Page 1 sur 1
[Groupe] sys comme groupe par défaut. (résolu)
Publié : lun. 05 oct. 2015, 04:09
par ignace72
Salut à tous,
Il y a quelques jours mon disque dur contenant mon /home a grillé.
J'ai recréé un /home mais depuis, j'ai un soucis de groupe par défaut.
À chaque fois que je crée un répertoire ou un fichier, il est créée avec comme groupe « sys » au lieu de « users ».
Y a t'il quelqu'un qui a une idée pour résoudre ce soucis ?
Merci.
Re: [Groupe] sys comme groupe par défaut.
Publié : lun. 05 oct. 2015, 04:15
par waitnsea
Bonjour ignace72,
Quel est le retour de
Re: [Groupe] sys comme groupe par défaut.
Publié : lun. 05 oct. 2015, 04:31
par ignace72
Voilà :
Code : Tout sélectionner
$ groups ignace
disk lp wheel http network video audio optical storage scanner users systemd-journal systemd-network nut murmur sys
Pour info :
/etc/passwd
Le groupe 3 est le groupe sys.
J'ai aussi un /etc/passwd.bak modifié le 19/09/2015 (donc avant la perte de mon /home).
Résutat de la commande id.
Code : Tout sélectionner
$ id ignace
uid=1000(ignace) gid=3(sys) groupes=3(sys),6(disk),7(lp),10(wheel),33(http),90(network),91(video),92(audio),93(optical),95(storage),96(scanner),100(users),190(systemd-journal),193(systemd-network),55(nut),122(murmur)
Je viens de lire dans la page
http://pulsar68.org/linux/permissions/ :
À noter cependant que le groupe par défaut d'utilisateurs associés à des personnes réelles sous Archlinux est users et a un GID à 100.
usermod devrait pouvoir être utilisé comme ça :
-g GID change le groupe primaire de l'utilisateur
Avant de faire une connerie, je préfère demander si c'est ça qu'il faut faire.
Merci de ta réponse rapide.
Re: [Groupe] sys comme groupe par défaut.
Publié : lun. 05 oct. 2015, 05:05
par waitnsea
L'excès de groupes peut nuire, voir
ici
pour ma part j'ai réduit à :
Code : Tout sélectionner
lp wheel rfkill games systemd-journal vboxusers git uucp vboxsf networkmanager users
Je présume que tu as utilisé la commande
pour ne pas avoir de conflit avec shadow.
Re: [Groupe] sys comme groupe par défaut.
Publié : lun. 05 oct. 2015, 05:20
par ignace72
Merci,
Ben non, pour l'instant, je n'ai rien fait avant d'être sûr de ne pas tout casser.
Donc tu me dis qu'il faudrait que je fasse :
J'ai bon ?
Je fais ça ?
Désolé mais je ne suis pas courageux aujourd'hui.
Heu, pour quoi « usermod -a -G » et pas « usermod -g » ?
Pour l'exès de groupes, je m'en occuperai quand ce problème sera réparé. Je préfère faire une chose à la fois.
Re: [Groupe] sys comme groupe par défaut.
Publié : lun. 05 oct. 2015, 09:10
par waitnsea
Avant toute chose sauvegarde le contenu de ton dossier personnel, au cas où tu le détruirais avec une commande erronée.
ignace72 a écrit :Donc tu me dis qu'il faudrait que je fasse :
Je voulais surtout dire de
ne pas modifier /etc/group manuellement.
Si tu l'avais fait,
permet de contrôler la cohérence avec /etc/group
Maintenant que tu as tes groupes installés, enlève toi de ceux que tu ne veux pas garder, après avoir bien lu le wiki, avec la commande
Et quand tu veux te mettre dans un ou plusieurs groupes tu utilises usermod -a -G pour tout faire en une seule fois (par exemple si tu t'enlèves de tous
sauf users par exemple, pour te réintroduire d'une seule commande dans les bons groupes)
ignace72 a écrit :Heu, pour quoi « usermod -a -G » et pas « usermod -g » ?
Pour l'exès de groupes, je m'en occuperai quand ce problème sera réparé. Je préfère faire une chose à la fois.
-a - G ne te retirera pas des groupes dans lesquels tu es déjà
Le
Wiki français est très clair
Pour régler ton problème il faut d'abord te retirer des groupes superflus.
Re: [Groupe] sys comme groupe par défaut.
Publié : lun. 05 oct. 2015, 09:22
par benjarobin
Il ne faut en aucun cas appartenir au groupe disk, ce groupe est ultra dangereux, si on met l'énorme faille de sécurité que cela créer, à la moindre erreur tu peux tout perdre ! Ton utilisateur peut effacer le disque dur. Donc tu devrais faire le ménage dans tes groupes !
Personnellement, je suis dans presque aucun groupe ! Si quelque chose ne fonctionne pas, et que j'en ai besoin, alors je rajoute le groupe nécessaire, et en aucun cas j'ajoute plein de groupe d'un coup.
Pour changer le groupe principal :
Tu te déconnectes et fermes ta session X. Et depuis un tty en root
Re: [Groupe] sys comme groupe par défaut.
Publié : lun. 05 oct. 2015, 09:51
par ignace72
Merci
Bon, j'ai fait :
et
id ignace me donne :
Code : Tout sélectionner
uid=1000(ignace) gid=100(users) groupes=100(users),7(lp),10(wheel),33(http),90(network),91(video),92(audio),93(optical),95(storage),96(scanner),190(systemd-journal),193(systemd-network),55(nut),122(murmur)
Bon, je me déconnecte.
J'éditerais ce message pour dire si c'est bon ou pas.
Édit :
Problème résolu. Les répertoires et fichiers se crèent bien avec le groupe users.
Merci beaucoup à tous deux.
Bonne journée.
PS : Sinon, je ne vois pas de quels groupes devrais-je me retirer.
Re: [Groupe] sys comme groupe par défaut. (résolu)
Publié : lun. 05 oct. 2015, 10:25
par benjarobin
Personnellement je ne suis pas dans ces groupes : 33(http),90(network),91(video),92(audio),93(optical),95(storage)
Re: [Groupe] sys comme groupe par défaut. (résolu)
Publié : lun. 05 oct. 2015, 10:43
par ignace72
Sauf pour http qui est bien pratique pour entretenir mon site internet, d'après la doc, appartenir à ces groupes n'est plus utile depuis systemd.
Je corrige ça.
Merci.
Re: [Groupe] sys comme groupe par défaut. (résolu)
Publié : lun. 05 oct. 2015, 11:31
par benjarobin
Les fichiers de ton serveur ne doivent pas appartenir au group http ! Dans l'idéal tous les fichiers de ton serveur doivent appartenir à root:root.
Le serveur ne doit pas être en mesure de modifier les fichiers (sauf si c'est volontaire)...
Uniquement les fichiers générés par le serveur doivent appartenir à ce groupe. Et généralement comme c'est un fichier généré on n'a pas besoin de le modifier, juste de le lire.
Re: [Groupe] sys comme groupe par défaut. (résolu)
Publié : lun. 05 oct. 2015, 11:52
par ignace72
Mais mon serveur Nginx n'est pas en mesure de modifier les fichiers ou répertoire situé dans /srv/http/.
Le groupe http n'a un accès qu'en lecture seule aux répertoires et aux fichiers sauf pour les répertoires cache, files et store de phpbb.
Les propriétaires utilisateur et groupe sont :
Utilisateur : ignace en lecture et écriture.
Groupe : http en lecture seule.
Je ne vois pas ou est le soucis.
Re: [Groupe] sys comme groupe par défaut. (résolu)
Publié : lun. 05 oct. 2015, 13:15
par benjarobin
Si tu as fais cela, toutes mes excuses, j'avais peur que tu es mit "http" en tant que propriétaire.
Personnellement je préfère créer un autre groupe, nommé par exemple "servweb", mais cela fait strictement la même chose.
Re: [Groupe] sys comme groupe par défaut. (résolu)
Publié : lun. 05 oct. 2015, 13:33
par ignace72
Pas de soucis, tu ne pouvais pas savoir.
Je trouve que ma configuration n'est pas mauvaise.
C'est comme ma configuration ssl qui a une note de A+ sur Qualys SSL Labs.