rigacci.org

User Tools

Site Tools

Trace: Webmin
doc:appunti:linux:sa:webmin

Webmin

Webmin non è nei repository ufficiali Debian (perché?), quindi si scarica il pacchetto dal sito ufficiale: 

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.610_all.deb

L'accesso è tramite web all'indirizzo: https://host:10000/, l'installazione predefinita prevede di rispondere senza filtri su indirizzi IP, ecc.

Si può impostare una lingua diversa da quella predefinita a livello di sistema accedendo a WebminConfigurazione di Webmin, oppure aggiungendo l'opzione in /etc/webmin/config: 

lang=it.UTF-8

Ogni utente potrà comunque personalizzare le proprie impostazioni.

Si effettua login come root (con la password Unix), Webmin, Utenti Webmin, Crea un nuovo utente Webmin. Gli utenti creati e la relativa password vengono salvati in /etc/webmin/miniserv.users, le informazioni tipo Gecos sono invece in /etc/webmin/config. Per ogni utente creato è possibile assegnare permessi particolari sui moduli esistenti, ogni impostazione di questo tipo viene memorizzata in un file /etc/<module_name>/<username>.acl.

Alcuni dei moduli Webmin che può essere utile delegare all'utente:

  • Change Language and Theme
  • Bootup and Shutdown
  • Users and Groups
  • Shoreline Firewall
  • SMART Drive Status
  • Custom Commands

Il plugin Users and Groups consente di creare nuovi utenti. Per modificare i parametri predefiniti dei nuovi utenti si usa il Module Config. Ad esempio:

  • Copy files into new home directories from <blank>
  • SElinux context for new home directories None
  • Create new group for new users? Yes
  • Default primary group for new users: Default
  • Default shell for new users /bin/false
  • Prevent dictionary word passwords? Yes

Controllo di accesso

In generale quando si delega l'esecuzione di un comando webmin ad un utente, è necessario in qualche modo limitare l'azione. In particolare si deve evitare che l'utente delegato possa personalizzare il comando e fare in questo modo escalation di privilegi.

  • Utenti → Utenti Webmin → click sul nome utente
  • Moduli di Webmin disponibili → attivare la spunta e cliccare il nome del modulo
    • Può modificare la configurazione del modulo (No)
doc/appunti/linux/sa/webmin.txt · Last modified: 2018/10/15 15:13 by niccolo