[Groupe] sys comme groupe par défaut. (résolu)

ignace72 · Message par **ignace72** » lun. 05 oct. 2015, 04:09

Salut à tous,
Il y a quelques jours mon disque dur contenant mon /home a grillé.
J'ai recréé un /home mais depuis, j'ai un soucis de groupe par défaut.
À chaque fois que je crée un répertoire ou un fichier, il est créée avec comme groupe « sys » au lieu de « users ».
Y a t'il quelqu'un qui a une idée pour résoudre ce soucis ?
Merci.

waitnsea · Message par **waitnsea** » lun. 05 oct. 2015, 04:15

Bonjour ignace72,
Quel est le retour de

Code : Tout sélectionner

groups <ton nom d'user>

ignace72 · Message par **ignace72** » lun. 05 oct. 2015, 04:31

Voilà :

Code : Tout sélectionner

$ groups ignace
disk lp wheel http network video audio optical storage scanner users systemd-journal systemd-network nut murmur sys

Pour info :
/etc/passwd

Code : Tout sélectionner

ignace:x:1000:3::/home/ignace:/bin/bash

Le groupe 3 est le groupe sys.

J'ai aussi un /etc/passwd.bak modifié le 19/09/2015 (donc avant la perte de mon /home).

Code : Tout sélectionner

ignace:x:1000:1000::/home/ignace:/bin/bash

Résutat de la commande id.

Code : Tout sélectionner

$ id ignace
uid=1000(ignace) gid=3(sys) groupes=3(sys),6(disk),7(lp),10(wheel),33(http),90(network),91(video),92(audio),93(optical),95(storage),96(scanner),100(users),190(systemd-journal),193(systemd-network),55(nut),122(murmur)

Je viens de lire dans la page http://pulsar68.org/linux/permissions/ :

À noter cependant que le groupe par défaut d'utilisateurs associés à des personnes réelles sous Archlinux est users et a un GID à 100.

usermod devrait pouvoir être utilisé comme ça :

Code : Tout sélectionner

# usermod -g users ignace

-g GID change le groupe primaire de l'utilisateur

Avant de faire une connerie, je préfère demander si c'est ça qu'il faut faire.

Merci de ta réponse rapide.

waitnsea · Message par **waitnsea** » lun. 05 oct. 2015, 05:05

L'excès de groupes peut nuire, voir ici
pour ma part j'ai réduit à :

Code : Tout sélectionner

lp wheel rfkill games systemd-journal vboxusers git uucp vboxsf networkmanager users

Je présume que tu as utilisé la commande

Code : Tout sélectionner

usermod -a -G

pour ne pas avoir de conflit avec shadow.

ignace72 · Message par **ignace72** » lun. 05 oct. 2015, 05:20

Merci,
Ben non, pour l'instant, je n'ai rien fait avant d'être sûr de ne pas tout casser.
Donc tu me dis qu'il faudrait que je fasse :

Code : Tout sélectionner

usermod -a -G users ignace

J'ai bon ?
Je fais ça ?
Désolé mais je ne suis pas courageux aujourd'hui.
Heu, pour quoi « usermod -a -G » et pas « usermod -g » ?

Pour l'exès de groupes, je m'en occuperai quand ce problème sera réparé. Je préfère faire une chose à la fois.

waitnsea · Message par **waitnsea** » lun. 05 oct. 2015, 09:10

Avant toute chose sauvegarde le contenu de ton dossier personnel, au cas où tu le détruirais avec une commande erronée.

ignace72 a écrit :Donc tu me dis qu'il faudrait que je fasse :
Code : Tout sélectionner
usermod -a -G users ignace

Je voulais surtout dire de ne pas modifier /etc/group manuellement.
Si tu l'avais fait,

Code : Tout sélectionner

nano /etc/shadow

permet de contrôler la cohérence avec /etc/group
Maintenant que tu as tes groupes installés, enlève toi de ceux que tu ne veux pas garder, après avoir bien lu le wiki, avec la commande

Code : Tout sélectionner

gpasswd -d <utilisateur> <groupe>

Et quand tu veux te mettre dans un ou plusieurs groupes tu utilises usermod -a -G pour tout faire en une seule fois (par exemple si tu t'enlèves de tous sauf users par exemple, pour te réintroduire d'une seule commande dans les bons groupes)

ignace72 a écrit :Heu, pour quoi « usermod -a -G » et pas « usermod -g » ?

Pour l'exès de groupes, je m'en occuperai quand ce problème sera réparé. Je préfère faire une chose à la fois.

-a - G ne te retirera pas des groupes dans lesquels tu es déjà

Le Wiki français est très clair
Pour régler ton problème il faut d'abord te retirer des groupes superflus.

Message par **benjarobin** » lun. 05 oct. 2015, 09:22

Il ne faut en aucun cas appartenir au groupe disk, ce groupe est ultra dangereux, si on met l'énorme faille de sécurité que cela créer, à la moindre erreur tu peux tout perdre ! Ton utilisateur peut effacer le disque dur. Donc tu devrais faire le ménage dans tes groupes !
Personnellement, je suis dans presque aucun groupe ! Si quelque chose ne fonctionne pas, et que j'en ai besoin, alors je rajoute le groupe nécessaire, et en aucun cas j'ajoute plein de groupe d'un coup.
Pour changer le groupe principal :

Code : Tout sélectionner

usermod -g users ignace

Tu te déconnectes et fermes ta session X. Et depuis un tty en root

Code : Tout sélectionner

chown -R ignace:users /home/ignace

ignace72 · Message par **ignace72** » lun. 05 oct. 2015, 09:51

Merci
Bon, j'ai fait :

Code : Tout sélectionner

usermod -g users ignace

et

Code : Tout sélectionner

sudo gpassd -d ignace disk

id ignace me donne :

Code : Tout sélectionner

uid=1000(ignace) gid=100(users) groupes=100(users),7(lp),10(wheel),33(http),90(network),91(video),92(audio),93(optical),95(storage),96(scanner),190(systemd-journal),193(systemd-network),55(nut),122(murmur)

Bon, je me déconnecte.
J'éditerais ce message pour dire si c'est bon ou pas.

Édit :
Problème résolu. Les répertoires et fichiers se crèent bien avec le groupe users.

Merci beaucoup à tous deux.
Bonne journée.

PS : Sinon, je ne vois pas de quels groupes devrais-je me retirer.

Message par **benjarobin** » lun. 05 oct. 2015, 10:25

Personnellement je ne suis pas dans ces groupes : 33(http),90(network),91(video),92(audio),93(optical),95(storage)

ignace72 · Message par **ignace72** » lun. 05 oct. 2015, 10:43

Sauf pour http qui est bien pratique pour entretenir mon site internet, d'après la doc, appartenir à ces groupes n'est plus utile depuis systemd.
Je corrige ça.
Merci.

Message par **benjarobin** » lun. 05 oct. 2015, 11:31

Les fichiers de ton serveur ne doivent pas appartenir au group http ! Dans l'idéal tous les fichiers de ton serveur doivent appartenir à root:root.
Le serveur ne doit pas être en mesure de modifier les fichiers (sauf si c'est volontaire)...
Uniquement les fichiers générés par le serveur doivent appartenir à ce groupe. Et généralement comme c'est un fichier généré on n'a pas besoin de le modifier, juste de le lire.

ignace72 · Message par **ignace72** » lun. 05 oct. 2015, 11:52

Mais mon serveur Nginx n'est pas en mesure de modifier les fichiers ou répertoire situé dans /srv/http/.
Le groupe http n'a un accès qu'en lecture seule aux répertoires et aux fichiers sauf pour les répertoires cache, files et store de phpbb.
Les propriétaires utilisateur et groupe sont :
Utilisateur : ignace en lecture et écriture.
Groupe : http en lecture seule.
Je ne vois pas ou est le soucis.

Message par **benjarobin** » lun. 05 oct. 2015, 13:15

Si tu as fais cela, toutes mes excuses, j'avais peur que tu es mit "http" en tant que propriétaire.
Personnellement je préfère créer un autre groupe, nommé par exemple "servweb", mais cela fait strictement la même chose.

ignace72 · Message par **ignace72** » lun. 05 oct. 2015, 13:33

Pas de soucis, tu ne pouvais pas savoir.
Je trouve que ma configuration n'est pas mauvaise.
C'est comme ma configuration ssl qui a une note de A+ sur Qualys SSL Labs.

Arch Linux

Archlinux.fr [Forums]

[Groupe] sys comme groupe par défaut. (résolu)

[Groupe] sys comme groupe par défaut. (résolu)

Re: [Groupe] sys comme groupe par défaut.

Re: [Groupe] sys comme groupe par défaut.

Re: [Groupe] sys comme groupe par défaut.

Re: [Groupe] sys comme groupe par défaut.

Re: [Groupe] sys comme groupe par défaut.

Re: [Groupe] sys comme groupe par défaut.

Re: [Groupe] sys comme groupe par défaut.

Re: [Groupe] sys comme groupe par défaut. (résolu)

Re: [Groupe] sys comme groupe par défaut. (résolu)

Re: [Groupe] sys comme groupe par défaut. (résolu)

Re: [Groupe] sys comme groupe par défaut. (résolu)

Re: [Groupe] sys comme groupe par défaut. (résolu)

Re: [Groupe] sys comme groupe par défaut. (résolu)