Gruppi utenti e privilegi

Esistono situazioni in cui è necessario dare accesso all'interfaccia di amministrazione ad altri utenti, script o software. Pensiamo ad uno script di backup o ad uno script per effettuare lo shutdown pilotato in caso di black-out, queste sono tutte situazioni in cui è indispensabile inserire in uno script username e password in chiaro. Utilizzare la password di admin è una pessima idea che ci espone a forti rischi. Oggi vedremo come fare a creare utenti con privilegi ristretti a quelle poche funzioni di cui l'utente ha realmente necessità.

In pochi sanno che pfSense mette a disposizione una serie di funzionalità per gestire gruppi, utenti e privilegi in modo molto granulare. Il tutto avviene accedendo al menù System > User Manager

Supponiamo di voler creare un account da utilizzare per lo script che ho presentato nell'articolo "Come automatizzare il backup di pfSense", l'account dovrà solo poter effettuare il login ed il backup accedendo al menù Diagnostics > Backup/Restore. Ora vediamo come procedere.

Accedere al menù System > User Manager > Users

Clicchiamo su add user
Inseriemo Username e Password
Clicchiamo su Save
Ora clicchiamo su Groups

Clicchiamo su add group

Assegniamo un nome al gruppo ed assegnamo l'utente precedentemente creato
Clicchiamo su save
Clicchiamo sul pulsante di edit del gruppo appena creato
Clicchiamo su add privileges

Selezioniamo il  privilegio WebCfg - System: Login / Logout page / Dashboard
Selezioniamo il  privilegio WebCfg - Diagnostics: Backup/restore page
Clicchiamo su Save

A questo punto il nostro utente è pronto per essere utilizzato. Effettuiamo un logout e proviamo ad accedere con l'utente appena creato, se tutto è stato fatto correttamente l'utente potrà solo permettere l'accesso al menù Diagnostics > Backup/Restore se clicchiamo su altre voci verremo rediretti sulla dashboard del sistema.