Aller au contenu principal
Sujet: les groupes sous linux opensuse (Lu 80 fois) sujet précédent - sujet suivant

les groupes sous linux opensuse

Salut
Question 1, que je traine depuis des années ... Quelqu'un sait il à quoi corespondent les groupes utilisateurs dans linux et précidemment opensuse au delà de %users et %root ? 

Question 2 lié : savez vous s'il est possibile de configurer un utilisateur "invité" dont le /home/invité serait réinitialisé à chaque fois ?

Merci

 

Re : les groupes sous linux opensuse

Répondre #1
Salut,

Tu as certains groupes UNIX dédiés au système ou à certains programmes. Ils permettent de gérer les accès aux dossiers et fichiers de ces programmes.
Il peut exister d'autres groupes, auxquels un utilisateur standard peu appartenir et qui octroie des droits ciblés supplémentaires.
Exemple l'ajout au groupe 'systemd-journal' me permet de consulter le journal (logs) de mon système sans être root.

Pour ta deuxième question, oui c'est tout à fait possible, et peu importe le nom de cet utilisateur d'ailleurs, la réinitialisation peut se faire de bien des manières:
- par une tâche cron système
- par un script placé dans $HOME/.config/autostart
- par des entrées adéquates dans $HOME/.bash_logout

Re : les groupes sous linux opensuse

Répondre #2
Bonjour,
Pour répondre à la question 1 de xiloa, et en complément de sogal, j'ai ressorti de ma bibliothèque un vieux (1996) bouquin d'administration système de chez O'Reilly. C'est de l'UNIX mais cela vaut pour Linux. Il peut toutefois y avoir quelques nuances et çà mérite d'être complété et/ou ajusté.
---
Toutes les versions d'UNIX disposent d'utilisateurs prédéfinis. Leur UID varie en fonction de leur implémentation. Voici les plus communs :
rootLe super-utilisateur, d'identificateur 0. Il dispose d'un accès illimité à toutes les parties du système. La caractéristique-clé de ce compte est son UID 0 et non son nom d'utilisateur.
daemonUn utilisateur réservé à l'exécution des processus serveur du système. Il garantit leur exécution avec les droits d'accès adéquats.
binUtilisateur qui détient les exécutables de la plupart des commandes utilisateur.
sysUtilisateur qui détient les fichiers système.
admUtilisateur qui détient en général les fichiers de comptabilité. Le répertoire principal d'adm contient les fichiers de journalisation et des fichiers de données système.
uucpCompte du sous-système "UNIX-to-UNIX copy". Utilisateur qui détient les outils et les ichiers d'uucp. Certains systèmes ont mis en place d'autres comptes reliés à uucp. Par convention, ces noms commencent par "uu".
cron, mail, news, usenet, lp ou lpd Pseudo-utilisateurs complémentaires introduits pour détenir les fichiers et exécuter les processus nécessaires aux sous-systèmes correspondants.
auth, auditor ou auditPseudo-utilisateurs associés au système d'audit.
nobodyCompte utilisé par le sous-système NFS.
A l'exception de root, ces comptes ne sont que rarement utlisés pour les connexions. Outre ces comptes prédéfinis, il peut être fourni des utilisateurs complémentaires tel guest, install, ...

De même, les systèmes UNIX sont livrés avec un fichier /etc/group standard qui contient une liste de groupes prédéfinis :
system, root, wheel, sysGroupes de GID 0. Les membres peuvent passer root par la commande su.
daemonGroupe détenant les répertoires des files d'attente bien que le groupe propriétaire de /var/spool varie en fonction des systèmes.
kmem, memGroupe de GID 2. Groupe spécifique qui détient les programmes système qui lisent directement la mémoire du noyau, comme ps ou pstat.
sysGroupe propriétaire de plusieurs fichiers système des des fichiers détenus par le groupe kmem sous BSD.
tty, terminalDétient les fichiers spéciaux connectés aux terminaux. Il contrôle l'accès aux terminaux pour que les programmes comme write permettent aux utilisateurs de communiquer entre eux par le biais de leur terminal sans autoriser l'envoi de messages sur les autres terminaux.
cron, mail, uucp, newsGroupes associés aux différents sous-systèmes.
user, users, other, staffGroupes fournis par les différents constructeurs comme groupes par défaut pour les utilisateurs système. Ont très souvent un GID 20 ou 100 comme base de départ.
Nota : les noms d'utilisateurs et de groupes ne dépendent pas des uns et des autres. Aucune relation ne les relie. un même nom peut être à la fois un nom d'utilisateur et un nom de groupe.


Source : Les bases de l'administration système, Aelen Frisch, 2e édition, Editions O'Reilly, 1996

Re : les groupes sous linux opensuse

Répondre #3
Merci de ces réponses. Mais quelqu'un a t il trouvé la définition et les droits de ces groupes par défaut pour opensuse ?