Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian Retrait d'utilisateur d'un (ou des) groupe(s) secondaire(s)

Retrait d'utilisateur d'un (ou des) groupe(s) secondaire(s)

26 réponses
Avatar
stephane.gargoly
Bonjour =C3=A0 tous les utilisateurs et d=C3=A9veloppeurs de Debian :

Quand j'ai cr=C3=A9=C3=A9 un compte utilisateur 'stephane' avec la commande=
adduser, 'stephane' appartient au groupe primaire (ou principal) 'users' (=
GID=3D100) et ne fait partie =C3=A0 aucun groupe secondaire (ou suppl=C3=A9=
mentaire).

Note a : si la commande adduser rattache chaque utilisateur au groupe commu=
n 'users' au lieu de cr=C3=A9er un groupe propre (c'est-=C3=A0-dire 'stepha=
ne' dans cet exemple comme cela aurait d=C3=BB faire par d=C3=A9faut), cela=
s'explique qu'avant de cr=C3=A9er un quelconque compte utilisateur, j'ai m=
odifi=C3=A9 le fichier /etc/adduser.conf de mani=C3=A8re =C3=A0 que cela se=
passe de cette fa=C3=A7on-l=C3=A0 (en positionnant USERGROUPS=3Dno et USER=
S_GID=3D100). Bien s=C3=BBr et en m=C3=AAme temps, j'ai positionn=C3=A9 DIR=
_MODE=3D0700 afin que d'autres utilisateurs (qui appartiennent donc au m=C3=
=AAme groupe que celui de stephane) ne viennent pas pointer leur bout de ne=
z dans ce r=C3=A9pertoire. ;-)

Par la suite et pour diverses raisons, j'ai rattach=C3=A9 'st=C3=A9phane' =
=C3=A0 un groupe suppl=C3=A9mentaire 'lpadmin' gr=C3=A2ce =C3=A0 la command=
e "usermod -G lpadmin -a stephane".

Donc, =C3=A0 ce niveau, 'stephane' appartient au groupe primaire 'users' et=
au groupe secondaire 'lpadmin' et rien d'autre...

Maintenant que je n'ai plus besoin que 'stephane' soit rattach=C3=A9 =C3=A0=
'lpadmin', je souhaite supprimer ce rattachement mais, probl=C3=A8me, je s=
=C3=A8che quelque peu. :-(

J'ai bien consult=C3=A9 le manuel de la commande usermod (avec man usermod)=
mais rien m'indique explicitement comment supprimer l'appartenance d'un ut=
ilisateur =C3=A0 tous les groupes suppl=C3=A9mentaires (mais bien s=C3=BBr =
en conservant son groupe primaire 'users').

Note b : j'ai bien pens=C3=A9 =C3=A0 r=C3=A9utiliser la commande usermod av=
ec l'option '-G' mais, si on veut qu'un utilisateur ne soit plus rattach=C3=
=A9 =C3=A0 aucun groupe suppl=C3=A9mentaire, cela ne marche pas, me semble-=
t'il...

Est-ce que vous avez une piste, une id=C3=A9e ou un conseil =C3=A0 me donne=
r ?

Je vous remercie d'avance pour votre aide. ;-)

Cordialement et =C3=A0 bient=C3=B4t,

St=C3=A9phane.



Une messagerie gratuite, garantie =C3=A0 vie et des services en plus, =C3=
=A7a vous tente ?
Je cr=C3=A9e ma bo=C3=AEte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1941925610.411829.1374310499235.JavaMail.www@wwinf8309
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3
Avatar
stephane.gargoly
Bonjour à tous les utilisateurs et développeurs de Debian :

Dans son message du 22/07/13 à 20:33, Yves Rutschle a écrit :
> On Mon, Jul 22, 2013 at 08:28:07PM +0200, wrote:
> Dois-je comprendre que si, sous un compte utilisateur (ex. "stephane"), :
> 1. j'ouvre mon éditeur de texte avec la commande "vi file" et,
> 2. en mode commande, je tape ":!xterm",
> j'ai un terminal et, tel un vulgaire administrateur, je peux faire ce q ue je veux de
> mon GNU/Linux (y compris en tapant "rm -rf /") ?

Non, il faut aussi que l'administrateur ai fait une faute
lourde (passible de licenciement et du pal) du genre
chmod u+s /usr/sbin/vigr



Pal : l'informatique est vraiment un monde barbare, cruel et sans pitià ©... :-D

Setuid et Setgid : J'ai toujours dit qu'il faut se méfier de ces petit es bestioles. :-/

J'ai vérifié les droits attachés aux binaires /usr/bin/vim.g tk et /usr/sbin/vipw (les vim et vigr sont des liens symboliques) mais auss i /usr/sbin/visudo : aucun des trois ne possède de setuid/setgid. :-)

Dans son message du 22/07/13 à 21:03, Sébastien NOBILI a écr it :
Ou tout simplement ajouté une ligne dans le /etc/sudoers qui autoris e un
utilisateur à lancer vi en tant que root facilement (sans mot de pas se par
exemple).



Sudo : Même comportement qu'envers les setuid et setgid. D'ailleurs, j e préfère utiliser la commande su si je dois utiliser une applica tion (avec l'option "-c") sous "root" (tout en m'exigeant son mot de passe) .

Note (sur sudo - attention, troll possible) : c'est une des raisons pour le squelles je n'ai pas choisi Ubuntu (ou ses dérivés). o:-)

Cordialement et à bientôt,

Stéphane.



Une messagerie gratuite, garantie à vie et des services en plus, à §a vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Sébastien NOBILI
Le mardi 23 juillet 2013 à 7:50, a écrit :
Note (sur sudo - attention, troll possible) : c'est une des raisons pour lesquelles je n'ai pas choisi Ubuntu (ou ses dérivés). o:-)



J'ai généralisé l'usage de sudo il y a quelques années et je ne le regrette pas.
Parmi les bénéfices que j'y trouve :
- Si je lance plusieurs commandes sudo successives, je n'ai pas à retaper le
mot de passe (mais au bout d'un moment d'inactivité, si).
- J'ai un jeu (très limité) de commandes pour lesquelles je n'ai pas à
saisir de mot de passe.
- Je n'ai plus *jamais* de shell root ouvert alors qu'avant c'était le cas
(et je basculais d'un shell à un autre).

Je trouve que cette commande est un réel gain en ergonomie qui, si elle est
configurée correctement, ne nuit pas à la sécurité.

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
andre_debian
On Tuesday 23 July 2013 06:46:43 Nicolas Pechon wrote:

>> 1. j'ouvre mon editeur de texte avec la commande "vi file" et,
>> 2. en mode commande, je tape ":!xterm",
>> j'ai un terminal et, tel un vulgaire administrateur, je peux faire ce
>> que je veux de mon GNU/Linux (y compris en tapant "rm -rf /") ?

> Comprends pas et ça marche pas.

Ici, ça ouvre bien un terminal, mais de l'utilisateur. Je pense que le
truc, c'est que l'on peut ensuite se logger en root



Je ne comprends pas le mode opératoire ci-dessus :

on ouvre un fichier inexistant = "vi file",
et après on tape ":!xterm" mais ou, dans une console ?
Et si oui ça donne ça :!xterm
:xterm
bash: :xterm : commande introuvable

andré


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Sébastien NOBILI
Le mardi 23 juillet 2013 à 10:41, a écrit :
Je ne comprends pas le mode opératoire ci-dessus :

on ouvre un fichier inexistant = "vi file",
et après on tape ":!xterm" mais ou, dans une console ?



Non, dans vi, « :! » est la commande vi qui permet de lancer des commandes
externes.
http://vimdoc.sourceforge.net/htmldoc/various.html#:!

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Bernardo
Bonjour

a écrit :

Je ne comprends pas le mode opératoire ci-dessus :

on ouvre un fichier inexistant = "vi file", et après on tape ":! xterm" mais
ou, dans une console ? Et si oui ça donne ça :!xterm :xterm b ash: :xterm :
commande introuvable

andré



pour comprendre :

http://formation-debian.via.ecp.fr/vim.html

--
Cordialement,
Bernardo.

Toute société dans laquelle la garantie des droits n'est pas as surée
ni la séparation des pouvoirs déterminée, n'a point de Con stitution.
-+- Déclaration des droits de l'homme et du citoyen
(26 août 1789) - Article XVI -+-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Dominique Asselineau
Sébastien NOBILI wrote on Tue, Jul 23, 2013 at 10:09:10AM +0200
Le mardi 23 juillet 2013 à 7:50, a écrit :
> Note (sur sudo - attention, troll possible) : c'est une des raisons pour lesquelles je n'ai pas choisi Ubuntu (ou ses dérivés). o:-)

J'ai généralisé l'usage de sudo il y a quelques années et je ne le regrette pas.
Parmi les bénéfices que j'y trouve :
- Si je lance plusieurs commandes sudo successives, je n'ai pas à retaper le
mot de passe (mais au bout d'un moment d'inactivité, si).
- J'ai un jeu (très limité) de commandes pour lesquelles je n'ai pas à
saisir de mot de passe.
- Je n'ai plus *jamais* de shell root ouvert alors qu'avant c'était le cas
(et je basculais d'un shell à un autre).

Je trouve que cette commande est un réel gain en ergonomie qui, si elle est
configurée correctement, ne nuit pas à la sécurité.



Je crois que c'est en gros la politique adoptée par la distribution
Ubuntu. Elle est bonne, à condition que le compte ainsi sudoer soit
considéré comme un compte admin avec les précautions qui vont avec,
notamment lors des échanges sur le réseau, car en cas de corruption
du compte, ce pourrait bien être les corrupteurs qui gagnent du temps.

dom
--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Haricophile
Le mardi 23 juillet 2013 à 12:24 +0200, Dominique Asselineau a écrit :
Sébastien NOBILI wrote on Tue, Jul 23, 2013 at 10:09:10AM +0200
> Le mardi 23 juillet 2013 à 7:50, a
écrit :
> > Note (sur sudo - attention, troll possible) : c'est une des
raisons pour lesquelles je n'ai pas choisi Ubuntu (ou ses dérivés).
o:-)



Si ce n'est que ça, on peut changer le comportement à l'install (si ça
n'a pas changé), comme on peut activer Sudo à l'install de Debian en ne
mettant pas de mot de passe root (si ça n'a pas changé, je ne le fais
jamais).

> J'ai généralisé l'usage de sudo il y a quelques années et je ne le
regrette pas.
> Parmi les bénéfices que j'y trouve :
> - Si je lance plusieurs commandes sudo successives, je n'ai pas
à retaper le
> mot de passe (mais au bout d'un moment d'inactivité, si).



C'est réglable ou désactivable ce délai, personnellement j'ai toujours
trouvé que c'était plutôt une prise de risque sur un compte qui sert à
l'utilisation courante, et je préfère un réglage très court ou à 0.

> - J'ai un jeu (très limité) de commandes pour lesquelles je n'ai
pas à
> saisir de mot de passe.

> - Je n'ai plus *jamais* de shell root ouvert alors qu'avant
c'était le cas
> (et je basculais d'un shell à un autre).



On peut mettre un délai pour fermer le shell root ;)

> Je trouve que cette commande est un réel gain en ergonomie qui, si
elle est
> configurée correctement, ne nuit pas à la sécurité.



Là on va droit dans le troll, mais je pense que c'est surtout une
affaire de préférences personnelles et de manière d'administrer
[son|ses] système(s), plus que de problème de sécurité qui à mon avis
dépend bien plus de l'interface chaise-clavier en l'occurrence.

Sudo a aussi des options de configurations pratiques au passage, encore
une fois je pense que les deux méthodes sont bonnes, c'est une manière
de travailler un peu différente. Perso, j'ai mes habitudes en su.

Je crois que c'est en gros la politique adoptée par la distribution
Ubuntu. Elle est bonne, à condition que le compte ainsi sudoer soit
considéré comme un compte admin avec les précautions qui vont avec,
notamment lors des échanges sur le réseau, car en cas de corruption
du compte, ce pourrait bien être les corrupteurs qui gagnent du temps.

dom



+1 car utiliser le même mot de passe pour l'accès ordinaire et root, ça
va bien pour son ordi personnel quand on sait ce qu'on fait et risque,
sinon mieux vaut un compte admin séparé du compte utilisation courante.

Pour résumer, « La sécurité c'est connaître son niveau de parano. »


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
andre_debian
On Tuesday 23 July 2013 06:46:43 Nicolas Pechon wrote:
>> 1. j'ouvre mon éditeur de texte avec la commande "vi file" et,
>> 2. en mode commande, je tape ":!xterm",
>> j'ai un terminal et, tel un vulgaire administrateur, je peux faire ce
>> que je veux de mon GNU/Linux (y compris en tapant "rm -rf /") ?

> Comprends pas et ça marche pas.

Ici, ça ouvre bien un terminal, mais de l'utilisateur. Je pense que le
truc, c'est que l'on peut ensuite se logger en root



Fait, ça ouvre une console "xterm" en mode utilisateur,
et après, comment se logguer en root ou bénéficier des droits root ?

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Yves Rutschle
On Wed, Jul 24, 2013 at 02:37:01PM +0200, wrote:
Fait, ça ouvre une console "xterm" en mode utilisateur,
et après, comment se logguer en root ou bénéficier des droits root ?



Avec su ou sudo.

Faut arrêter cette discussion, c'est parti d'une
hallucination totale de Stéphane, NON Vim n'est pas un
rootkit et NON on ne peut pas devenir root avec Vim.

À moins que l'administrateur ai fait de très grosses
bêtises.

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Sébastien NOBILI
Le mercredi 24 juillet 2013 à 14:37, a écrit :
> Ici, ça ouvre bien un terminal, mais de l'utilisateur. Je pense que le
> truc, c'est que l'on peut ensuite se logger en root

Fait, ça ouvre une console "xterm" en mode utilisateur,
et après, comment se logguer en root ou bénéficier des droits root ?



Pour répondre directement (et un peu bêtement) à ta question, « su - » !

Ce n'est pas la peine de chercher, tu ne trouveras pas le moyen d'obtenir les
droits root en lançant vi en tant que simple utilisateur !

Ça a déjà été expliqué par Yves et moi (22 Jul 2013 20:33:19) dans ce même fil.
Lis l'intégralité, comprends ce qu'il en est mais inutile de t'acharner dans
cette direction, elle ne mène nulle part.

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
1 2 3