Bonsoir,
Utilisateur de Linux (Mandrake 9.2 présentement) depuis environ deux
ans, je souhaiterais comprendre *quelle logique* préside à l'attribution
des droits, des propriétés, à la création des groupes et des utilisateurs.
Mon problème n'est pas de savoir comment on attribue les droits, ni
comment on crée un groupe ou un utilisateur ou comment on change les
droits de celui-ci sur tel ou tel fichier : Cela est expliqué des
milliers de fois partout, et je le fais à l'occasion sans difficulté,
(changer les droits d'accès à un fichier ou répertoire) mais sans jamais
savoir si je ne commets pas quelque erreur plus ou moins dangereuse.
Par exemple, un truc qui m'intrigue est que l'utilisateur geo
n'appartient qu'à deux groupes sur des dizaines et qu'il y a aussi des
dizaines d'utilisateurs déclarés d'origine, que je ne rencontre jamais,
alors que je suis seul à utiliser l'ordinateur...
Où peut-on trouver des explications intelligibles sur ces mystères ?
Le sujet étant sûrement trop vaste pour être développé ici, je vous
remercie d'avance pour les liens que vous m'indiquerez.
Bonsoir,
Utilisateur de Linux (Mandrake 9.2 présentement) depuis environ deux
ans, je souhaiterais comprendre *quelle logique* préside à l'attribution
des droits, des propriétés, à la création des groupes et des utilisateurs.
Mon problème n'est pas de savoir comment on attribue les droits, ni
comment on crée un groupe ou un utilisateur ou comment on change les
droits de celui-ci sur tel ou tel fichier : Cela est expliqué des
milliers de fois partout, et je le fais à l'occasion sans difficulté,
(changer les droits d'accès à un fichier ou répertoire) mais sans jamais
savoir si je ne commets pas quelque erreur plus ou moins dangereuse.
Par exemple, un truc qui m'intrigue est que l'utilisateur geo
n'appartient qu'à deux groupes sur des dizaines et qu'il y a aussi des
dizaines d'utilisateurs déclarés d'origine, que je ne rencontre jamais,
alors que je suis seul à utiliser l'ordinateur...
Où peut-on trouver des explications intelligibles sur ces mystères ?
Le sujet étant sûrement trop vaste pour être développé ici, je vous
remercie d'avance pour les liens que vous m'indiquerez.
Bonsoir,
Utilisateur de Linux (Mandrake 9.2 présentement) depuis environ deux
ans, je souhaiterais comprendre *quelle logique* préside à l'attribution
des droits, des propriétés, à la création des groupes et des utilisateurs.
Mon problème n'est pas de savoir comment on attribue les droits, ni
comment on crée un groupe ou un utilisateur ou comment on change les
droits de celui-ci sur tel ou tel fichier : Cela est expliqué des
milliers de fois partout, et je le fais à l'occasion sans difficulté,
(changer les droits d'accès à un fichier ou répertoire) mais sans jamais
savoir si je ne commets pas quelque erreur plus ou moins dangereuse.
Par exemple, un truc qui m'intrigue est que l'utilisateur geo
n'appartient qu'à deux groupes sur des dizaines et qu'il y a aussi des
dizaines d'utilisateurs déclarés d'origine, que je ne rencontre jamais,
alors que je suis seul à utiliser l'ordinateur...
Où peut-on trouver des explications intelligibles sur ces mystères ?
Le sujet étant sûrement trop vaste pour être développé ici, je vous
remercie d'avance pour les liens que vous m'indiquerez.
Politique de sécurité (protection des données) et de confidentialité.
Tout ne doit pas être accessible à tout le monde...
Je suppose que vous parlez d'un ordinateur du boulot (?)
Parce que sur un ordinateur perso, il n'y a pas beaucoup de comptes
utilisateur créés par défaut.
Politique de sécurité (protection des données) et de confidentialité.
Tout ne doit pas être accessible à tout le monde...
Je suppose que vous parlez d'un ordinateur du boulot (?)
Parce que sur un ordinateur perso, il n'y a pas beaucoup de comptes
utilisateur créés par défaut.
Politique de sécurité (protection des données) et de confidentialité.
Tout ne doit pas être accessible à tout le monde...
Je suppose que vous parlez d'un ordinateur du boulot (?)
Parce que sur un ordinateur perso, il n'y a pas beaucoup de comptes
utilisateur créés par défaut.
Le 24.04.2004 08:53, *Philippe Delsol* a écrit fort à propos :Politique de sécurité (protection des données) et de confidentialité.
Tout ne doit pas être accessible à tout le monde...
D'accord, mais c'est bien vague. C'est un peu comme si, à quelqu'un
désirant étudier la météorologie, on répondait : "Cela sert à prévoir le
temps, c'est utile pour l'agriculture et le tourisme."
Je suppose que vous parlez d'un ordinateur du boulot (?)
Parce que sur un ordinateur perso, il n'y a pas beaucoup de comptes
utilisateur créés par défaut.
Non, quand j'étais en activité mon poste de travail fonctionnait sous
Windows et je ne connaissais à peu près rien d'Unix, c'est-à-dire encore
moins qu'aujourd'hui.
Je parle de mon ordinateur domestique. KUser et l'outil de gestion des
utilisateurs Mandrake me révèlent l'existence de 23 utilisateurs :
et de 42 groupes :
[...]
Geo n'appartient qu'à deux groupes : cdwriter et geo.
Heureux et fier de
constater au passage que je constitue un groupe à moi tout seul. (Une
bande de jeunes, sûrement.) ;-)
C'est à se demander comment j'arrive à faire tant de choses.
Ma soif de connaissance reste intacte, désolé de ne pas mieux savoir
l'exprimer...
Le 24.04.2004 08:53, *Philippe Delsol* a écrit fort à propos :
Politique de sécurité (protection des données) et de confidentialité.
Tout ne doit pas être accessible à tout le monde...
D'accord, mais c'est bien vague. C'est un peu comme si, à quelqu'un
désirant étudier la météorologie, on répondait : "Cela sert à prévoir le
temps, c'est utile pour l'agriculture et le tourisme."
Je suppose que vous parlez d'un ordinateur du boulot (?)
Parce que sur un ordinateur perso, il n'y a pas beaucoup de comptes
utilisateur créés par défaut.
Non, quand j'étais en activité mon poste de travail fonctionnait sous
Windows et je ne connaissais à peu près rien d'Unix, c'est-à-dire encore
moins qu'aujourd'hui.
Je parle de mon ordinateur domestique. KUser et l'outil de gestion des
utilisateurs Mandrake me révèlent l'existence de 23 utilisateurs :
et de 42 groupes :
[...]
Geo n'appartient qu'à deux groupes : cdwriter et geo.
Heureux et fier de
constater au passage que je constitue un groupe à moi tout seul. (Une
bande de jeunes, sûrement.) ;-)
C'est à se demander comment j'arrive à faire tant de choses.
Ma soif de connaissance reste intacte, désolé de ne pas mieux savoir
l'exprimer...
Le 24.04.2004 08:53, *Philippe Delsol* a écrit fort à propos :Politique de sécurité (protection des données) et de confidentialité.
Tout ne doit pas être accessible à tout le monde...
D'accord, mais c'est bien vague. C'est un peu comme si, à quelqu'un
désirant étudier la météorologie, on répondait : "Cela sert à prévoir le
temps, c'est utile pour l'agriculture et le tourisme."
Je suppose que vous parlez d'un ordinateur du boulot (?)
Parce que sur un ordinateur perso, il n'y a pas beaucoup de comptes
utilisateur créés par défaut.
Non, quand j'étais en activité mon poste de travail fonctionnait sous
Windows et je ne connaissais à peu près rien d'Unix, c'est-à-dire encore
moins qu'aujourd'hui.
Je parle de mon ordinateur domestique. KUser et l'outil de gestion des
utilisateurs Mandrake me révèlent l'existence de 23 utilisateurs :
et de 42 groupes :
[...]
Geo n'appartient qu'à deux groupes : cdwriter et geo.
Heureux et fier de
constater au passage que je constitue un groupe à moi tout seul. (Une
bande de jeunes, sûrement.) ;-)
C'est à se demander comment j'arrive à faire tant de choses.
Ma soif de connaissance reste intacte, désolé de ne pas mieux savoir
l'exprimer...
Je parle de mon ordinateur domestique. KUser et l'outil de gestion des
utilisateurs Mandrake me révèlent l'existence de 23 utilisateurs :
root, bin, uucp, operator, games, rpm, daemon, adm, lp, sync, geo,
shutdown, nobody, vcsa, halt, rpc, xfs, rpcuser, gdm, fax, ftp, mail,
news et de 42 groupes :
root, bin, wheel, users, rpm, xgrp, ntools, ctools, mail, news, uucp,
man, floppy, daemon, games, cdrom, pppusers, popusers, slipusers,
slocate, video, wine, utmp, sys, adm, usb, tty, geo, disk, nogroup,
vcsa, lp, rpc, xfs, rpcuser, gdm, fax, ftp, mem, cdwriter, audio, kmem
dont la plupart ne comportent aucun utilisateur.
Geo n'appartient qu'à deux groupes : cdwriter et geo. Heureux et fier de
constater au passage que je constitue un groupe à moi tout seul. (Une
bande de jeunes, sûrement.) ;-)
Ma soif de connaissance reste intacte, désolé de ne pas mieux savoir
l'exprimer...
Je parle de mon ordinateur domestique. KUser et l'outil de gestion des
utilisateurs Mandrake me révèlent l'existence de 23 utilisateurs :
root, bin, uucp, operator, games, rpm, daemon, adm, lp, sync, geo,
shutdown, nobody, vcsa, halt, rpc, xfs, rpcuser, gdm, fax, ftp, mail,
news et de 42 groupes :
root, bin, wheel, users, rpm, xgrp, ntools, ctools, mail, news, uucp,
man, floppy, daemon, games, cdrom, pppusers, popusers, slipusers,
slocate, video, wine, utmp, sys, adm, usb, tty, geo, disk, nogroup,
vcsa, lp, rpc, xfs, rpcuser, gdm, fax, ftp, mem, cdwriter, audio, kmem
dont la plupart ne comportent aucun utilisateur.
Geo n'appartient qu'à deux groupes : cdwriter et geo. Heureux et fier de
constater au passage que je constitue un groupe à moi tout seul. (Une
bande de jeunes, sûrement.) ;-)
Ma soif de connaissance reste intacte, désolé de ne pas mieux savoir
l'exprimer...
Je parle de mon ordinateur domestique. KUser et l'outil de gestion des
utilisateurs Mandrake me révèlent l'existence de 23 utilisateurs :
root, bin, uucp, operator, games, rpm, daemon, adm, lp, sync, geo,
shutdown, nobody, vcsa, halt, rpc, xfs, rpcuser, gdm, fax, ftp, mail,
news et de 42 groupes :
root, bin, wheel, users, rpm, xgrp, ntools, ctools, mail, news, uucp,
man, floppy, daemon, games, cdrom, pppusers, popusers, slipusers,
slocate, video, wine, utmp, sys, adm, usb, tty, geo, disk, nogroup,
vcsa, lp, rpc, xfs, rpcuser, gdm, fax, ftp, mem, cdwriter, audio, kmem
dont la plupart ne comportent aucun utilisateur.
Geo n'appartient qu'à deux groupes : cdwriter et geo. Heureux et fier de
constater au passage que je constitue un groupe à moi tout seul. (Une
bande de jeunes, sûrement.) ;-)
Ma soif de connaissance reste intacte, désolé de ne pas mieux savoir
l'exprimer...
repartir les gens par groupe fait partie de la politique de securite .
si par exemple vous installez un programme de gravure de CD , et que
vous ne faites pas partie du groupe qui a le droit de graver des CD ,
vous ne le pourrez pas .
en utilisant les SUID on exploite l'existence de ces utilisateurs
Par exemple pour utiliser le mixer (dev/mixer) qui appartient au groupe
audio , il vous faudrai appartenir au groupe audio .
.... idem pour les groupes dont les noms sont d'ailleurs asez explicites
finalement ...
constater au passage que je constitue un groupe à moi tout seul
non , c'est pour que vous puissiez affiner les rwxrwxrwx de vos fichiers
et repertoires personnels .
Essayez de vous trouver plusieurs utilisateurs sur votre machine , ou
creez-en un de test qui fout le bordel , vous verrez bien l'utilite
des permissions .
repartir les gens par groupe fait partie de la politique de securite .
si par exemple vous installez un programme de gravure de CD , et que
vous ne faites pas partie du groupe qui a le droit de graver des CD ,
vous ne le pourrez pas .
en utilisant les SUID on exploite l'existence de ces utilisateurs
Par exemple pour utiliser le mixer (dev/mixer) qui appartient au groupe
audio , il vous faudrai appartenir au groupe audio .
.... idem pour les groupes dont les noms sont d'ailleurs asez explicites
finalement ...
constater au passage que je constitue un groupe à moi tout seul
non , c'est pour que vous puissiez affiner les rwxrwxrwx de vos fichiers
et repertoires personnels .
Essayez de vous trouver plusieurs utilisateurs sur votre machine , ou
creez-en un de test qui fout le bordel , vous verrez bien l'utilite
des permissions .
repartir les gens par groupe fait partie de la politique de securite .
si par exemple vous installez un programme de gravure de CD , et que
vous ne faites pas partie du groupe qui a le droit de graver des CD ,
vous ne le pourrez pas .
en utilisant les SUID on exploite l'existence de ces utilisateurs
Par exemple pour utiliser le mixer (dev/mixer) qui appartient au groupe
audio , il vous faudrai appartenir au groupe audio .
.... idem pour les groupes dont les noms sont d'ailleurs asez explicites
finalement ...
constater au passage que je constitue un groupe à moi tout seul
non , c'est pour que vous puissiez affiner les rwxrwxrwx de vos fichiers
et repertoires personnels .
Essayez de vous trouver plusieurs utilisateurs sur votre machine , ou
creez-en un de test qui fout le bordel , vous verrez bien l'utilite
des permissions .
Mais dans la réalité les choses semblent se passer différemment. Tu
cites l'exemple du groupe floppy. Chez moi ce groupe est vide et
pourtant, comme simple utilisateur, j'utilise les disquettes sans
difficulté particulière.
C'est vrai, c'est un mauvais exemple: pour accéder au fichier, on monte
Mais dans la réalité les choses semblent se passer différemment. Tu
cites l'exemple du groupe floppy. Chez moi ce groupe est vide et
pourtant, comme simple utilisateur, j'utilise les disquettes sans
difficulté particulière.
C'est vrai, c'est un mauvais exemple: pour accéder au fichier, on monte
Mais dans la réalité les choses semblent se passer différemment. Tu
cites l'exemple du groupe floppy. Chez moi ce groupe est vide et
pourtant, comme simple utilisateur, j'utilise les disquettes sans
difficulté particulière.
C'est vrai, c'est un mauvais exemple: pour accéder au fichier, on monte
Ce groupe est vide et pourtant geo utilise le mixer, écoute de la
musique ou utilise la téléphonie "over IP". Cet exemple ne facilite
pas la compréhension et il y en a beaucoup d'autres dans le même
genre.
Ce groupe est vide et pourtant geo utilise le mixer, écoute de la
musique ou utilise la téléphonie "over IP". Cet exemple ne facilite
pas la compréhension et il y en a beaucoup d'autres dans le même
genre.
Ce groupe est vide et pourtant geo utilise le mixer, écoute de la
musique ou utilise la téléphonie "over IP". Cet exemple ne facilite
pas la compréhension et il y en a beaucoup d'autres dans le même
genre.
Sur une machine ou un seul utilisateur se logge a la fois ,
/dev/mixer et /dev/audio (/dev/dsp) appartiennent
a l'utilisateur encours (c'est somme toute assz logique)
Sur une machine ou un seul utilisateur se logge a la fois ,
/dev/mixer et /dev/audio (/dev/dsp) appartiennent
a l'utilisateur encours (c'est somme toute assz logique)
Sur une machine ou un seul utilisateur se logge a la fois ,
/dev/mixer et /dev/audio (/dev/dsp) appartiennent
a l'utilisateur encours (c'est somme toute assz logique)
Ne suffit-il pas pour cela d'en être le propriétaire ?
J'ai rencontré hier un cas bizarre : Je ne pouvais pas supprimer un
fichier m'appartenant que j'avais mis à l'abri dans un répertoire de mon
home (une copie d'un fichier de configuration de Mozilla). J'avais
pourtant apparemment tous les droits sur ce fichier. Il m'a fallu passer
root pour m'en débarrasser. Je me demande parfois si tout peut
s'expliquer rationnellement. ;-)
C'est ce qui m'a décidé à poster ici, mais j'y pensais depuis un certain
temps.
Ne suffit-il pas pour cela d'en être le propriétaire ?
J'ai rencontré hier un cas bizarre : Je ne pouvais pas supprimer un
fichier m'appartenant que j'avais mis à l'abri dans un répertoire de mon
home (une copie d'un fichier de configuration de Mozilla). J'avais
pourtant apparemment tous les droits sur ce fichier. Il m'a fallu passer
root pour m'en débarrasser. Je me demande parfois si tout peut
s'expliquer rationnellement. ;-)
C'est ce qui m'a décidé à poster ici, mais j'y pensais depuis un certain
temps.
Ne suffit-il pas pour cela d'en être le propriétaire ?
J'ai rencontré hier un cas bizarre : Je ne pouvais pas supprimer un
fichier m'appartenant que j'avais mis à l'abri dans un répertoire de mon
home (une copie d'un fichier de configuration de Mozilla). J'avais
pourtant apparemment tous les droits sur ce fichier. Il m'a fallu passer
root pour m'en débarrasser. Je me demande parfois si tout peut
s'expliquer rationnellement. ;-)
C'est ce qui m'a décidé à poster ici, mais j'y pensais depuis un certain
temps.
jamais je n'ai entendu parler d'un fichier qu'on ne pouvait pas pas
supprimer en en étant propriétaire (à part sous microsoft windows XP)
peux-tu reproduire la situation ? si oui, ça serait intéressant.
jamais je n'ai entendu parler d'un fichier qu'on ne pouvait pas pas
supprimer en en étant propriétaire (à part sous microsoft windows XP)
peux-tu reproduire la situation ? si oui, ça serait intéressant.
jamais je n'ai entendu parler d'un fichier qu'on ne pouvait pas pas
supprimer en en étant propriétaire (à part sous microsoft windows XP)
peux-tu reproduire la situation ? si oui, ça serait intéressant.