Archlinux.fr [Forums]

Forum d'entraide ! Posez vos questions ici
https://forums.archlinux.fr/

[groupes] De l'intérêt des groupes d'utilisateurs (résolu)

https://forums.archlinux.fr/viewtopic.php?t=12194

Page 1 sur 1

Re: [groupes] De l'intérêt des groupes d'utilisateurs

Publié : mar. 30 oct. 2012, 20:35
par benjarobin
Pour information il ne faut surtout pas être dans le groupe disk, c'est une faille de sécurité et un risque de tout cassé très important.
Sinon le groupe storage n'est que très peu utilisé, personnellement je n'ai jamais été dedans

Re: [groupes] De l'intérêt des groupes d'utilisateurs

Publié : mer. 31 oct. 2012, 08:04
par oktoberfest
Zoah a écrit :le groupe storage donne accès aux périphériques amovibles, lp aux imprimantes, etc

Mais il est également possible d'effectuer ces actions sur gnome/kde, sans faire partie des groupes mentionnés plus haut.

Vu que l'utilité de ces groupes est rendue nulle par ces mêmes environnements graphiques, pourquoi sont-ils conservés?
Existe-t-il des cas où ils sont mis à profit?
Salut,

tu as la réponse dans ta question : tu fais comment si tu n'as pas gnome/kde... :non: .

Les groupes sont utilisés par certains utilitaires (sudo, console-kit peut-être ?) pour donner des droits à des utilisateurs. Mais l'usage primaire des groupes est de donner accès à ce qui se trouve dans /dev.
Si tu veux savoir à quoi sert le groupe disk par exemple, tu peux faire un :

Code : Tout sélectionner

$ find /dev -group disk
Sur mon serveur par exemple ça retourne :

Code : Tout sélectionner

$ find /dev -group disk
/dev/dm-7
/dev/dm-6
/dev/dm-5
/dev/dm-4
/dev/dm-3
/dev/dm-2
/dev/dm-1
/dev/dm-0
/dev/sda2
/dev/sda1
/dev/sda
On voit donc que les membres du groupe disk ont accès à /dev/sda. Ca permet par exemple d'utiliser fdisk, cfdisk ou ce genre d'outils sans être root, si on fait partie du groupe disk. Après savoir si c'est une bonne idée ou pas de faire partie de ce groupe c'est un autre débat.

Autre exemple avec /var et le groupe log :

Code : Tout sélectionner

$ find /var -group log
/var/log/acpid.log.2
/var/log/daemon.log
/var/log/everything.log.1
/var/log/user.log.4
/var/log/syslog.log.3
/var/log/user.log.1
/var/log/everything.log
/var/log/kernel.log.2
/var/log/syslog.log.4
/var/log/kernel.log.4
/var/log/auth.log.2
/var/log/kernel.log.1
/var/log/auth.log
/var/log/user.log.2
/var/log/crond.log.2
/var/log/errors.log.3
/var/log/crond.log.3
/var/log/errors.log.4
/var/log/crond.log
/var/log/acpid.log
/var/log/errors.log.1
/var/log/everything.log.4
/var/log/daemon.log.2
/var/log/messages.log.1
/var/log/everything.log.3
/var/log/user.log.3
/var/log/user.log
/var/log/errors.log
/var/log/kernel.log
/var/log/auth.log.4
/var/log/messages.log.4
/var/log/auth.log.3
/var/log/daemon.log.4
/var/log/errors.log.2
/var/log/crond.log.4
/var/log/messages.log.3
/var/log/auth.log.1
/var/log/syslog.log.2
/var/log/acpid.log.1
/var/log/daemon.log.1
/var/log/kernel.log.3
/var/log/syslog.log.1
/var/log/messages.log.2
/var/log/everything.log.2
/var/log/crond.log.1
/var/log/messages.log
/var/log/daemon.log.3
/var/log/acpid.log.3
/var/log/syslog.log
/var/log/acpid.log.4
Toute personne membre du groupe log pourra consulter sans fichier, pas besoin de faire un 'su -' pour les consulter
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru