Présentation
IPCop est une distribution Linux qui fourni un pare-feu, à configurer sur un PC, simple à gérer et assez puissant pour une utilisation en petite ou moyenne entreprise. C’est article n’est pas là pour vous présenter cette distribution dans les moindres détails, mais plus la partie qui permet la délégation de droit à un utilisateur.
L’administration se fait principalement à l’aide d’une interface graphique et d’un compte administrateur qui possède les pleins pouvoirs, cependant certaines fois il est nécessaire d’autoriser un membre du personnel à redémarrer la machine. Par exemple, la machine se trouve sur un site distant et vos utilisateurs vous avertissent qu’il y a un problème de connectivité internet. Après divers tests, c’est visiblement IPCop qui ne fait plus la liaison avec le modem ou la box, il est alors impossible de prendre la main à distance pour redémarrer le service.
Il faut donc avoir prévu la possibilité de redémarrer IPCop sans le compte administrateur afin d’éviter un arrêt brusque (débranchement du câble d’alimentation) qui pourrait entraîner des erreurs sur le disque.
Configuration
Par défaut, seul le compte « admin » est prévu pour se connecter, mais il existe un autre compte sans aucun droit d’administration qui peut être activé. Ce compte à la capacité d’accéder à la page d’accueil (elle permet la connexion/déconnexion du profil internet) et uniquement celle-ci, il ne peut en aucun cas configurer le pare-feu ou d’autres services. Vous allez me dire, rien de bien intéressant dans notre cas ? Et pourtant on peut en quelques étapes augmenter les capacités d’administration de ce compte !
Tout d’abord, il faut activer le compte. Pour se faire, connectez-vous en tant qu’administrateur sur l’interface de gestion d’IPCop, puis rendez-vous dans l’onglet « Mots de passe » de la rubrique « Système ».
Cette page vous permet de modifier les mots de passe associés aux deux comptes disponibles. Le compte « dial » est celui que nous allons utiliser pour la délégation de droit, il vous suffit de renseigner un mot de passe et le compte sera automatiquement activé.
Si vous essayez d’accéder à l’onglet « Arrêter », une authentification est nécessaire sauf que l’utilisateur dial n’a pas encore l’autorisation d’y accéder et c’est ce que nous allons changer en modifiant un fichier de configuration.
Connectez-vous à IPCop en SSH et avec votre éditeur préféré ouvrez le fichier : /etc/httpd/conf/httpd.conf
Recherchez le bloc de ligne suivant :
Il vous suffit d’ajouter (avant la dernière ligne) :
[pastacode lang= »bash » message= » » highlight= » » provider= »manual » manual= »%3CFiles%20shutdown.cgi%3E%20%20%0A%20%20%20%20%20Require%20user%20admin%20dial%20%20%0A%3C%2FFiles%3E%20″/]D’enregistrer votre fichier et d’exécuter la commande suivante pour que les modifications soient prises en compte :
[pastacode lang= »bash » message= » » highlight= » » provider= »manual » manual= »killall%20httpd%20%26%26%20httpd%20-DSSL »/]Vous venez de donner les autorisations au compte dial d’accéder à l’onglet « Arrêter », si vous souhaitez que le compte accède à d’autres parties il vous suffit d’ajouter le nom de la page de la même manière.
Vous pouvez maintenant communiquer le compte à un membre de votre personnel afin que celui-ci puisse redémarrer IPCop en cas de problème. 🙂
Lincoln Georgis
[…]Here are a few of the sites we suggest for our visitors[…]
Madelyn Monroe Masturbating
[…]we prefer to honor quite a few other web sites on the net, even when they arent linked to us, by linking to them. Under are some webpages worth checking out[…]
Lila Lovely BBW
[…]please pay a visit to the sites we comply with, including this one particular, because it represents our picks in the web[…]
premium-domains-list
[…]we like to honor several other world wide web web pages around the internet, even if they arent linked to us, by linking to them. Underneath are some webpages really worth checking out[…]
Academic Writing Service
[…]here are some hyperlinks to web-sites that we link to because we feel they may be worth visiting[…]
Write my research paper
[…]we came across a cool web site that you simply could possibly enjoy. Take a appear should you want[…]
personalized wedding gift
[…]Every once in a although we decide on blogs that we study. Listed beneath would be the most current web pages that we opt for […]
valentine pillow
[…]one of our guests not long ago encouraged the following website[…]
valentines gift
[…]the time to study or take a look at the content or sites we have linked to beneath the[…]
organic antiseptic
[…]we like to honor lots of other internet web sites on the net, even though they arent linked to us, by linking to them. Below are some webpages really worth checking out[…]
valentine pillow
[…]just beneath, are quite a few completely not connected web sites to ours, on the other hand, they may be certainly really worth going over[…]
zoo porno
children porn
Click Here
[…]Every the moment inside a though we pick blogs that we study. Listed below are the most current web pages that we pick out […]
Click Here
[…]very handful of web-sites that happen to be comprehensive below, from our point of view are undoubtedly very well worth checking out[…]
Click Here
[…]check below, are some totally unrelated internet sites to ours, however, they’re most trustworthy sources that we use[…]
Click Here
[…]Here are several of the web-sites we advocate for our visitors[…]
Click Here
[…]Wonderful story, reckoned we could combine several unrelated information, nevertheless seriously really worth taking a look, whoa did one master about Mid East has got much more problerms at the same time […]
Click Here
[…]Here are some of the web sites we recommend for our visitors[…]