Mot de passe d'un groupe

dali0807 · 27/03/2011, 15h21

Bonjour,
Je suis entrain d'étudier la gestion des groupes d'utilisateur et j'ai trouvé la commande gpasswd qui permet d'administrer les fichiers /etc/group et /etc/gshadow tel que par exemple donner un mot de passe à un groupe (gpasswd nom_group)
je me demande qu'elle est l'utilité de ce mot de passe et dans cas il sera demandé

Merci d'avance de votre réponse !

frp31 · 27/03/2011, 19h51

le concept même est mauvais, un password global ou un accès global est tjrs une mauvaise solution

par définition.

à l'inverse, une connections unique par utilisateur, avec des droits sur des objets partagées, ou des ressources partagées, ça c'est propre, et ça évite notamment les écrasement involontaires, ou mise à jours involontaires de données. Et les droits étendus résolvent les derniers cas, pour les quels il y a des besoins spécifiques, et il y a même une couche de type ACL, qui donne encore de la souplesse supplémentaire... C'est vrai que cet ensemble est un peu lourd à gérer quand on a pas l'habitude, mais c'est indispensable pour tout réseau qui a une ou plusieurs connections vers l'extérieur et à fortiori depuis l'extérieur.

dali0807 · 28/03/2011, 12h40

Salut,
merci pour la réponse mais je trouve encore un difficulté pour comprendre l'utilité du mot de passe d'un groupe est ce qu'il ne sera demandé que si quelcun appartenant au même groupe essaye d'utiliser des fichiers ou des répertoires d'un autre utilisateur? car je n'ai pas deux poste pour vérifier un l'effet dans u réseau
peux tu stp m'expliquer d'avantage?

frp31 · 28/03/2011, 16h35

Pour moi la méthode est mauvaise, j'ai jamais donc utilisé.... mais je pense que tout membre du groupe devra renseigner le password pour accéder aux données..

thierry.chich · 16/04/2011, 11h20

Merci de m'avoir fait découvrir cette chose. J'avoue que je ne connaissais pas. Si je comprends bien, il ne s'agit pas de se logguer, pour cela il faut un login unique, mais de permettre aux utilisateurs de changer leurs droits de groupe, en passant volontairement dans un autre groupe.
Il peut y avoir pas mal d'application à ça, mais je n'ai pas l'expérience. On peut imaginer par exemple que quand un utilisateur veut donner accès à un document aux membres d'un groupe, il fait un newgrp travailcommun par exemple, et hop, tout les fichiers crés le seront avec le bon groupe et tout les membres de ce groupe y ont accès en lecture. On peut faire ça avec un chgrp aussi.

Surtout, pour ce qu'en j'en comprends, ça peut fournir le moyen de déléguer le contrôle des autorisations à des gens qui n'ont pas à être superadmin. Rendre quelqu'un membre d'un groupe, sans ça, c'est forcément passer par root. Et ça, ça me parait vraiment pas mal.

27/03/2011, 15h21	#1
dali0807 Membre à l'essai Inscription : juin 2005 Messages : 38 Détails du profil Informations personnelles : Sexe : Localisation : Tunisie Informations professionnelles : Secteur : Enseignement Informations forums : Inscription : juin 2005 Messages : 38 Points : 21 Points : 21	Mot de passe d'un groupe Bonjour, Je suis entrain d'étudier la gestion des groupes d'utilisateur et j'ai trouvé la commande gpasswd qui permet d'administrer les fichiers /etc/group et /etc/gshadow tel que par exemple donner un mot de passe à un groupe (*gpasswd nom_group*) je me demande qu'elle est l'utilité de ce mot de passe et dans cas il sera demandé Merci d'avance de votre réponse !
	01

27/03/2011, 19h51	#2
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 534 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 534 Points : 7 743 Points : 7 743	le concept même est mauvais, un password global ou un accès global est tjrs une mauvaise solution par définition. à l'inverse, une connections unique par utilisateur, avec des droits sur des objets partagées, ou des ressources partagées, ça c'est propre, et ça évite notamment les écrasement involontaires, ou mise à jours involontaires de données. Et les droits étendus résolvent les derniers cas, pour les quels il y a des besoins spécifiques, et il y a même une couche de type ACL, qui donne encore de la souplesse supplémentaire... C'est vrai que cet ensemble est un peu lourd à gérer quand on a pas l'habitude, mais c'est indispensable pour tout réseau qui a une ou plusieurs connections vers l'extérieur et à fortiori depuis l'extérieur. __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	00

28/03/2011, 12h40	#3
dali0807 Membre à l'essai Inscription : juin 2005 Messages : 38 Détails du profil Informations personnelles : Sexe : Localisation : Tunisie Informations professionnelles : Secteur : Enseignement Informations forums : Inscription : juin 2005 Messages : 38 Points : 21 Points : 21	Salut, merci pour la réponse mais je trouve encore un difficulté pour comprendre l'utilité du mot de passe d'un groupe est ce qu'il ne sera demandé que si quelcun appartenant au même groupe essaye d'utiliser des fichiers ou des répertoires d'un autre utilisateur? car je n'ai pas deux poste pour vérifier un l'effet dans u réseau peux tu stp m'expliquer d'avantage?
	10

28/03/2011, 16h35	#4
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 534 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 534 Points : 7 743 Points : 7 743	Pour moi la méthode est mauvaise, j'ai jamais donc utilisé.... mais je pense que tout membre du groupe devra renseigner le password pour accéder aux données.. __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	00

16/04/2011, 11h20	#5
thierry.chich Membre expérimenté Inscription : août 2008 Messages : 455 Détails du profil Informations personnelles : Localisation : France, Puy de Dôme (Auvergne) Informations forums : Inscription : août 2008 Messages : 455 Points : 575 Points : 575	Merci de m'avoir fait découvrir cette chose. J'avoue que je ne connaissais pas. Si je comprends bien, il ne s'agit pas de se logguer, pour cela il faut un login unique, mais de permettre aux utilisateurs de changer leurs droits de groupe, en passant volontairement dans un autre groupe. Il peut y avoir pas mal d'application à ça, mais je n'ai pas l'expérience. On peut imaginer par exemple que quand un utilisateur veut donner accès à un document aux membres d'un groupe, il fait un newgrp travailcommun par exemple, et hop, tout les fichiers crés le seront avec le bon groupe et tout les membres de ce groupe y ont accès en lecture. On peut faire ça avec un chgrp aussi. Surtout, pour ce qu'en j'en comprends, ça peut fournir le moyen de déléguer le contrôle des autorisations à des gens qui n'ont pas à être superadmin. Rendre quelqu'un membre d'un groupe, sans ça, c'est forcément passer par root. Et ça, ça me parait vraiment pas mal.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email