Notions de base de groupes et d'utilisateurs

arketip · Le 17/08/2008, à 05:40

Bonjour,

Je viens de compulser la doc qui m'interresse au sujet des groupes et des utilisateurs.
http://doc.ubuntu-fr.org/gestion_compte

L'utilitaire System/Administration/Users and Groups à l'air super bien fait pour gérer ça seulement c'est bête à dire mais je ne saisis pas ce que je dois faire exactement avec ces groupes pour arriver à ce que je veux.

En fait je ne comprend pas réélement la notion de groupe et ce que je peux faire avec.
Ma question doit paraître très bête mais comment on se sert des groupes exactement et ça sert à quoi ?

Admettons que j'ai 2 utilisateurs sur mon pc: A et B.
A possède la possibilité de devenir root grâce à sudo tandis que B ne le devrait pas (donc B est un utilisateur non privilégié ??).
De même A devrait avoir accès au home de B et si besoin pouvoir modifier des fichiers de B.
Tandis que B lui ne verrait même pas A ou en tout cas serait incapable de modifier quoi que ce soit de A.
Est ce possible via les groupes ?
Et si j'ajoute A au groupe B est ce que ça va lui donner l'accès en écriture au fichiers de B ?
Est-ce que A sera encore membre de son propre groupe après ça ?

etc. Comme vous le voyiez ce n'est vraiment pas clair pour moi et je ne sais pas quoi créer.

Si vous pouviez lever le brouillard devant mes mirettes ce serait sympa :-)

tiky · Le 17/08/2008, à 06:23

Oui c'est possible. Il suffit de donner les privilèges roots à l'utilisateur A pour qu'il puisse modifier les fichiers de B. B lui doit être un simple utilisateur sans privilèges. Il est impossible à ma connaissance de cacher l'existence de A à B. Si tu ajoutes A au groupe B, tu ne pourras pas nécessaire modifier tout les fichiers de B ( certains dossiers ne donnent que le droit de lecture au groupe ). Enfin si tu ajoutes A à B, A sera toujours du groupe A également.

arketip · Le 17/08/2008, à 12:52

Voici ce que j'ai fait:
Avec l'utilitaire "Manage Groups" dans le groupe B, j'ai coché A et B
Puis dans le groupe A, j'ai laissé A coché et j'ai coché aussi "root"
Est-ce bien comme ça ?
Est ce que ça signifie que A devient root en permanence quand je coche root ?

Il n'y a pas un tuto qui explique comment marchent les groupes sur le net ? J'ai trouvé des tonnes de tuto qui expliquent comment en créer , les modifier, etc. voire utiliser des commandes pour changer les propriétaires d'un fichier etc. Par contre un bête tuto qui explique comment Ubuntu gère les groupes et quels sont les implications je n'ai pas trouvé (je crois que l'info est noyée par les autres réponses)

Merci

arketip · Le 17/08/2008, à 12:59

Ca n'a pas vraiment l'air de faire ce que je voulais. A ne peut rien copier sur B ni modifier un fichier. Par contre s'il copie le ficher chez lui d'abord alors il peut le modifier. Pareil pour B.
J'aimerai que A puisse déjà copier un de ses fichiers sur le home de B. Maintenant il me dit 'permission denied'

arketip · Le 17/08/2008, à 13:14

En fait ça ne marche que si je spécifie les droits d'accès sur le fichier lui même.

Par exemple je me logge en tant que B et je donner les droits d'accès au groupe entier.
Alors en tant que A je peux modifier un fichier de B.

Le hic c'est que je dois le faire fichier par fichier. Le faire sur un répertoire est sans effet sur l'ensemble des fichiers de celui-ci...
Ca n'est vraiment pas pratique car ça revient à dire que A même en tant que root ne peux pas modifier les fichiers de B. Ce qui retire tout interrêt à faire une gestion des groupes non ?
Je dois probablement passer à côté de choses évidentes, non ?

tiky · Le 17/08/2008, à 15:29

Non quand tu coches le groupe root, A n'a pas les privilèges root car l'utilisateur root est désactivé sous Ubuntu, il faut passer par sudo en l'ajoutant au groupe admin et adm. Tu ne dois pas cocher le groupe A pour l'utilisateur B ! Ça ne correspond pas à ce que tu voulais faire puisque tu donnes au minimum le droit de lecture du dossier personnel de A à B. Sinon une fois que ton utilisateur A à les privilèges roots, tu utilise sudo pour exécuter les commandes avec ces privilèges, par exemple:

sudo cp -p /home/B/un_dossier /home/B/un_autre_dossier

Effectue une copie de dossier, etc... les commandes sont très bien documentées sur Internet.
NB: L'option p ( preserve ), demande conserver les droits d'origines des fichiers.

Dernière modification par tiky (Le 17/08/2008, à 15:33)

arketip · Le 17/08/2008, à 18:45

tiky a écrit :

Non quand tu coches le groupe root, A n'a pas les privilèges root car l'utilisateur root est désactivé sous Ubuntu, il faut passer par sudo en l'ajoutant au groupe admin et adm. Tu ne dois pas cocher le groupe A pour l'utilisateur B ! Ça ne correspond pas à ce que tu voulais faire puisque tu donnes au minimum le droit de lecture du dossier personnel de A à B. Sinon une fois que ton utilisateur A à les privilèges roots, tu utilise sudo pour exécuter les commandes avec ces privilèges, par exemple:
sudo cp -p /home/B/un_dossier /home/B/un_autre_dossier
Effectue une copie de dossier, etc... les commandes sont très bien documentées sur Internet.
NB: L'option p ( preserve ), demande conserver les droits d'origines des fichiers.

Merci pour ton effort tiky mais je suis limite dépassé. Je ne comprends pas pourquoi je dois faire telle ou telle chose.

Donc si je comprends bien si je veux manipuler B à partir de A il faut inclure B au groupe de A (et non l'inverse comme je l'avais fait)

* Personne ne connaitrait une doc sur le net pour y comprendre quelque chose dans les grandes lignes ? *

Parce que là plus j'avance plus je me rend compte que je ne sais pas grand chose...
Je trouve à la pelle des docs du style:

3.1. To add a new user

Press the Add button in the main dialog, a new window will appear asking for the new user data.
For adding a new user, you must provide at least the username and password (automatically generated or by hand).
Optionally you can specify or modify real name, office location, work phone, home phone, main group, used shell, home directory, user ID and a list of the secondary groups for the user.

Main group, used shell, home directory and user ID are automatically guessed depending on the selected profile.

(citation issue de la doc ubuntu)

Seulement cette doc est purement technique. Elle dit comment obtenir une action en appuyant à tel ou tel endroit. Elle n'explique absolument pas le résultat de l'action pour un novice, sa compréhension.

Pour faire une analogie c'est un peu comme si on apprenait à conduire et qu'on vous disait: lisez le manuel: il y est expliqué comment changer de vitesse. Seulement personne ne vous explique pourquoi il faut changer de vitesse, et qu'il faut démarrer en première et personne ne vous apprend à démarrer en pente, etc.

Ce n'est pas un reproche c'est juste que tant que je ne comprendrais pas le fond, je vais rester un assisté et je préférerais comprendre comment ça marche plutôt.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/08/2008, à 05:40

Notions de base de groupes et d'utilisateurs

#2 Le 17/08/2008, à 06:23

Re : Notions de base de groupes et d'utilisateurs

#3 Le 17/08/2008, à 12:52

Re : Notions de base de groupes et d'utilisateurs

#4 Le 17/08/2008, à 12:59

Re : Notions de base de groupes et d'utilisateurs

#5 Le 17/08/2008, à 13:14

Re : Notions de base de groupes et d'utilisateurs

#6 Le 17/08/2008, à 15:29

Re : Notions de base de groupes et d'utilisateurs

#7 Le 17/08/2008, à 18:45

Re : Notions de base de groupes et d'utilisateurs

Pied de page des forums