RE : Permissions spéciales

To: debfr <debian-user-french@lists.debian.org>
Subject: RE : Permissions spéciales
From: <fully_associative-debian@yahoo.fr>
Date: Thu, 12 Jul 2007 19:05:34 +0200 (CEST)
Message-id: <[🔎] 20070712170534.96152.qmail@web28009.mail.ukl.yahoo.com>
Reply-to: fully_associative-debian@yahoo.fr
In-reply-to: <[🔎] 46960387.1020507@free.fr>

--- "Jean-Yves F. Barbier" <7ukwn@free.fr> a écrit :

> fully_associative-debian@yahoo.fr wrote:
> > --- Philippe BARBIER <fifi774@free.fr> a écrit :
> > 
> >> Bonjour la liste,
> >>
> >> J'aimerais pouvoir donné à certain utilisateur des droits pour
> lancer
> >>  
> >> et arrêter certain service comme postfix par exemple.
> >>
> >> Commment faire avec sudo ? ou autre ??
> >>
> >> Merci par avance
> >>
> >> Philippe
> >>
> > 
> > Autoriser un exécutable avec (grâce à), un groupe.
> > 
> > J'ai deux utilisateurs : toto et titi.
> > titi va écrire un script, et le rendre
> > exécutable pour toto, par l'intermédiaire
> > d'un groupe.
> > (80 lignes environ.)
> ........
> 
> je ne suis pas pour la solution groupe (par rapport à celle de
> 'sudo'):

Ha bon, pourqoi ?

> même pour un seul user, c'est une (très) mauvaise habitude; et avec

Ha bon.

> plusieurs
> groupes/users on a vite fait de se retrouver avec des effets de bord

Lesquels

> indésirables; sans compter les erreurs humaines.
> 
> Sudo est un outil autrement mieux adapté, et surtout "chirurgical"
> (tu peux
> laisser l'accès à un seul
 
Avec le groupe aussi

> programme/daemon/script)
> 

Je n'ai jamais vraiment expérimenté, au delà de l'exemple
que j'ai posté et qui m'a permis d'apprendre à le faire/
comment ça marche. Mais a priori, je ne vois pas de raison.

Ce système de droit me semble sûr et adapté. Et je ne vois pas les
effets de bord. Il n'y a pas de transitivité,
par exemple. On donne accès, soit à un ensemble soit
à un seul programme, exactemetn comme on veut,
et l'ajout d'autres groupe ne viendra pas interférer.

Tu as peut être des exemples à me donner, ou des situations,
des cas. Comme ça je pourrai me faire une meilleur idée.

FA

> -- 
> "I fear your Lordship has been reading religious
>   publications of the sensational and morbid type."
>      [Donn Byrne, "Tale of the Gypsy Horse"]
> 
> 



      _____________________________________________________________________________ 
Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail

Reply to:

Follow-Ups:
- Re: RE : Permissions spéciales
  - From: "Jean-Yves F. Barbier" <7ukwn@free.fr>

References:
- Re: RE : Permissions spéciales
  - From: "Jean-Yves F. Barbier" <7ukwn@free.fr>

Prev by Date: Re: [HS] Probleme de détection SATA au bios (lite K8M800-M2)
Next by Date: bootsplash boot panic
Previous by thread: Re: RE : Permissions spéciales
Next by thread: Re: RE : Permissions spéciales
Index(es):
- Date
- Thread