Droits Users et group

shewy · Le 03/10/2009, à 15:00

Bonjour à tous.

J'ai un petit soucis tout bête, mais malgré la multitude de réponse sur ce forum, je m'en sors pas.

J'ai les users suivant :
root:x:0:0
adm:x:4:
admin:x:1001:1001
www-data:x:33:33

J'ai les group suivant :
root:x:0:
www-data:x:33:
adminr:x:1001:

et des dossiers :
drwxr-x--- 2 root adm 4096 2009-10-03 14:10 apache2
drwxr-xr-x 15 adminr root 4096 2009-10-03 11:35 www

Je souhaiterai pouvoir ajouter un user à plusieurs groupes afin qu'il puisse accéder à plusieurs dossier.

En l'occurrence, ici, je souhaite que le user www-data et adminr accèdent au dossier apache2 et www sans changer le propriétaire des dossiers respectifs.

Je me perd avec les droits et les gestion de groupe.
J'aimerai bien comprendre pour créer un système simple et sécurisé.

Merci de votre aide !

Qid · Le 03/10/2009, à 15:07

je sais pas pourquoi mais la je te sent deja bien mal parti !
je vais tenté un truc qui va ptetre pas plaire au puriste :
rwx => Read Write eXecute
ugo => User Group Other (c'est sous entendu l'ordre par bloc de 3)
si l'user à les droits pas de probleme
si le group a les droits et que l'user fait parti du group pas de probleme
si other à les droits la c'est festival : à éviter
c'est bon t'a suivi ou je voulais en venir
evidemment un user peut faire parti de plusieur group

shewy · Le 03/10/2009, à 15:16

Merci de ta réponse. Oui effectivement je suis assez mal parti ! je m'embrouille et je ne sais plus où j'en suis.
J'ai donc bien saisi l'arborescence des droits / privilège en fonction des appartenances.

Mais comment faire justement pour dire que le user 33 (www-data) appartient au groupe 33 (le sien) et à 1001 (adminr)

je pourrais alors dire que les dossiers :
www et apache 2 appartiennent respectivement à adminr et root
et ayant pour groupe tous les 2 adminr (au lieu de adm et root actuellement)

Ainsi Root aura toujours un accès a ces 2 dossiers
et www-data et adminr aussi puisqu'ils appartiendront au groupe adminr.

(je devrais peut-être donner un nom différent à mes groupes / mes users ? on peut faire ça ??)

que c'est compliqué ... surtout en ligne de commande ....

Dernière modification par shewy (Le 03/10/2009, à 15:17)

Qid · Le 03/10/2009, à 15:24

il serait aussi bon que tu confondes pas "user physique" et "user virtuel"
quant à root je te rappel quand meme que quoi qu'il arrive il a tous les droits
bref tout ça pour te dire que je sais pas ce que tu trafique avec tes utilisateurs
qui est humain dans ce bazard ... parce que bon la je sons que
ton organisation recherché est quoi qu'il arrive voué à l'echec !

shewy · Le 03/10/2009, à 15:31

Je suis d'accord, mais justement d'où ma question sur un forum d'aide ... c'est pour avoir une aide et un conseil sur comment bien faire les choses.

Pour le moment je reste dans le flou artistique. dsl

Qid · Le 03/10/2009, à 15:36

shewy a écrit :

Je suis d'accord, mais justement d'où ma question sur un forum d'aide ... c'est pour avoir une aide et un conseil sur comment bien faire les choses.
Pour le moment je reste dans le flou artistique. dsl

oui et tu m'aide pas à t'aider la
t'es allé la péché ou ta liste d'user que tu m'a donné ?
parce que bon la en plus il en manque non ?
j'ia essayé de te trouver une commande
pour n'avoir que les users physique mais en vain ...
dommage

shewy · Le 03/10/2009, à 16:03

je viens de ressortir mon bouquin ubuntu pour lire ta remarque à propos des users physiq et virtuel. en fait je n'ai pas de users physiq puisq c un serveur web.

la liste a été obtenu de cette façon :
cat /etc/group
cat /etc/passwd

J'ai bien sur mis que les lignes qui semblaient importantes.

Alors pour reprendre
Liste des Groupes avec liste des users inclus (groups adm)

adm (adm:x:4:)
-> User : aucun ?

www-data (www-data:x:33:)
-> User : www-data:x:33:33:

adminr (adminr:x:1001:)
-> User : adminr:x:1001:1001:

Puis les droits positionnés sur mes dossiers :
drwxr-x--- 2 root adm 4096 2009-10-03 14:10 apache2
drwxr-xr-x 15 adminr root 4096 2009-10-03 11:35 www

Le user www-data doit avoir un accès au dossier apache2
pour se faire il doit :
- Soit appartenir au groupe adm
- Soit le dossier apache2 doit appartenir au groupe www-data
(1) On est d'accord ?

Comme le dossier www appartient au groupe root.
si je change les droits du dossier apache2 pour remplacer adm par root.
Nous aurions les dossiers www et apache2 avec group "root"

Maintenant dans le groupe root, je mets le user "www-data" et "adminr"
ça marcherai ?

Mais y a t il un risque de mettre le User www-data dans le groupe Root ?

Ps : J'ai trouvé la commande pour ajouter un user à un groupe. C'était ma toute première question : usermod -n nom_du_groupe login_user
Mais pas encore testé. je ne suis pas sûr ?

Qid · Le 03/10/2009, à 16:08

shewy a écrit :

je viens de ressortir mon bouquin ubuntu pour lire ta remarque à propos des users physiq et virtuel. en fait je n'ai pas de users physiq puisq c un serveur web.

oui et ?
on est pas sur la meme longueur d'onde la
un user physique est un user qui a un home
et donc par definition qui :
peu se logguer
est suceptible de voiloir/pouvoir modifier des fichier
est donc suceptible de devoir appartenir à plusieur groupe pour des projet commun

...
bref j'ai pas lu la suite de ton post
mais la ça me confirme qu'on va droit dans le mur !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 03/10/2009, à 15:00

Droits Users et group

#2 Le 03/10/2009, à 15:07

Re : Droits Users et group

#3 Le 03/10/2009, à 15:16

Re : Droits Users et group

#4 Le 03/10/2009, à 15:24

Re : Droits Users et group

#5 Le 03/10/2009, à 15:31

Re : Droits Users et group

#6 Le 03/10/2009, à 15:36

Re : Droits Users et group

#7 Le 03/10/2009, à 16:03

Re : Droits Users et group

#8 Le 03/10/2009, à 16:08

Re : Droits Users et group

Pied de page des forums