[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] : petite question d'administration

--- François TOURDE <fra-duf-no-spam@tourde.org> a écrit :

> Le 13678ième jour après Epoch,
> fully associative-debian écrivait:
> 
> > --- Tiago Saboga <tiagosaboga@terra.com.br> a écrit :
> >
> >> On Thu, Jun 14, 2007 at 01:30:51AM +0200,
> >> fully_associative-debian@yahoo.fr wrote:
> >> > Donc, si l'un d'entre vous sait ce qu'il faut faire
> >> > pour qu'un 'adduser myself some_group' produise l'effet
> >> > escompté.
> >> 
> >> C'est tout simple: logout & login...
> >> 
> >
> > C'est beaucoup plus simple, en effet.
> >
> > Et si j'ose demander : quelle est l'action de logout/login
> > qui actualise ces changements de droits ?
> 
> Disons que ce n'est pas spécialement une action, mais plutôt un
> nouvel
> héritage de tes droits.
> 
> Un peu plus en détail ça donne:
> 
> 1) L'appartenance à un groupe particulier est transmise de process en
> process à partir du premier qui va prendre ton identité (login ou gdm
> par exemple).

Je vois, je vois.
C'est limpide.
Les processus héritent des droits...

Donc, le login / logout semble incontournable.
Puisque c'est pas tant quelque chose qui va être fait,
mais une nouvelle identité ...

Merci beaucoup, je n'avais pas
pensé à ce point (les droits du processus),
qui est l'évidence même.

FA

(Là, l'administrateur peut, sans rougir, sortir un :
"vous aurez vos nouveau droits la prochaine fois
que vous vous connecterez". Sachant qu'il a tout
son bon droit avec lui.)


> 2) Tous les programmes que tu vas exécuter à partir de là vont tous
> hériter des mêmes droits, sans reprendre en compte /etc/group.
> 
> Tu peux éviter le login/logout si dans un terminal par exemple tu
> fais "su - <myself>" suivi de la / des commandes qui doivent utiliser
> les nouveaux droits.
> 
> > "À la manière de" : si je change une ligne de .Xresource,
> > je peux actualiser la nouvelle configuration avec 'xrdb -merge',
> > je peux aussi redémarer le serveur X, bien sûr.
> 
> Ça fait la même chose. Les ressources en question ne seront valables
> que pour les prochains programmes lancés, mais pas ceux qui tournent
> déjà.
> 
> Mais dans ton exemple, ça se situe au niveau applicatif, alors que
> dans celui des groupes, c'est au niveau du noyau et des autorisations
> qu'il donne.
> 
> 



      _____________________________________________________________________________ 
Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail
Reply to: