Re: debian policy: pourquoi des groupes utilisateurs par defaut?

To: Liste Debian Francophone <debian-user-french@lists.debian.org>
Subject: Re: debian policy: pourquoi des groupes utilisateurs par defaut?
From: Laurent CHARLES <lcharles@mageos.com>
Date: Fri, 5 Apr 2002 07:10:39 +0200
Message-id: <[🔎] 20020405050607.8A96640FA1@kraid.nerim.net>
In-reply-to: <[🔎] 20020404161428.GA844@trinity.csv.ica.uni-stuttgart.de>
References: <[🔎] 20020404130640.GA1604@trinity.csv.ica.uni-stuttgart.de> <[🔎] 20020404161428.GA844@trinity.csv.ica.uni-stuttgart.de>

Jeudi 4 Avril 2002 18:14 - Camille Dominique :
> On Thu, Apr 04, 2002 at 03:06:40PM +0200, Camille Dominique wrote:
> > Alors voilà, je me demande s'il y a une raison particulière pourquoi
> > par défaut sur une debian, les utilisateurs sont créés avec leur
> > propre groupe.
> Je n'ai pas dû être très clair dans ma question, alors je reformule:
>
> Quel est l'intérêt d'avoir un groupe individuel pour chaque utilisateur?
Quel est l'inconvénient d'avoir un groupe individuel pour chaque 
utilisateur?

> Quelle est la config système typique pour laquelle cela présente des
> avantages et lesquels?

Voici un exemple:

Imaginons que je veuille permettre de partager facilement des fichiers 
avec un groupe, disons ma petite famille pour l'exemple. Il semble logique 
de créer un groupe "famille" à cet effet.

Je crée un repertoire /home/famille.
Je ne peux bien sur pas demander à ma fille de faire un 'chgrp famille' 
suivi d'un 'chmod g+w' sur tous les fichiers qu'elle crée.
Le repertoire /home/famille est créé avec le groupe 'famille' ainsi que le 
bit 'S' (chmod g+S' /home/famille). Ainsi, tout fichier créer dans cet 
espace prendre le bon groupe, quelquesoit le groupe "courant" de 
l'utilisateur. On y ajoute les droits 'g+w'. On peut donc y mettre tous 
les fichiers qu'on veut.
Mais avec un umask classique 'u+wrx g+rx' par exemple, il n'y a pas de 
droits d'écriture pour le groupe sur les fichiers créés. Donc le partage 
n'est toujours pas "facile".

Et c'est là que le groupe individuel facilite les choses.
On peut se permettre d'avoir un umask par defaut avec 'ug+rwx' sans 
compromettre la sécurité, puisque par defaut le groupe est individuel.
Et ainsi, les fichiers créés dans l'espace "famille", qui sont associés au 
groupe 'famille' avec les droits d'écriture, sont réellement modifiables 
par toute la famille.

> Sur d'autres distribs, j'ai vu que le groupe initial des utilisateurs
> est "users". Rien n'empêche, comme l'ont noté Pierre Thierry et Rénald
> Casagraude, de demander lors de l'installation si l'on veut limiter
> l'accès à leur répertoire maison aux seuls utilisateurs en question (u),
> ou permettre la lecture au groupe (g), voire les autres qui
> n'appartiennent pas au groupe (o).
Mandrake (8.1) a aussi choisi cette solution dans son niveau de sécurité 
"moyen".

--Laurent

-- 
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: debian policy: pourquoi des groupes utilisateurs par defaut?
  - From: Camille Dominique <camille.dominique@csv.ica.uni-stuttgart.de>

References:
- debian policy: pourquoi des groupes utilisateurs par defaut?
  - From: Camille Dominique <camille.dominique@csv.ica.uni-stuttgart.de>
- Re: debian policy: pourquoi des groupes utilisateurs par defaut?
  - From: Camille Dominique <camille.dominique@csv.ica.uni-stuttgart.de>

Prev by Date: Re: debian policy: pourquoi des groupes utilisateurs par defaut?
Next by Date: module perl
Previous by thread: Re: debian policy: pourquoi des groupes utilisateurs par defaut?
Next by thread: Re: debian policy: pourquoi des groupes utilisateurs par defaut?
Index(es):
- Date
- Thread