>
NUMBER_OF_LOGINS_ALLOWED           0               <default>
PASSWORD_HISTORY_DEPTH             1               <default>
PASSWORD_MIN_LOWER_CASE_CHARS      0               <default>
PASSWORD_MIN_UPPER_CASE_CHARS      0               <default>
PASSWORD_MIN_DIGIT_CHARS           0               <default>
PASSWORD_MIN_SPECIAL_CHARS         0               <default>
PASSWORD_MAXDAYS                   -1              <default>
PASSWORD_MINDAYS                   0               <default>
PASSWORD_WARNDAYS                  0               <default>
SU_DEFAULT_PATH                    {null}          <default>
SU_KEEP_ENV_VARS                   {null}          <default>
SU_ROOT_GROUP                      {null}          <default>
UMASK                              0               <default>

  4. Pour afficher des informations supplémentaires concernant un attribut :

    • À l’aide de la version Web de HP SMH :

      Cliquez sur l’attribut pour lequel vous souhaitez afficher des informations. Les détails seront affichés au bas de la fenêtre de navigation.

    • À l’aide de l’interface textuelle :

      Sélectionnez l’attribut et appuyez sur Entrée. Par exemple, pour l’attribut NOLOGIN, l’écran afficherait les informations suivantes :

      Attribute         NOLOGIN
Description       Can /etc/nologin be used to disable non-root logins? (0=No 1=Yes)
Min Value         0
Max Value         1
Default           0
Value             0

  5. Pour modifier la valeur :

    • À l’aide de la version Web de HP SMH :

      Avec l’attribut souhaité sélectionné (vous avez cliqué dessus), sélectionnez » Modifier une valeur système ... sur le côté droit de l’affichage.

      Une nouvelle page s’affiche, avec la description et la valeur actuelle de l’attribut.

      Entrez une nouvelle valeur et cliquez sur le bouton Modifier situé au bas de l’affichage.

      REMARQUE : Pour afficher un aperçu de la commande qui sera exécutée par HP SMH avant de cliquer sur Modifier, vous pouvez cliquer sur Aperçu.

    • À l’aide de l’interface textuelle :

      Appuyez sur m. Pour NOLOGIN, l’écran afficherait les informations suivantes (version légèrement condensée) :

      Modify the system value by entering a valid value as specified in security(4)
man page. Enter default to reset the system value to the default value.

Note: The HP-UX Security Attributes Configuration Tool only checks for
      validranges. It does not perform any checks to ensure the correctness
      of the value entered.

Attribute       :  NOLOGIN
Description     :  Can /etc/nologin be used to disable non-root logins? (0=No 1=Yes)
Range           :  0...1
Default         :  0
System Value    :  0__________________

[ Modify ] [ Preview ] [ Cancel ] [ Help ]

      Entrez une valeur appropriée dans System Value. Pour choisir la valeur par défaut, entrez default.

      (Facultatif) Sélectionnez Preview pour afficher les commandes qui modifieront la valeur. Cliquez sur OK pour continuer.

      Sélectionnez Modify pour modifier la valeur ou Cancel pour quitter la procédure.

Configuration des attributs de sécurité utilisateur

REMARQUE : Vous pouvez également accéder à cette procédure à partir de la fonction Accounts for Users and Groups. Sur l’écran Local Users ou NIS Users, sélectionnez un compte et appuyez sur s, Modify Security Attributes. Continuez ci-dessous à l’Étape 4.

  1. Démarrez HP SMH, comme décrit dans « Démarrage de la version textuelle de HP SMH ».

  2. Appuyez sur c pour sélectionner Security Attributes .

  3. Appuyez sur l pour sélectionner Local Users ou sur n pour sélectionner NIS Users. Une liste d’utilisateurs apparaît. La colonne User Values indique si des valeurs utilisateur ont été spécifiées pour l’utilisateur.

    Displaying Local Users
Name            User Id    User Values
======================================
adm                  4          no
allanp               1834       no
anewuser             111        yes
bin                  2          no

  4. Sélectionnez un utilisateur et appuyez sur Entrée.

    Le tableau de la Figure 4-2 s’affiche. Il répertorie le nom de l’attribut, la valeur actuelle pour l’utilisateur (- signifie la valeur système) et la valeur système actuelle. Les valeurs système par défaut sont indiquées par le mot Default et la valeur par défaut entre parenthèses (par exemple : Default (1)). Les différents attributs sont décrits dans la page de manuel security(4).

    Figure 4-2 Configuration des attributs système : utilisateurs locaux ou NIS

    Attribute                          User Value      System Value
===============================================================
ALLOW_NULL_PASSWORD                -               Default (1)
AUDIT_FLAG                         -               0
AUTH_MAXTRIES                      -               Default (0)
DISPLAY_LAST_LOGIN                 -               Default (1)
INACTIVITY_MAXDAYS                 -               Default (0)
LOGIN_TIMES                        -               Default (Any)
MIN_PASSWORD_LENGTH                -               Default (6)
NUMBER_OF_LOGINS_ALLOWED           -               Default (0)
PASSWORD_HISTORY_DEPTH             -               Default (1)
PASSWORD_MIN_LOWER_CASE_CHARS      -               Default (0)
PASSWORD_MIN_UPPER_CASE_CHARS      -               Default (0)
PASSWORD_MIN_DIGIT_CHARS           -               Default (0)
PASSWORD_MIN_SPECIAL_CHARS         -               Default (0)
PASSWORD_MAXDAYS                   -               Default (-1)
PASSWORD_MINDAYS                   -               Default (0)
PASSWORD_WARNDAYS                  -               45
UMASK                              -               Default (0)
    REMARQUE : INACTIVITY_MAXDAYS et PASSWORD_WARNDAYS sont affichés uniquement si le système est en mode Mot de passe fantôme.

  5. Pour afficher davantage d’informations concernant un attribut, sélectionnez-le et appuyez sur Entrée. Les données supplémentaires incluent une description et les valeurs maximales et minimales. Appuyez sur Échap pour revenir à la liste d’attributs.

  6. Pour définir ou modifier les valeurs pour un utilisateur, appuyez sur c, Configure Per User Exceptions. L’écran Configuration s’affiche. Il répertorie tous les attributs. Voici un extrait de l’affichage :

    --------------------------------------------------------------------
Attribute Name                   [Range, System Value]
(Description)
--------------------------------------------------------------------

ALLOW_NULL_PASSWORD              [0...1  , 1 ]:  default____________
(Allow login with null password? (0=No 1=Yes))
...
UMASK                            [0...511, 0 ]:  default____________
(Default umask (leading zero denotes octal value))

[ Modify ] [ Preview ] [ Cancel ] [ Help ]

  7. Apportez les modifications souhaitées dans les espaces fournis.

  8. (Facultatif) Sélectionnez Preview pour afficher les commandes qui modifieront les attributs. Cliquez sur OK pour continuer.

  9. Sélectionnez Modify pour modifier les attributs ou Cancel pour quitter la procédure.

  10. Les modifications par rapport aux valeurs par défaut sont affichées dans la colonne User Value.



Gestion des utilisateurs et des groupes avec les commandes
  		 


Contrôle de l’accès aux fichiers  
Version imprimable
Respect de la vie privée L'utilisation de ce site implique que vous en acceptez les conditions
© 2008 Hewlett-Packard Development Company, L.P.