[groupes] De l'intérêt des groupes d'utilisateurs (résolu)

Questions et astuces concernant l'installation et la configuration d'archlinux
Répondre
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17612
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [groupes] De l'intérêt des groupes d'utilisateurs

Message par benjarobin »

Pour information il ne faut surtout pas être dans le groupe disk, c'est une faille de sécurité et un risque de tout cassé très important.
Sinon le groupe storage n'est que très peu utilisé, personnellement je n'ai jamais été dedans
Zsh | KDE | PC fixe : AMD Ryzen 9900X, Radeon RX 7700 XT
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Haut
oktoberfest
Maître du Kyudo
Messages : 1855
Inscription : mer. 06 janv. 2010, 13:51
Localisation : Ried - Alsace - France

Re: [groupes] De l'intérêt des groupes d'utilisateurs

Message par oktoberfest »

Zoah a écrit :le groupe storage donne accès aux périphériques amovibles, lp aux imprimantes, etc

Mais il est également possible d'effectuer ces actions sur gnome/kde, sans faire partie des groupes mentionnés plus haut.

Vu que l'utilité de ces groupes est rendue nulle par ces mêmes environnements graphiques, pourquoi sont-ils conservés?
Existe-t-il des cas où ils sont mis à profit?
Salut,

tu as la réponse dans ta question : tu fais comment si tu n'as pas gnome/kde... :non: .

Les groupes sont utilisés par certains utilitaires (sudo, console-kit peut-être ?) pour donner des droits à des utilisateurs. Mais l'usage primaire des groupes est de donner accès à ce qui se trouve dans /dev.
Si tu veux savoir à quoi sert le groupe disk par exemple, tu peux faire un :

Code : Tout sélectionner

$ find /dev -group disk
Sur mon serveur par exemple ça retourne :

Code : Tout sélectionner

$ find /dev -group disk
/dev/dm-7
/dev/dm-6
/dev/dm-5
/dev/dm-4
/dev/dm-3
/dev/dm-2
/dev/dm-1
/dev/dm-0
/dev/sda2
/dev/sda1
/dev/sda
On voit donc que les membres du groupe disk ont accès à /dev/sda. Ca permet par exemple d'utiliser fdisk, cfdisk ou ce genre d'outils sans être root, si on fait partie du groupe disk. Après savoir si c'est une bonne idée ou pas de faire partie de ce groupe c'est un autre débat.

Autre exemple avec /var et le groupe log :

Code : Tout sélectionner

$ find /var -group log
/var/log/acpid.log.2
/var/log/daemon.log
/var/log/everything.log.1
/var/log/user.log.4
/var/log/syslog.log.3
/var/log/user.log.1
/var/log/everything.log
/var/log/kernel.log.2
/var/log/syslog.log.4
/var/log/kernel.log.4
/var/log/auth.log.2
/var/log/kernel.log.1
/var/log/auth.log
/var/log/user.log.2
/var/log/crond.log.2
/var/log/errors.log.3
/var/log/crond.log.3
/var/log/errors.log.4
/var/log/crond.log
/var/log/acpid.log
/var/log/errors.log.1
/var/log/everything.log.4
/var/log/daemon.log.2
/var/log/messages.log.1
/var/log/everything.log.3
/var/log/user.log.3
/var/log/user.log
/var/log/errors.log
/var/log/kernel.log
/var/log/auth.log.4
/var/log/messages.log.4
/var/log/auth.log.3
/var/log/daemon.log.4
/var/log/errors.log.2
/var/log/crond.log.4
/var/log/messages.log.3
/var/log/auth.log.1
/var/log/syslog.log.2
/var/log/acpid.log.1
/var/log/daemon.log.1
/var/log/kernel.log.3
/var/log/syslog.log.1
/var/log/messages.log.2
/var/log/everything.log.2
/var/log/crond.log.1
/var/log/messages.log
/var/log/daemon.log.3
/var/log/acpid.log.3
/var/log/syslog.log
/var/log/acpid.log.4
Toute personne membre du groupe log pourra consulter sans fichier, pas besoin de faire un 'su -' pour les consulter
La majorité des bugs se situe entre la chaise et le clavier...
Arrêtez de vous prendre la tête avec les partitions... passez au LVM
Haut
Répondre

Revenir à « Installation et configuration »