les groupes sous linux opensuse

08 Novembre, 2019, 18:36:17

Salut
Question 1, que je traine depuis des années ... Quelqu'un sait il à quoi corespondent les groupes utilisateurs dans linux et précidemment opensuse au delà de %users et %root ?

Question 2 lié : savez vous s'il est possibile de configurer un utilisateur "invité" dont le /home/invité serait réinitialisé à chaque fois ?

Merci

Re : les groupes sous linux opensuse

Répondre #1 – 08 Novembre, 2019, 19:06:03

Salut,

Tu as certains groupes UNIX dédiés au système ou à certains programmes. Ils permettent de gérer les accès aux dossiers et fichiers de ces programmes.
Il peut exister d'autres groupes, auxquels un utilisateur standard peu appartenir et qui octroie des droits ciblés supplémentaires.
Exemple l'ajout au groupe 'systemd-journal' me permet de consulter le journal (logs) de mon système sans être root.

Pour ta deuxième question, oui c'est tout à fait possible, et peu importe le nom de cet utilisateur d'ailleurs, la réinitialisation peut se faire de bien des manières:
- par une tâche cron système
- par un script placé dans $HOME/.config/autostart
- par des entrées adéquates dans $HOME/.bash_logout

Re : les groupes sous linux opensuse

Répondre #2 – 14 Novembre, 2019, 10:42:16

Bonjour,
Pour répondre à la question 1 de xiloa, et en complément de sogal, j'ai ressorti de ma bibliothèque un vieux (1996) bouquin d'administration système de chez O'Reilly. C'est de l'UNIX mais cela vaut pour Linux. Il peut toutefois y avoir quelques nuances et çà mérite d'être complété et/ou ajusté.
---
Toutes les versions d'UNIX disposent d'utilisateurs prédéfinis. Leur UID varie en fonction de leur implémentation. Voici les plus communs :

root	Le super-utilisateur, d'identificateur 0. Il dispose d'un accès illimité à toutes les parties du système. La caractéristique-clé de ce compte est son UID 0 et non son nom d'utilisateur.
daemon	Un utilisateur réservé à l'exécution des processus serveur du système. Il garantit leur exécution avec les droits d'accès adéquats.
bin	Utilisateur qui détient les exécutables de la plupart des commandes utilisateur.
sys	Utilisateur qui détient les fichiers système.
adm	Utilisateur qui détient en général les fichiers de comptabilité. Le répertoire principal d'adm contient les fichiers de journalisation et des fichiers de données système.
uucp	Compte du sous-système "UNIX-to-UNIX copy". Utilisateur qui détient les outils et les ichiers d'uucp. Certains systèmes ont mis en place d'autres comptes reliés à uucp. Par convention, ces noms commencent par "uu".
cron, mail, news, usenet, lp ou lpd	Pseudo-utilisateurs complémentaires introduits pour détenir les fichiers et exécuter les processus nécessaires aux sous-systèmes correspondants.
auth, auditor ou audit	Pseudo-utilisateurs associés au système d'audit.
nobody	Compte utilisé par le sous-système NFS.

A l'exception de root, ces comptes ne sont que rarement utlisés pour les connexions. Outre ces comptes prédéfinis, il peut être fourni des utilisateurs complémentaires tel guest, install, ...

De même, les systèmes UNIX sont livrés avec un fichier /etc/group standard qui contient une liste de groupes prédéfinis :

system, root, wheel, sys	Groupes de GID 0. Les membres peuvent passer root par la commande su.
daemon	Groupe détenant les répertoires des files d'attente bien que le groupe propriétaire de /var/spool varie en fonction des systèmes.
kmem, mem	Groupe de GID 2. Groupe spécifique qui détient les programmes système qui lisent directement la mémoire du noyau, comme ps ou pstat.
sys	Groupe propriétaire de plusieurs fichiers système des des fichiers détenus par le groupe kmem sous BSD.
tty, terminal	Détient les fichiers spéciaux connectés aux terminaux. Il contrôle l'accès aux terminaux pour que les programmes comme write permettent aux utilisateurs de communiquer entre eux par le biais de leur terminal sans autoriser l'envoi de messages sur les autres terminaux.
cron, mail, uucp, news	Groupes associés aux différents sous-systèmes.
user, users, other, staff	Groupes fournis par les différents constructeurs comme groupes par défaut pour les utilisateurs système. Ont très souvent un GID 20 ou 100 comme base de départ.

Nota : les noms d'utilisateurs et de groupes ne dépendent pas des uns et des autres. Aucune relation ne les relie. un même nom peut être à la fois un nom d'utilisateur et un nom de groupe.

Source : Les bases de l'administration système, Aelen Frisch, 2e édition, Editions O'Reilly, 1996

Re : les groupes sous linux opensuse

Répondre #3 – 15 Novembre, 2019, 17:39:13

Merci de ces réponses. Mais quelqu'un a t il trouvé la définition et les droits de ces groupes par défaut pour opensuse ?