Retrait d'utilisateur d'un (ou des) groupe(s) secondaire(s)

On Sat, 20 Jul 2013 10:54:59 +0200
stephane.gargoly@laposte.net wrote:

un groupe supplémentaire 'lpadmin' grâce à la commande "us ermod -G
lpadmin -a stephane".

Un simple: 'adduser user group' aurait suffit.

Maintenant que je n'ai plus besoin que 'stephane' soit rattaché à  
'lpadmin', je souhaite supprimer ce rattachement mais, problème,
je sèche quelque peu. :-(

deluser user group

--
<Rèmme> rah putain j'ai trop la haine
<Rèmme> non seulement mes parents ont trouvé du shit sur moi et m 'ont passé
un savon, mais ils me l'ont confisqué...
<Fun> normal, non ?
<Rèmme> ouais, mais là, ils sont en train de le fumer

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130720110131.61a238f9@anubis.defcon1

Bonjour à tous les utilisateurs et développeurs de Debian :

Dans son message du 20/07/13 à 11:02, Bzzz a écrit :

On Sat, 20 Jul 2013 10:54:59 +0200
stephane.gargoly@laposte.net wrote:

> un groupe supplémentaire 'lpadmin' grâce à la commande " usermod -G
> lpadmin -a stephane".

Un simple: 'adduser user group' aurait suffit.

Evidemment, j'aurais dû jeter un coup d'œil dans le manuel de cet te commande mais les petits habitudes sont parfois tenaces, surtout quand i ls ont été pris (pendant toute la décennie 2000) sous une di stribution qui n'est même pas une dérivée de Debian (il s'ag it de SuSE/OpenSuSE).

Mais c'est promis : la prochaine fois, je penserai à y regarder au cas où je me sentirai d'humeur à trifouiller dans la gestion des uti lisateur. :-p

> Maintenant que je n'ai plus besoin que 'stephane' soit rattaché à
> 'lpadmin', je souhaite supprimer ce rattachement mais, problème,
> je sèche quelque peu. :-(

deluser user group

C'est fait et ça donne le résultat que j'y attendais (cat /etc/gr oup montre bien que 'stephane' ne fait plus partie de 'lpadmin'). Merci pou r ta solution. ;-)

Cordialement et à bientôt,

Stéphane.



Une messagerie gratuite, garantie à vie et des services en plus, à §a vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/2058017446.554402.1374323801741.JavaMail.www@wwinf8316

Le 20/07/2013 10:54, stephane.gargoly@laposte.net a écrit :

Bonjour à tous les utilisateurs et développeurs de Debian :

Quand j'ai créé un compte utilisateur 'stephane' avec la commande adduser, 'stephane' appartient au groupe primaire (ou principal) 'users' (GID0) et ne fait partie à aucun groupe secondaire (ou supplémentaire).

Note a : si la commande adduser rattache chaque utilisateur au groupe commun 'users' au lieu de créer un groupe propre (c'est-à-dire 'stephane' dans cet exemple comme cela aurait dû faire par défaut), cela s'explique qu'avant de créer un quelconque compte utilisateur, j'ai modifié le fichier /etc/adduser.conf de manière à que cela se passe de cette façon-là (en positionnant USERGROUPS=no et USERS_GID0). Bien sûr et en même temps, j'ai positionné DIR_MODE00 afin que d'autres utilisateurs (qui appartiennent donc au même groupe que celui de stephane) ne viennent pas pointer leur bout de nez dans ce répertoire. ;-)

Par la suite et pour diverses raisons, j'ai rattaché 'stéphane' à un groupe supplémentaire 'lpadmin' grâce à la commande "usermod -G lpadmin -a stephane".

Donc, à ce niveau, 'stephane' appartient au groupe primaire 'users' et au groupe secondaire 'lpadmin' et rien d'autre...

Maintenant que je n'ai plus besoin que 'stephane' soit rattaché à 'lpadmin', je souhaite supprimer ce rattachement mais, problème, je sèche quelque peu. :-(

J'ai bien consulté le manuel de la commande usermod (avec man usermod) mais rien m'indique explicitement comment supprimer l'appartenance d'un utilisateur à tous les groupes supplémentaires (mais bien sûr en conservant son groupe primaire 'users').

Note b : j'ai bien pensé à réutiliser la commande usermod avec l'option '-G' mais, si on veut qu'un utilisateur ne soit plus rattaché à aucun groupe supplémentaire, cela ne marche pas, me semble-t'il...

Est-ce que vous avez une piste, une idée ou un conseil à me donner ?

Je vous remercie d'avance pour votre aide. ;-)

Cordialement et à bientôt,

Stéphane.

Bzzz a déjà donné une réponse, mais j'en cite une autre : gpasswd

Le man est complet pour avoir plus d'information sur cette commande
sympatique :-)

D. S.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/51EA8869.7020906@davidsanchez.fr

Le 20/07/2013 14:36, stephane.gargoly@laposte.net a écrit :

Bonjour à tous les utilisateurs et développeurs de Debian :

[...]

deluser user group

C'est fait et ça donne le résultat que j'y attendais (cat /etc/group
montre bien que 'stephane' ne fait plus partie de 'lpadmin'). Merci
pour ta solution. ;-)

Pour connaître la liste des groupes effectifs et réels tu peux utiliser
la commande "id".

--
============================================= | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto:frederic@juliana-multimedia.com |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
==========================Þbian=GNU/Linux==
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/51EB13AB.4070106@juliana-multimedia.com

--001a11c366d607050804e215058e
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,
Une autre commande vigr qui permet d'éditer le fichier /etc/groups avec v i
en ayant un verrou sur le fichier de groupes
Le 20 juil. 2013 15:00, "David S" <ml+debian@davidsanchez.fr> a écrit :

Le 20/07/2013 10:54, stephane.gargoly@laposte.net a écrit :

Bonjour à tous les utilisateurs et développeurs de Debian :

Quand j'ai créé un compte utilisateur 'stephane' avec la commande
adduser, 'stephane' appartient au groupe primaire (ou principal) 'users'
(GID=100) et ne fait partie à aucun groupe secondaire (ou suppléme ntaire).

Note a : si la commande adduser rattache chaque utilisateur au groupe
commun 'users' au lieu de créer un groupe propre (c'est-à-dire 'step hane'
dans cet exemple comme cela aurait dû faire par défaut), cela s'expl ique
qu'avant de créer un quelconque compte utilisateur, j'ai modifié le fichier
/etc/adduser.conf de manière à que cela se passe de cette façon-l à (en
positionnant USERGROUPS=no et USERS_GID=100). Bien sûr et en mêm e temps,
j'ai positionné DIR_MODE=0700 afin que d'autres utilisateurs (qui
appartiennent donc au même groupe que celui de stephane) ne viennent p as
pointer leur bout de nez dans ce répertoire. ;-)

Par la suite et pour diverses raisons, j'ai rattaché 'stéphane' à un
groupe supplémentaire 'lpadmin' grâce à la commande "usermod -G lp admin -a
stephane".

Donc, à ce niveau, 'stephane' appartient au groupe primaire 'users' et au
groupe secondaire 'lpadmin' et rien d'autre...

Maintenant que je n'ai plus besoin que 'stephane' soit rattaché à
'lpadmin', je souhaite supprimer ce rattachement mais, problème, je s èche
quelque peu. :-(

J'ai bien consulté le manuel de la commande usermod (avec man usermod)
mais rien m'indique explicitement comment supprimer l'appartenance d'un
utilisateur à tous les groupes supplémentaires (mais bien sûr en c onservant
son groupe primaire 'users').

Note b : j'ai bien pensé à réutiliser la commande usermod avec l'o ption
'-G' mais, si on veut qu'un utilisateur ne soit plus rattaché à aucu n
groupe supplémentaire, cela ne marche pas, me semble-t'il...

Est-ce que vous avez une piste, une idée ou un conseil à me donner ?

Je vous remercie d'avance pour votre aide. ;-)

Cordialement et à bientôt,

Stéphane.

Bzzz a déjà donné une réponse, mais j'en cite une autre : gpasswd

Le man est complet pour avoir plus d'information sur cette commande
sympatique :-)

D. S.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/**FrenchLists<http://wiki.debian.org/fr/FrenchL ists>

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@**lists.debian.org<debian-user-french-REQ UEST@lists.debian.org>
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/**51EA8869.7020906@davidsanchez.**fr<htt p://lists.debian.org/51EA8869.7020906@davidsanchez.fr>

--001a11c366d607050804e215058e
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<p dir="ltr">Bonjour,<br>
Une autre commande vigr qui permet d&#39;éditer le fichier /etc/groups av ec vi en ayant un verrou sur le fichier de groupes</p>
<div class="gmail_quote">Le 20 juil. 2013 15:00, &quot;David S&quot; &lt; <a href="mailto:ml%2Bdebian@davidsanchez.fr">ml+debian@davidsanchez.fr</a >&gt; a écrit :<br type="attribution"><blockquote class="gmail_quot e" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Le 20/07/2013 10:54, <a href="mailto:stephane.gargoly@laposte.net" target ="_blank">stephane.gargoly@laposte.net</a> a écrit :<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">
Bonjour à tous les utilisateurs et développeurs de Debian :<br>
<br>
Quand j&#39;ai créé un compte utilisateur &#39;stephane&#39; avec la co mmande adduser, &#39;stephane&#39; appartient au groupe primaire (ou princi pal) &#39;users&#39; (GID=100) et ne fait partie à aucun groupe seconda ire (ou supplémentaire).<br>

<br>
Note a : si la commande adduser rattache chaque utilisateur au groupe commu n &#39;users&#39; au lieu de créer un groupe propre (c&#39;est-à-dire & #39;stephane&#39; dans cet exemple comme cela aurait dû faire par défau t), cela s&#39;explique qu&#39;avant de créer un quelconque compte utilis ateur, j&#39;ai modifié le fichier /etc/adduser.conf de manière à que cela se passe de cette façon-là (en positionnant USERGROUPS=no et US ERS_GID=100). Bien sûr et en même temps, j&#39;ai positionné DIR_MO DE=0700 afin que d&#39;autres utilisateurs (qui appartiennent donc au m ême groupe que celui de stephane) ne viennent pas pointer leur bout de ne z dans ce répertoire. ;-)<br>

<br>
Par la suite et pour diverses raisons, j&#39;ai rattaché &#39;stéphane& #39; à un groupe supplémentaire &#39;lpadmin&#39; grâce à la comman de &quot;usermod -G lpadmin -a stephane&quot;.<br>
<br>
Donc, à ce niveau, &#39;stephane&#39; appartient au groupe primaire &#39; users&#39; et au groupe secondaire &#39;lpadmin&#39; et rien d&#39;autre... <br>
<br>
Maintenant que je n&#39;ai plus besoin que &#39;stephane&#39; soit rattach é à &#39;lpadmin&#39;, je souhaite supprimer ce rattachement mais, prob lème, je sèche quelque peu. :-(<br>
<br>
J&#39;ai bien consulté le manuel de la commande usermod (avec man usermod ) mais rien m&#39;indique explicitement comment supprimer l&#39;appartenanc e d&#39;un utilisateur à tous les groupes supplémentaires (mais bien s ûr en conservant son groupe primaire &#39;users&#39;).<br>

<br>
Note b : j&#39;ai bien pensé à réutiliser la commande usermod avec l& #39;option &#39;-G&#39; mais, si on veut qu&#39;un utilisateur ne soit plus rattaché à aucun groupe supplémentaire, cela ne marche pas, me sembl e-t&#39;il...<br>

<br>
Est-ce que vous avez une piste, une idée ou un conseil à me donner ?<br >
<br>
Je vous remercie d&#39;avance pour votre aide. ;-)<br>
<br>
Cordialement et à bientôt,<br>
<br>
Stéphane.<br>
</blockquote>
<br>
Bzzz a déjà donné une réponse, mais j&#39;en cite une autre : gpass wd<br>
<br>
Le man est complet pour avoir plus d&#39;information sur cette commande sym patique :-)<br>
<br>
D. S.<br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/<u></u>FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:debian-user-french-REQUEST@lists.debian.org" target ="_blank">debian-user-french-REQUEST@<u></u>lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmaster@lists.d ebian.org" target="_blank">listmaster@lists.debian.org</a><br>
Archive: <a href="http://lists.debian.org/51EA8869.7020906@davidsanchez.f r" target="_blank">http://lists.debian.org/<u></u>51EA8869.7020906@davids anchez.<u></u>fr</a><br>
<br>
</blockquote></div>

--001a11c366d607050804e215058e--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAFuS2bYcVipRoCAMgyiCjNd2GaT3j-WkZei20ECZPy9jBRj8Nw@mail.gmail.com

Bonjour à tous les utilisateurs et développeurs de Debian :

Dans son message du 22/07/13 à 18:50, ledubdub a écrit :

En général, je n'aime pas les trucs qui encapsulent un "vi" ave c le
compte root.
J'ai le souvenir que dans une de mes premières missions c'était le genre
d'outils qu'ils donnaient pour gérer les comptes tout en étant un simple
utilisateur, résultat un simple ":!xterm" ouvrait, dans un Xterm, un e
connexion root sur tout le parc !! Cool, non ?

Dois-je comprendre que si, sous un compte utilisateur (ex. "stephane"), :
1. j'ouvre mon éditeur de texte avec la commande "vi file" et,
2. en mode commande, je tape ":!xterm",
j'ai un terminal et, tel un vulgaire administrateur, je peux faire ce que j e veux de mon GNU/Linux (y compris en tapant "rm -rf /") ?

C'est ainsi que j'ai compris ou cela est plus compliqué (sous-entendu : est-ce qu'il y a d'autres opérations à effectuer ou des conditi ons à respecter) ?

C'est cool mais aussi effrayant, non ? 8-o

Note 1 : Pardonnez le titre - un rien provocateur - de ce nouveau fil de di scussion mais cela m'est venu à l'esprit (bien que je sois un adepte d e Vim) quand j'ai lu le dernier message de ledubdub. o:-)

Note 2 : Jusqu'à présent et même si je me sers occasionnelle ment de Vim, je n'ai pas tenté cette opération. :-)

Pour information : je suis sous Squeeze (ou oldstable si vous préfà ©rez) et j'ai installé les paquets vim, vim-addon-manager, vim-commo n, vim-doc, vim-gtk, vim-gui-common, vim-nox, vim-runtime, vim-scripts, vim -syntax-gtk et vim-vimoutliner.

Cordialement et à bientôt,

Stéphane.



Une messagerie gratuite, garantie à vie et des services en plus, à §a vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/99250544.47244.1374517687897.JavaMail.www@wwinf8310

On Mon, Jul 22, 2013 at 08:28:07PM +0200, stephane.gargoly@laposte.net wrote:

Dois-je comprendre que si, sous un compte utilisateur (ex. "stephane"), :
1. j'ouvre mon éditeur de texte avec la commande "vi file" et,
2. en mode commande, je tape ":!xterm",
j'ai un terminal et, tel un vulgaire administrateur, je peux faire ce que je veux de mon GNU/Linux (y compris en tapant "rm -rf /") ?

Non, il faut aussi que l'administrateur ai fait une faute
lourde (passible de licenciement et du pal) du genre
chmod u+s /usr/sbin/vigr

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130722183319.GE12119@naryves.com

Le lundi 22 juillet 2013 à 20:33, Yves Rutschle a écrit :

On Mon, Jul 22, 2013 at 08:28:07PM +0200, stephane.gargoly@laposte.net wrote:
> Dois-je comprendre que si, sous un compte utilisateur (ex. "stephane"), :
> 1. j'ouvre mon éditeur de texte avec la commande "vi file" et,
> 2. en mode commande, je tape ":!xterm",
> j'ai un terminal et, tel un vulgaire administrateur, je peux faire ce que je veux de mon GNU/Linux (y compris en tapant "rm -rf /") ?

Non, il faut aussi que l'administrateur ai fait une faute
lourde (passible de licenciement et du pal) du genre
chmod u+s /usr/sbin/vigr

Ou tout simplement ajouté une ligne dans le /etc/sudoers qui autorise un
utilisateur à lancer vi en tant que root facilement (sans mot de passe par
exemple).

Vi n'est en rien un rootkit qui s'ignore. C'est un éditeur de texte puissant et
capable de lancer des processus, il faut donc savoir ce qu'on fait quand on
autorise un utilisateur à le lancer en tant que root.

Pour en revenir aux outils qui encapsulent un vi, aucun problème de ce point de
vue puisque la sécurité est gérée en amont (essaye par exemple de lancer visudo
en tant qu'utilisateur simple, ça ne fonctionnera pas). visudo peut être lancé
uniquement en tant que root¹, aucun problème donc à lancer d'autres processus
en tant que root depuis vi, puisqu'on est déjà root.

¹ sauf si on autorise un utilisateur simple à lancer visudo à travers sudo, dans
ce cas, on lui donne les clés de la maison !

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130722190229.GA23331@serveur.nob900.us.to

On Monday 22 July 2013 20:28:07 stephane.gargoly@laposte.net wrote:

Bonjour à tous les utilisateurs et développeurs de Debian :
Dois-je comprendre que si, sous un compte utilisateur (ex. "stephane"), :
1. j'ouvre mon éditeur de texte avec la commande "vi file" et,
2. en mode commande, je tape ":!xterm",
j'ai un terminal et, tel un vulgaire administrateur, je peux faire ce que
je veux de mon GNU/Linux (y compris en tapant "rm -rf /") ?

Comprends pas et ça marche pas.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201307222227.25811.andre_debian@numericable.fr

<citation de="andre_debian@numericable.fr">

On Monday 22 July 2013 20:28:07 stephane.gargoly@laposte.net wrote:

Bonjour à tous les utilisateurs et développeurs de Debian :
Dois-je comprendre que si, sous un compte utilisateur (ex. "stephane"),
:
1. j'ouvre mon éditeur de texte avec la commande "vi file" et,
2. en mode commande, je tape ":!xterm",
j'ai un terminal et, tel un vulgaire administrateur, je peux faire ce
que
je veux de mon GNU/Linux (y compris en tapant "rm -rf /") ?

Comprends pas et ça marche pas.

Ici, ça ouvre bien un terminal, mais de l'utilisateur. Je pense que le
truc, c'est que l'on peut ensuite se logger en root

--
Belle prise. Ce matin, a Miami, le shérif John Devan a fait une prise
record de cocaïne : 1 g dans chaque narine.
-+- Les nuls -+-


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1708651c95362662c0bb6940a82c89ca.squirrel@bureau