Salut
Question 1, que je traine depuis des années ... Quelqu'un sait il à quoi corespondent les groupes utilisateurs dans linux et précidemment opensuse au delà de %users et %root ?
Question 2 lié : savez vous s'il est possibile de configurer un utilisateur "invité" dont le /home/invité serait réinitialisé à chaque fois ?
Merci
Salut,
Tu as certains groupes UNIX dédiés au système ou à certains programmes. Ils permettent de gérer les accès aux dossiers et fichiers de ces programmes.
Il peut exister d'autres groupes, auxquels un utilisateur standard peu appartenir et qui octroie des droits ciblés supplémentaires.
Exemple l'ajout au groupe 'systemd-journal' me permet de consulter le journal (logs) de mon système sans être root.
Pour ta deuxième question, oui c'est tout à fait possible, et peu importe le nom de cet utilisateur d'ailleurs, la réinitialisation peut se faire de bien des manières:
- par une tâche cron système
- par un script placé dans $HOME/.config/autostart
- par des entrées adéquates dans $HOME/.bash_logout
Bonjour,
Pour répondre à la question 1 de xiloa, et en complément de sogal, j'ai ressorti de ma bibliothèque un vieux (1996) bouquin d'administration système de chez O'Reilly. C'est de l'UNIX mais cela vaut pour Linux. Il peut toutefois y avoir quelques nuances et çà mérite d'être complété et/ou ajusté.
---
Toutes les versions d'UNIX disposent d'
utilisateurs prédéfinis. Leur UID varie en fonction de leur implémentation. Voici les plus communs :
root | Le super-utilisateur, d'identificateur 0. Il dispose d'un accès illimité à toutes les parties du système. La caractéristique-clé de ce compte est son UID 0 et non son nom d'utilisateur. |
daemon | Un utilisateur réservé à l'exécution des processus serveur du système. Il garantit leur exécution avec les droits d'accès adéquats. |
bin | Utilisateur qui détient les exécutables de la plupart des commandes utilisateur. |
sys | Utilisateur qui détient les fichiers système. |
adm | Utilisateur qui détient en général les fichiers de comptabilité. Le répertoire principal d'adm contient les fichiers de journalisation et des fichiers de données système. |
uucp | Compte du sous-système "UNIX-to-UNIX copy". Utilisateur qui détient les outils et les ichiers d'uucp. Certains systèmes ont mis en place d'autres comptes reliés à uucp. Par convention, ces noms commencent par "uu". |
cron, mail, news, usenet, lp ou lpd | Pseudo-utilisateurs complémentaires introduits pour détenir les fichiers et exécuter les processus nécessaires aux sous-systèmes correspondants. |
auth, auditor ou audit | Pseudo-utilisateurs associés au système d'audit. |
nobody | Compte utilisé par le sous-système NFS. |
A l'exception de
root, ces comptes ne sont que rarement utlisés pour les connexions. Outre ces comptes prédéfinis, il peut être fourni des utilisateurs complémentaires tel
guest,
install, ...
De même, les systèmes UNIX sont livrés avec un fichier
/etc/group standard qui contient une liste de
groupes prédéfinis :
system, root, wheel, sys | Groupes de GID 0. Les membres peuvent passer root par la commande su. |
daemon | Groupe détenant les répertoires des files d'attente bien que le groupe propriétaire de /var/spool varie en fonction des systèmes. |
kmem, mem | Groupe de GID 2. Groupe spécifique qui détient les programmes système qui lisent directement la mémoire du noyau, comme ps ou pstat. |
sys | Groupe propriétaire de plusieurs fichiers système des des fichiers détenus par le groupe kmem sous BSD. |
tty, terminal | Détient les fichiers spéciaux connectés aux terminaux. Il contrôle l'accès aux terminaux pour que les programmes comme write permettent aux utilisateurs de communiquer entre eux par le biais de leur terminal sans autoriser l'envoi de messages sur les autres terminaux. |
cron, mail, uucp, news | Groupes associés aux différents sous-systèmes. |
user, users, other, staff | Groupes fournis par les différents constructeurs comme groupes par défaut pour les utilisateurs système. Ont très souvent un GID 20 ou 100 comme base de départ. |
Nota : les noms d'utilisateurs et de groupes ne dépendent pas des uns et des autres. Aucune relation ne les relie. un même nom peut être à la fois un nom d'utilisateur et un nom de groupe.
Source : Les bases de l'administration système, Aelen Frisch, 2e édition, Editions O'Reilly, 1996
Merci de ces réponses. Mais quelqu'un a t il trouvé la définition et les droits de ces groupes par défaut pour opensuse ?