Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 25/05/2017, à 07:59

Khelen

"perte" des droits administrateur

Bonjour,
voilà, j'ai fait une boulette lors de l'installation d'ubuntu 16.04 sur mon nouveau pc d'entreprise.

J'installe l'OS sur le pc avec le compte d'entreprise "Boulot". J'installe 2 ou 3 trucs supplémentaires, en particulier un script "Ouvrir en root" qui s'affiche lors d'un clic droit sur un fichier ou un répertoire
Comme nous sommes 2 à travailler dessus, je décide de créer deux comptes supplémentaires "Toto1" et "Toto2".

Et afin que mon collègue ne fasse pas des modifications involontaires sur le compte "Boulot" (sic), je décide :

  • mettre les droits administrateurs sur Toto1

  • Enlever les droits administrateurs sur le compte "Boulot"

tout ça en passant par le programme Utilisateurs et groupes
Là où ça se gâte, c'est que maintenant, le script "Ouvrir en root" ne fonctionne plus sur le compte "Boulot" même en tapant le mot de passe du compte "Toto1".
Quelqu'un pourrait me dire comment faire le ménage dans le fouillis que j'ai créé? roll

Ubuntu 18.04 LTS sur WHY! 500 gb SSD
Ubuntu 18.04 LTS sur Intel NUC
Serveur Synology 2 X 500 gb et 4 X 2 To
Pi-Hole sur Raspberry B

Hors ligne

#2 Le 25/05/2017, à 10:30

kholo

Re : "perte" des droits administrateur

salut,
... pour cause si Boulot n'est plus sudoer, il ne peut plus effectuer des ligne avec sudo !
si tu ne veux fonctionner qu'avec des GUI, je ne connais pas de programme pour ça...
j'ai fait un tuto sur les ACL si cela t'intéresse.
NB c'est fait pour une famille donc papa et maman ont des droits communs, donc à adapter pour toi.

pour faire un état des lieux tu peux voir avec groups

groups boulot
groups toto1
groups toto2

c'est simple à comprendre mais c'est vite le bordel si tu ne trouves pas une ligne directrice
chaque fichier ou dossier à un proprio, un groupe principal et des droits en lecture, écriture et exécution avec oui / non comme possibilité.
mon principe est de mettre 0 pour les autres et de fonctionner avec les proprios et les groupes
pour ces 'fichiers' ces droits seront : 750, 770, 640,...
ensuite en créant des groupes tu limites l'accès à chacun en fonction des groupes

si je crée des groupes :
publique, directeur, sec_dir (secrétaire de direction), commercial, livreur,...
je crée mes utilisateurs :
jean (le boss): ajouter aux groupes :
publique directeur sec_dir commercial livreur
marie (secrétaire de direction)
publique sec_dir commercial livreur
...
puis, dans ton arborescence, tes ACL donneront les droits d'accès
tu mets publique en groupe ou, sinon, le niveau du plus petit qui a les droits d'accès.

post install - scripts - tutos vidéos - ma musique - kholo-informatique

Hors ligne

#3 Le 29/05/2017, à 10:39

Khelen

Re : "perte" des droits administrateur

kholo a écrit :

salut,
... pour cause si Boulot n'est plus sudoer, il ne peut plus effectuer des ligne avec sudo !

Hello!
Sauf que j'ai remis les droits admin sur Boulot, mais le script ne fonctionne pas/plus (aucune réaction)

Sur un autre ordinateur, j'arrive très bien à faire ce genre d'action : via le script, sur un compte "User" je tape le mdp "admin" et peux réaliser des actions sur nautilus. Dès que je ferme nautilus, l'autorisation disparaît.

Ubuntu 18.04 LTS sur WHY! 500 gb SSD
Ubuntu 18.04 LTS sur Intel NUC
Serveur Synology 2 X 500 gb et 4 X 2 To
Pi-Hole sur Raspberry B

Hors ligne

#4 Le 29/05/2017, à 11:13

kholo

Re : "perte" des droits administrateur

merci de renvoyer les demandes :

groups boulot
groups toto1
groups toto2

et pour voir où tu en es :

echo $USER
for i in /home/* ; do (echo "Dossier=$i" ; ls -l "$i") ; done

et un ls -l sur ton script

ls- l /chemin/et/nom_du_script_ici

post install - scripts - tutos vidéos - ma musique - kholo-informatique

Hors ligne

#5 Le 29/05/2017, à 11:15

Arbiel

Re : "perte" des droits administrateur

Bonjour

Je ne sais pas répondre directement à ta question, mais si tu dois reprendre toute ta manipulation, je me permets de te donner un conseil.

Comme il s'agit de matériel qui ne t'appartient pas, évite d'en modifier la procédure de démarrage, non pour cacher ce que tu fais, mais pour ne pas provoquer une éventuelle rupture de garantie, dont tu ignores probablement les conditions.

Deux cas se présentent selon que le PC en question dispose d'un OS propriétaire, ou d'une distribution GNU/Linux.

S'il s'agit d'un OS propriétaire, installe grub non sur le disque dur, mais sur une clé USB. Si au démarrage du PC, la clé n'est pas connectée, le comportement sera celui d'origine et personne n'aura accès à ta distribution. Si ta clé est connectée, et bien sûr, si tu as donné une priorité de démarrage aux ports USB supérieure à celle du ou des disques durs, le comportement sera conforme à ton installation.

Si l'OS est une distribution GNU/Linux, installe également /boot sur ta clé. Le comportement du PC sera identique à ce que j'ai écrit ci-dessus. L'installation de /boot sur ta clé permettra d'éviter qu'apparaisse ton système dans le menu de démarrage, au cas  où une réinstallation de l'OS original aurait été réalisée ultérieurement.

Arbiel

Dernière modification par Arbiel (Le 29/05/2017, à 11:15)

Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

Pages : 1