Joseph Tux

Les groupes sous Debian

samedi 23 août 2014 par Joseph Tux

L’essentiel est issu de ma lecture du livre :
Debian, administration et configuration avancées
Martin Krafft, traduction par Raphael Hertzog et Roland Mas, dirigée par Nat Makarévitch
2005
Ed. Eyrolles.

Ces informations datent donc un peu, mais restent valides [1].

  • root des responsabilités à ne pas brader !
    il est préférable d’utiliser sudo pour limiter les droits de root donnés aux utilisateurs.
    La pluspart des tâches root doivent être clairement identifiées comme telles, c’est à dire à haut risque.
  • adm Permet (entre autre) de lire tous les logs.
  • lp Accès à tous les ports paralleles (pas seulement l’imprimante).
  • www-data Pour donner les droits de lecture, (pas d’écriture) sur la plus part des serveurs web.
  • dialout Contrôle complet des ports séries.
  • dip Connexion internet par le modem téléphonique.
  • fax utiliser le fax
  • voice utiliser les applications vocales.
  • cdrom accès aux lecteurs/graveurs ( CD, DVD ). pas nécessaire pour l’utiliser, mais pour accéder aux fichiers ISO, utiliser les commandes de contrôles etc..
  • floppy idem pour les disquettes
  • tape idem pour les lecteurs de bandes
  • sudo droits sudo sans mot de passe. Il n’est pas besoin d’appartenir à ce groupe pour créer des droits sans mot de passe avec l’ option NOPASSWD : de sudoers.
  • audio Utiliser les périphériques audio.
  • video Utiliser les périphériques vidéo (pas nécessaire pour la carte graphique ;)
  • staff Pour administrateurs débutants et utilisateurs avancés : utiliser /usr/local, /var/local et /home sans disposer des droits root.
  • users groupe (implicite) de tous les utilisateurs
    Chaque utilisateur appartient en outre à son propre groupe (éponyme)
  • nogroup Le groupe de nobody ! Pour des services qui n’on besoin d’accéder à aucun fichier.

L’administrateur, le plus souvent pour satisfaire à certains programmes, ou certains paquets eux-même, peuvent créer de nouveaux groupes
(voir plus bas la liste de mes groupes)


uid=1000(joseph)
gid=1000(joseph)
Mes groupes :
1000(joseph),
6(disk),
7(lp),
20(dialout),
24(cdrom),
25(floppy),
27(sudo),
29(audio),
30(dip),
33(www-data),
44(video),
46(plugdev),
50(staff),
100(users),
108(netdev),
109(bluetooth),
112(fuse),
115(scanner),
1002(geneweb)


Pour inclure l’utilisateur dans un groupe :
vigr
ajouter le nom de cet utilisateur au groupe.

[1floppy et dip par exemple


Accueil | Contact | Plan du site | | Statistiques du site | Visiteurs : 166 / 57749

Suivre la vie du site fr  Suivre la vie du site GNU, LINUX, BSD, LL  Suivre la vie du site AIDES GNU/LINUX  Suivre la vie du site DEBIAN   ?

Site réalisé avec SPIP 3.1.6 + AHUNTSIC

Creative Commons License