Voila, je m'interroge sur le fonctionnement de "su".
Pour permettre à quelque'un d'utiliser "su", il faut qu'il fasse parti
du group wheel. On rajoutte donc son login dans /etc/group à coté de root.
La deuxième possibilité, qui est de lui mettre 0 en group id au moment
de sa creation m'etonne parceque dans le fichier /etc/group je ne vois
pas apparaitre son login pour le groupe wheel !
Y a t il une facon de faire meilleur que l'autre et ou est stockée
l'info dans le deuxieme cas ?
merci d'avance pour vos infos.
(j'utilise freebsd 5.3)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
espie
In article , Philippe Chevalier wrote:
On Thu, 07 Apr 2005 01:36:16 +0200, devoo wrote:
Y a t il une facon de faire meilleur que l'autre et ou est stockée l'info dans le deuxieme cas ?
Si c'est son groupe primaire, l'information n'a pas à apparaitre dans /etc/group. Elle n'apparait d'ailleurs jamais, quel que soit le groupe. Ca n'a rien de spécifique à root.
C'est même marqué dans le man de "group" :
"A user is automatically in a group if that group was speci- fied in their /etc/passwd entry and does not need to be added to that group in the /etc/group file."
/etc/group, c'est pour les groupes secondaires.
Sinon, la meilleure méthode, AMHA, c'est d'ajouter l'utilisateur dans le group wheel, pas de le mettre avec le groupe 0 en groupe primaire. C'est plus clair comme ca pour savoir qui a des droits particuliers : une seule ligne a regarder.
Tu omets de mentionner que wheel est un cas particulier en Unix traditionnel. Si tu ne mets pas les gens explicitement dans le groupe wheel dans /etc/group, eh bien, ils auront beau avoir 0 comme groupe primaire, ils ne pourront pas utiliser su.
C'est le cas sous OpenBSD, au moins, et je suis raisonnablement certain que c'est quelque chose d'emprunte aux BSD traditionnels. Et ce n'est pas un bug, c'est explicitement documente comme tel.
In article <slrnd59l4c.20ps.news@dspnet.fr.eu.org>,
Philippe Chevalier <news@kyoko.org> wrote:
On Thu, 07 Apr 2005 01:36:16 +0200, devoo <NOdevooSPAM@9online.fr> wrote:
Y a t il une facon de faire meilleur que l'autre et ou est stockée
l'info dans le deuxieme cas ?
Si c'est son groupe primaire, l'information n'a pas à apparaitre dans
/etc/group. Elle n'apparait d'ailleurs jamais, quel que soit le groupe.
Ca n'a rien de spécifique à root.
C'est même marqué dans le man de "group" :
"A user is automatically in a group if that group was speci-
fied in their /etc/passwd entry and does not need to be added to
that group in the /etc/group file."
/etc/group, c'est pour les groupes secondaires.
Sinon, la meilleure méthode, AMHA, c'est d'ajouter l'utilisateur dans le
group wheel, pas de le mettre avec le groupe 0 en groupe primaire. C'est
plus clair comme ca pour savoir qui a des droits particuliers : une
seule ligne a regarder.
Tu omets de mentionner que wheel est un cas particulier en Unix traditionnel.
Si tu ne mets pas les gens explicitement dans le groupe wheel dans
/etc/group, eh bien, ils auront beau avoir 0 comme groupe primaire, ils
ne pourront pas utiliser su.
C'est le cas sous OpenBSD, au moins, et je suis raisonnablement certain
que c'est quelque chose d'emprunte aux BSD traditionnels. Et ce n'est
pas un bug, c'est explicitement documente comme tel.
Y a t il une facon de faire meilleur que l'autre et ou est stockée l'info dans le deuxieme cas ?
Si c'est son groupe primaire, l'information n'a pas à apparaitre dans /etc/group. Elle n'apparait d'ailleurs jamais, quel que soit le groupe. Ca n'a rien de spécifique à root.
C'est même marqué dans le man de "group" :
"A user is automatically in a group if that group was speci- fied in their /etc/passwd entry and does not need to be added to that group in the /etc/group file."
/etc/group, c'est pour les groupes secondaires.
Sinon, la meilleure méthode, AMHA, c'est d'ajouter l'utilisateur dans le group wheel, pas de le mettre avec le groupe 0 en groupe primaire. C'est plus clair comme ca pour savoir qui a des droits particuliers : une seule ligne a regarder.
Tu omets de mentionner que wheel est un cas particulier en Unix traditionnel. Si tu ne mets pas les gens explicitement dans le groupe wheel dans /etc/group, eh bien, ils auront beau avoir 0 comme groupe primaire, ils ne pourront pas utiliser su.
C'est le cas sous OpenBSD, au moins, et je suis raisonnablement certain que c'est quelque chose d'emprunte aux BSD traditionnels. Et ce n'est pas un bug, c'est explicitement documente comme tel.