Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Question sur les droits utilisateurs
Salut,
J'aurai plusieurs question :
- Comment créer un deuxième root (qui ne s'apellerait pas root bien sur, mais toto par exemple) ? J'ai essayé de créer un utilisateur en étant root, et de le rajouter au groupe root dans le fichier /etc/group mais cela ne fonctionne pas...
- Comment attribuer le droit à un utilisateur (tata)de faire par exemple adduser, rm, deluser, sans passer par sudo ! Car je veux justement (dans une page PHP) pourvoir faire un "sudo tata macommande"...
Merci d'avance,
Pour répondre à ta première question : il suffit d'ajouter un nouvel utilisateur et de donner comme id (identifiant numérique de l'utilisateur) la valeur zéro.
Pour ta seconde question : à part faire tourner ton serveur sous root (ce qui n'est pas recommandé) je ne vois pas, personnellement.
Cordialement, Julp
un second root est inutile
man chmod
utilises les setuid setgid etc....
par exemple créer un usermount lien vers mount
avec les droits spéciaux et alors certains utilisateurs normaux peuvent faire l'action réservée à root mais pas tous...
de même pour les useradd userdell ect...
comme ça tu crée par exemple un compte operator qui a beaucoup de droits mais qui n'est pas un root ou une copie de root, c'est déjà moins dangereux tant pour les fausses manips que pour la sécurité elle même.
utiliser le compte id 0 est encore plus dangereux que d'avoir laisser des sessions root ouvertes car ca fait X sessions root ouvertes avec des passwords diffferents et donc autant plus de facilité à deviner les password s de root (car c'est tjrs des comptes root juste renomés c'est tout)
si tu as 1 password root c'est une possibilité de se faire craqué
si tu as 7 password root&alias c'est dix possibilité de se faire craqué
C'est gentil de me donner le nom des commandes, j'en avais entendu parler, mais je n'ai pas trouvé de doc compréhensible sur internet et les pages de man sont vraiment obscures...Envoyé par bster
chmod ok mais sur quoi ?
sur les commandes systemes (réservées à root) auwquelles tu veux que ton utilisateur ai droit
exemple
-rwxr-x---- 1 root root ........... commande
chmod XXXX newcommande
chmod YXXX
ou Y est comme tjr une combinaisons de droits à additionner
1 ou 1+2 ou 2+4 ou etc....etc...
http://newbie.linuxbe.org/linux/plusloin/commandes-droits.html
http://icps.u-strasbg.fr/~loechner/enseignement/SE/tp_CCI/TP2/
et un utilisateur normal peut utiliser la commande sans devenir root (sans utiliser su donc)
http://www.google.fr/search?q=%2Bchmod+%2Bsuid
http://www.google.fr/search?q=%2Bchmod+%2Bsgid
y'a tout ce qu'il faut !
pour reprendre l'exemple
tu lui mets
chmod 4755 commande
tu laisse le proprietaire root:root
mais si toto lance la commande pendant toute la durée de l'execution
toto à les droits root sur ce processus.
Merci 1000 fois !
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager