Re: RE : Permissions spéciales

To: fully_associative-debian@yahoo.fr
Cc: debfr <debian-user-french@lists.debian.org>
Subject: Re: RE : Permissions spéciales
From: "Jean-Yves F. Barbier" <7ukwn@free.fr>
Date: Thu, 12 Jul 2007 19:55:24 +0200
Message-id: <[🔎] 46966B0C.8020406@free.fr>
Reply-to: 7ukwn@free.fr
In-reply-to: <[🔎] 20070712170534.96152.qmail@web28009.mail.ukl.yahoo.com>
References: <[🔎] 20070712170534.96152.qmail@web28009.mail.ukl.yahoo.com>

fully_associative-debian@yahoo.fr wrote:

--- "Jean-Yves F. Barbier" <7ukwn@free.fr> a écrit :

fully_associative-debian@yahoo.fr wrote:

--- Philippe BARBIER <fifi774@free.fr> a écrit :

Bonjour la liste,

J'aimerais pouvoir donné à certain utilisateur des droits pour

lancer

et arrêter certain service comme postfix par exemple.
Commment faire avec sudo ? ou autre ??

Merci par avance

Philippe

Autoriser un exécutable avec (grâce à), un groupe.

J'ai deux utilisateurs : toto et titi.
titi va écrire un script, et le rendre
exécutable pour toto, par l'intermédiaire
d'un groupe.
(80 lignes environ.)

........

je ne suis pas pour la solution groupe (par rapport à celle de
'sudo'):


Ha bon, pourqoi ?

même pour un seul user, c'est une (très) mauvaise habitude; et avec


Ha bon.

plusieurs
groupes/users on a vite fait de se retrouver avec des effets de bord


Lesquels

indésirables; sans compter les erreurs humaines.


pour des tas de raisons:
* Pas mal d'admins oublient de révoquer un compte quand la personne part,
* Plusieurs programmes/daemons sont susceptibles de partager le même groupe,
* Pour 2-3 users (famille), pourquoi pas; pas au-dessus de 20 (te
    rappelleras-tu ce que tu as bidouillé à ce niveau dans 1 ou 2 ans?),
* Le groupe peut avoir une portée beaucoup plus grande que prévue (adm) et
    non-connue (ou modifiée dans le temps)
* Si tu crée deux users 'test1' & 'test2', et que tu rends 'test2' membre
    du groupe 'test1', il le resteras, même si tu détruit le compte 'test1',
    le groupe va survivre .... (=> les users suivants n'auront plus UID=GID)

Sudo est un outil autrement mieux adapté, et surtout "chirurgical"
(tu peux
laisser l'accès à un seul

Avec le groupe aussi

programme/daemon/script)

_____________________________________________________________________________Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail

                                             ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
je ne sais pas si c'est comme chez gourdle; mais chez eux, rien n'interdit dans
les conditions générales au provider de scanner le contenu des emails......

--
Clarke's Third Law:
	Any sufficiently advanced technology is indistinguishable from magic.

G's Third Law:
	In spite of all evidence to the contrary, the entire universe
	is composed of only two basic substances: magic and bullshit.

H's Dictum:
	There is no magic ...

Reply to:

Follow-Ups:
- RE : Permissions spéciales
  - From: <fully_associative-debian@yahoo.fr>

References:
- RE : Permissions spéciales
  - From: <fully_associative-debian@yahoo.fr>

Prev by Date: Re: Suivre un script pas à pas. [Était: Webcalendar ne s'enlève plus.]
Next by Date: Dhclient refuse l'ip du dhcp serveur
Previous by thread: RE : Permissions spéciales
Next by thread: RE : Permissions spéciales
Index(es):
- Date
- Thread