Re: politique des groupes
> Je m'interroge depuis quelques temps sur la politique propre à Debian
> d'attribuer un nouveau groupe à chaque nouvel utilisateur, alors que les
> autres distros utilisent un groupe "users".
Ca n'est pas spécifique à Debian. J'ai rencontré ça également sur RedHat
6.x (mais j'imagine que les versions actuelles repectent encore cette
politique)
> y-a-t'il un autre intérêt que la sécurité des utilisateurs qui ne savent
> pas gérer les bits rwx ?
Je crois que l'intérêt supposé est pour des utilisateurs qui doivent
travailler dans un projet commun. Le groupe du répertoire du projet est
par exemple dev, et tout le monde appartient à ce groupe. On met un sticky
bit à ce répertoire pour que tout nouveau fichier créé appartienne au
groupe dev. Et pour que tout le monde puisse modifier ce nouveau fichier,
on donne à l'utilisateur un umask par défaut qui permette d'écrire pour
le groupe.
Mais si tous les utilisateurs ont le même groupe principal users, à
cause de ce umask tout le monde pourra modifier les fichiers créés dans
leur répertoire perso.
Donner un groupe principal différent à chacun permet d'éviter ce genre
d'ennui.
Mais ça n'est vraiment qu'un pis-aller. Le mieux est sans doute
d'apprendre aux utilisateurs à donner eux même les droits en écriture pour
les fichiers qu'ils créent dans le répertoire projet plutôt que de donner
un mauvais umask.
Et l'idéal, c'est encore d'utiliser des outils vraiment adaptés comme CVS.
--
Cédric.
Reply to: