RE : Permissions spéciales

To: debian-user-french@lists.debian.org
Subject: RE : Permissions spéciales
From: <fully_associative-debian@yahoo.fr>
Date: Thu, 12 Jul 2007 04:23:35 +0200 (CEST)
Message-id: <[🔎] 20070712022335.93468.qmail@web28009.mail.ukl.yahoo.com>
Reply-to: fully_associative-debian@yahoo.fr
In-reply-to: <[🔎] 20070709101705.a1mejkq1w4gwgkgk@127.0.0.1>

--- Philippe BARBIER <fifi774@free.fr> a écrit :

> Bonjour la liste,
> 
> J'aimerais pouvoir donné à certain utilisateur des droits pour lancer
>  
> et arrêter certain service comme postfix par exemple.
> 
> Commment faire avec sudo ? ou autre ??
> 
> Merci par avance
> 
> Philippe
> 

Autoriser un exécutable avec (grâce à), un groupe.

J'ai deux utilisateurs : toto et titi.
titi va écrire un script, et le rendre
exécutable pour toto, par l'intermédiaire
d'un groupe.
(80 lignes environ.)

(J'ai deux terminaux. J'ai essayé de restituer l'alternance
entre les deux terminaux, par le biais de 70=, qui sont
supposés faire office de fée Clochette.)

======================================================================

titi@debian:~$ echo "cat \$1" > protected_script.sh
titi@debian:~$ chmod u+x protected_script.sh 
titi@debian:~$ ./protected_script.sh protected_script.sh 
cat $1
titi@debian:~$ ls -l protected_script.sh 
-rwxr--r-- 1 titi titi 7 2007-07-12 02:31 protected_script.sh
titi@debian:~$ groups
titi cdrom floppy audio video plugdev lpadmin scanner

======================================================================

titi@debian:~$ su toto
Password: 
toto@debian:/home/titi$ cd
toto@debian:~$ groups 
toto dialout cdrom floppy audio video plugdev lpadmin
toto@debian:~$ less /etc/group
toto@debian:~$ less /etc/passwd
toto@debian:~$ sudo less /etc/shadow
Password:
toto@debian:~$ sudo addgroup protectedscript
Ajout du groupe « protectedscript » (identifiant 1003)...
Terminé.
toto@debian:~$ sudo addgroup -system protectedscriiipt

[Quel est l'intérêt d'un groupe système ? Personnellement, je n'en ai
aucune idée. Celui-ci n'est pas utilisé.  Laissé pour démo.]

Ajout du groupe « protectedscriiipt » (identifiant 114)...
Terminé.
toto@debian:~$ less /etc/passwd
toto@debian:~$ groups 
toto dialout cdrom floppy audio video plugdev lpadmin
toto@debian:~$ less /etc/group
toto@debian:~$ sudo adduser titi protectedscript
Ajout de l'utilisateur « titi » au groupe « protectedscript »...
Terminé.

======================================================================

titi@debian:~$ newgrp protectedscript 

[Permet de rendre effective l'inscription au groupe. Nécessaire sous
System-V, où chaque utilisateur n'appartient qu'à un seul groupe. À
partir de System-V.4, remplacé par une "liste de
groupes". Accessoirement, ça permet de rendre l'incription effective
sans se reloguer. (Sources Jean-Michel Moreno, Unix administration,
Ediscience, 1998, p. 101]

titi@debian:~$ groups
protectedscript cdrom floppy audio video plugdev lpadmin scanner titi
titi@debian:~$ ls -l protected_script.sh 
-rwxr--r-- 1 titi titi 7 2007-07-12 02:31 protected_script.sh
titi@debian:~$ chgrp protectedscript protected_script.sh 
titi@debian:~$ ls -l protected_script.sh 
-rwxr--r-- 1 titi protectedscript 7 2007-07-12 02:31
protected_script.sh
titi@debian:~$ chmod g+x protected_script.sh 
titi@debian:~$ ls -l protected_script.sh 
-rwxr-xr-- 1 titi protectedscript 7 2007-07-12 02:31
protected_script.sh
titi@debian:~$

======================================================================

toto@debian:~$ ../titi/protected_script.sh 
bash: ../titi/protected_script.sh: Permission non accordée
toto@debian:~$ bash ../titi/protected_script.sh bonjour.txt
Bonjour [Attention, le fichier protected_script.sh,
est accessible à tout le monde en lecture.]
toto@debian:~$ sudo adduser toto protectedscript
Ajout de l'utilisateur « toto » au groupe « protectedscript »...
Terminé.
toto@debian:~$ ../titi/protected_script.sh essai.ml 
bash: ../titi/protected_script.sh: Permission non accordée
toto@debian:~$ newgrp protectedscript 
toto@debian:~$ ../titi/protected_script.sh bonjour.txt
Bonjour
toto@debian:~$ 

======================================================================

FA





> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
> 
> 





	
		
___________________________________________________________________________ 
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! 
Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses 
http://fr.answers.yahoo.com

Reply to:

Follow-Ups:
- Re: RE : Permissions spéciales
  - From: "Jean-Yves F. Barbier" <7ukwn@free.fr>

References:
- Permissions spéciales
  - From: Philippe BARBIER <fifi774@free.fr>

Prev by Date: RE : Permissions spéciales
Previous by thread: RE : Permissions spéciales
Next by thread: Re: RE : Permissions spéciales
Index(es):
- Date
- Thread