-
Important Announcement for the TrueNAS Community.
The TrueNAS Community has now been moved. This forum has become READ-ONLY for historical purposes. Please feel free to join us on the new TrueNAS Community Forums
sécurité truenas
- Thread starter mb69500
- Start date
mb69500
Dabbler
- Joined
- Aug 16, 2023
- Messages
- 25
Bonjour comment va tu ?
J’ai une petite question s’il te plaît
J’ai été obligé de modifier les droits de mon utilisateur truenas et de rajouter autre utilisateur avec les droits rwx
Sinon je ne pouvais plus me connecter de mon ordinateur Windows 10 et de mon iPhone j’avais sauvegardé plusieurs configuration j’ai restauré une autre configuration et toujours le problème ma question cela pourrait poser des problèmes de sécurité si tout le monde peut modifier ou supprimé des fichiers ?
Il faudrait quand même le login et le pswd
Merci
J’ai une petite question s’il te plaît
J’ai été obligé de modifier les droits de mon utilisateur truenas et de rajouter autre utilisateur avec les droits rwx
Sinon je ne pouvais plus me connecter de mon ordinateur Windows 10 et de mon iPhone j’avais sauvegardé plusieurs configuration j’ai restauré une autre configuration et toujours le problème ma question cela pourrait poser des problèmes de sécurité si tout le monde peut modifier ou supprimé des fichiers ?
Il faudrait quand même le login et le pswd
Merci
Attachments
D'un point de vue sécurité ça dépend de ton environnement...
Si c'est une utilisation domestique avec un seul utilisateur (ou presque c'est à dire que tout est partagé avec tous les utilisateurs) alors dans ce cas ça change pas grand chose...
Par contre, si tu as de multiples utilisateurs qui ont chacun accès à des données bien précises alors ça peut être un problème.
Mais dans ce cas, il faut que tu regardes du côté de la configuration des permissions pour tes utilisateurs. Et il faut que tu utilises ces même utilisateurs (ou groupe) depuis tes différents accès (windows, téléphone, ...).
Par contre, même si tout le monde peut écrire partout il y a peut de chance qu'un utilisateur modifie le système d'exploitation du serveur (en passant par un partage réseau je parle).
Après, si tu as un utilisateur qui a un accès SSH, avec écriture partout (au niveau du système de fichier et non plus du volume), là c'est encore autre chose... Mais dans ce cas, c'est pas non plus un problème de sécurité, c'est une mauvaise configuration du système.
Si c'est une utilisation domestique avec un seul utilisateur (ou presque c'est à dire que tout est partagé avec tous les utilisateurs) alors dans ce cas ça change pas grand chose...
Par contre, si tu as de multiples utilisateurs qui ont chacun accès à des données bien précises alors ça peut être un problème.
Mais dans ce cas, il faut que tu regardes du côté de la configuration des permissions pour tes utilisateurs. Et il faut que tu utilises ces même utilisateurs (ou groupe) depuis tes différents accès (windows, téléphone, ...).
Là aussi ça dépend de quelle sécurité on parle... Si tu parles des données stockées sur le NAS, oui, si tout le monde peut écrire partout (sur le volume de données) alors tout le monde peut effacer partout et ça peut poser un problème. C'est pas un problème de sécurité car dans ce cas c'est voulu (c'est à dire configuré ainsi).
Par contre, même si tout le monde peut écrire partout il y a peut de chance qu'un utilisateur modifie le système d'exploitation du serveur (en passant par un partage réseau je parle).
Après, si tu as un utilisateur qui a un accès SSH, avec écriture partout (au niveau du système de fichier et non plus du volume), là c'est encore autre chose... Mais dans ce cas, c'est pas non plus un problème de sécurité, c'est une mauvaise configuration du système.
mb69500
Dabbler
- Joined
- Aug 16, 2023
- Messages
- 25
Avant c’était configuré comme la photo si joint c’est a dire pas tout le monde
Maintenant je suis obligé de rajouter des droits a tous le monde je ne comprends pas pourquoi ??? y a t’il moyen de faire comme dans Windows que seule les utilisateurs authentifié puissent avoir le droit de modifier ou supprimer un fichier mais dans Linux je ne sais pas si c’est possible ?
Et comment le faire dans truenas ?
Merci
Maintenant je suis obligé de rajouter des droits a tous le monde je ne comprends pas pourquoi ??? y a t’il moyen de faire comme dans Windows que seule les utilisateurs authentifié puissent avoir le droit de modifier ou supprimer un fichier mais dans Linux je ne sais pas si c’est possible ?
Et comment le faire dans truenas ?
Merci
Attachments
Avec ce genre de question, ça serait bien d'avoir un peu plus de contexte (comme avec ton réseau, genre le diagramme qui aide à comprendre mais alors dans ce cas, peut-être dans un thread séparé).
Comment sont gérés tes droits? Le screenshot que tu envoies, c'est quoi (j'ai cru comprendre qu'il s'agit d'un répertoire mais où se situe-t-il? Dans un volume? Partagé avec SMB?...)?
Qu'est-ce que tu veux faire? Comment les utilisateurs accèdent-ils aux données? Et de quelles données on parle?
Avec TrueNAS, le mieux c'est de se plonger dans la gestion des droits et c'est fait avec les ACL. C'est un peu coton, faut se plonger dedans, mais je pense que ça vaut le coup. Je vais pas pouvoir t'aider beaucoup là car j'utilise toujours une ancienne version de FreeNAS sans ACL.
En gros, tu as un volume avec un dataset, sur ce dataset tu configures les ACL pour que les utilisateurs puissent accéder au partage.
Comment sont gérés tes droits? Le screenshot que tu envoies, c'est quoi (j'ai cru comprendre qu'il s'agit d'un répertoire mais où se situe-t-il? Dans un volume? Partagé avec SMB?...)?
Qu'est-ce que tu veux faire? Comment les utilisateurs accèdent-ils aux données? Et de quelles données on parle?
C'est que quelque part, y'a un truc qui a changé dans la config! :-O
Avec TrueNAS, le mieux c'est de se plonger dans la gestion des droits et c'est fait avec les ACL. C'est un peu coton, faut se plonger dedans, mais je pense que ça vaut le coup. Je vais pas pouvoir t'aider beaucoup là car j'utilise toujours une ancienne version de FreeNAS sans ACL.
En gros, tu as un volume avec un dataset, sur ce dataset tu configures les ACL pour que les utilisateurs puissent accéder au partage.
mb69500
Dabbler
- Joined
- Aug 16, 2023
- Messages
- 25
Salut oui effectivement je pense avoir fait une bêtise
Le 26 août j’ai voulu faire un teste de me connecter à Trunas avec des clés publiques et privées sans login et pswd j’ai fait le test avec
putty j’ai créé un autre utilisateur dans trunas j’ai un peu bataillé mais cela a bien fonctionné
Ensuite je me suis dit je vais faire la même chose avec mon iPhone mais comme je ne s’avait pas ou rentre la clé privée je ne les pas fait de peur de bousillé tout ma configuration
J’ai donc décidé dans Trunas de revenir en arrière j’ai d’abord supprimé l’utilisation test
Et je suis rentré dans trunas via la console
Et j’ai supprimé dans mon répertoire personnel
Tout les fichiers du 26 août
Et c’est depuis ce jour la que je suis obligée de rajouter les droit a tout le monde
Comment je peux faire pour restaurer les fichiers supprimés ?
Je fait régulièrement des instantanes
Je me suis dit je vais revenir en arrière avant le 26 août mais la Trunas refuse de le faire avec un message d’erreur voici la photo
Peux tu me venir en aide merci
Le 26 août j’ai voulu faire un teste de me connecter à Trunas avec des clés publiques et privées sans login et pswd j’ai fait le test avec
putty j’ai créé un autre utilisateur dans trunas j’ai un peu bataillé mais cela a bien fonctionné
Ensuite je me suis dit je vais faire la même chose avec mon iPhone mais comme je ne s’avait pas ou rentre la clé privée je ne les pas fait de peur de bousillé tout ma configuration
J’ai donc décidé dans Trunas de revenir en arrière j’ai d’abord supprimé l’utilisation test
Et je suis rentré dans trunas via la console
Et j’ai supprimé dans mon répertoire personnel
Tout les fichiers du 26 août
Et c’est depuis ce jour la que je suis obligée de rajouter les droit a tout le monde
Comment je peux faire pour restaurer les fichiers supprimés ?
Je fait régulièrement des instantanes
Je me suis dit je vais revenir en arrière avant le 26 août mais la Trunas refuse de le faire avec un message d’erreur voici la photo
Peux tu me venir en aide merci
Attachments
Alors, je suppose que le répertoire personnel dont tu fais référence est le répertoire personnel de l'utilisateur et il est situé sur un des datasets?
Et c'est bien ce dataset dont tu as des snapshots? (juste pour être sûr...)
Plutôt que de restaurer le snapshot, ne peux-tu pas le monter?
(en gros il te créé un nouveau dataset qui va pointer sur le snapshot et tu pourras y accéder (en lecture-seule) par partage réseau par exemple).
C'est à mon avis le plus simple, rapide et sûr (si tu ne veux pas supprimer d'autres données plus récentes).
Là il ne veut pas restaurer ton snapshot car il a trouvé un snapshot plus récent. Donc s'il restaure celui-là, cela va supprimer le snapshot plus récent, donc il te génère une erreur (c'est pour ça que remonter un snapshot ancien plutôt que de le restaurer est moins problématique car, comme je le disais, il créé un dataset spécial pour ce snapshot qu'on peut supprimé après avoir récupéré les fichiers.).
Par contre... le snapshot ne va pas restaurer ta config au niveau de tes utilisateurs, on est d'accord? C'est uniquement pour tes volumes de données.
Dans tes bidouilles, une bonne pratique que tu peux avoir aussi c'est de sauvegarder la config' de TrueNAS (bon ça devrait déjà être le cas normalement..
). Comme ça si tu changes une configuration que tu n'arrives pas à remettre en place, tu restaures avec la sauvegarde de la configuration.(et accessoirement assures-toi aussi d'avoir des sauvegardes des données... on n'est jamais trop sûr... bon ça dépend de tes données bien entendu.)
Non, on ne peut pas faire une sauvegarde des fichiers systèmes (genre une image disque).
C'est pas forcément intéressant mais si tu veux le faire alors faut le faire avec un outil externe d'image disque (et je le ferai avec le système non actif).
Si tu veux restaurer les fichiers systèmes, ben tu fais une réinstallation système et tu restaures la sauvegarde de la config'... ok un peu drastique... :-D
C'est pas forcément intéressant mais si tu veux le faire alors faut le faire avec un outil externe d'image disque (et je le ferai avec le système non actif).
Si tu veux restaurer les fichiers systèmes, ben tu fais une réinstallation système et tu restaures la sauvegarde de la config'... ok un peu drastique... :-D
mb69500
Dabbler
- Joined
- Aug 16, 2023
- Messages
- 25
Merci a toi j’ai réussi à rétablir la configuration d’origine avec un instantané du 24 août j’avais pourtant bien sauvegardé ma configuration et ensuite la restaurée mais cela n’avait pas changé le mauvais fonctionnement tu sais comment je peux sauvegarder les fichiers systèmes ? Merci
Related topics on forums.truenas.com for thread: "sécurité truenas"
Similar threads
- Locked