Groupe root, mais pas root [Résolu]

[Snooky68]

Salut à tous,

Je suis en train de faire mes testes sur mon petit ubuntu, mais j'ai un problème au niveau des droits.

L'utilisateur que j'utilise (qui est l'utilisateur de base avec pas mal de droit) à été mis dans le groupe root (par mes soin!)

Le dossier "media" qui est à la racine, à comme groupe root et propriétaire root!

Dans ma logique, vu que je suis moi aussi dans le groupe root, je devrais pouvoir l'administrer! Mais non, rien n'y fait je ne peut pas!

Quelqu'un pourrait t-il m’éclaircir sur la question?
Merci.

[messinese]

Bonjour,

Pourrais-tu nous dire ce que te renvois la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ls -la /media

?

En effet, il ne suffit pas d'etre membre du groupe pour avoir les memes permissions que root.

Le noyau Linux est basé sur ce qu'on appelle le modèle UGO (User Group Others) ce qui signifie par exemple que tu peux avoir des droits tels que

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/media root:root rwx- r-- r--

ici root a les permissions lecture/ecriture/execution tandis que le reste de son groupe n'a qu'un accés en lecture seule.

[frp31]

un user x:root n'a pas les mêmes droit que root:root c'est normal

exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

drwxr-x--- root root ...........

tu pourras y aller mais pas y ecrire puisque tu es au groupe root mais pas USER root.

[messinese]

Oui voila , j'était justement entrain d'éditer mon poste pour finalement expliquer la meme chose .

Merci

[Snooky68]

Ok! Cependant je ne cherche pas à avoir tout les droits, juste les droits sur ce dossier.

Je vous explique se que je voudrais faire. J'ai en faite plusieurs accès sur mon pc (ssh, ftp, ...)

Et j'ai plusieurs utilisateurs qui ont divers droits sur les dossiers. J'aimerais pouvoir bloquer tout les droits à part à certains dossier.
J'ai donc mis mon user principal dans le groupe root (qui est le groupe par défaut de presque tout les dossier) et j'ai fait un petit "chmod -R o=-r /".
Mais voilà, sa ne me donne pas tout les droits.

Comment puis-je faire? Y a-t'il d'autre façon de faire sa! Tout les accès extérieur sont gérer par open-ssh.

[ok.Idriss]

Bonjour.

Attention, le - retire des droits et n'en ajoute pas ...

Si vous voulez ajouter des droits au groupe root sur /media et son contenu :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo chmod -R g+rwx /media

Une petite révision sur le user, les groupes et les droits ne serait pas de trop : http://blog.developpez.com/ineumann/...et-les-droits/

Cordialement,
Idriss

[Snooky68]

Oui mais non... Se que tu dit est vrai, mais sa ne colle pas du tout avec se que j'ai dit!!

Un "chmod -R o=-r /" me permet de supprimer les droits à "autre" sur TOUT les dossiers du système.
Ensuite, vu que je suis sensés être dans le groupe root, moi je devrais conserver les droits (le groupe root à les droits sur les dossier qui m’intéresse)

Donc, un user "externe" qui n'est pas dans le groupe root ne devrais pas pouvoir accéder au dossier qui m'intéresse!

Bref... il me semble qu'on a du mal à ce comprendre!

Donc... question plus explicite:

Comment faire pour que les utilisateurs ftp et ssh n'est accès qu'à certains dossier?

[ok.Idriss]

Re Bonjour.

Mea culpa, je vous avais mal compris en effet .

Citation:

Envoyé par Snooky68

Comment faire pour que les utilisateurs ftp et ssh n'est accès qu'à certains dossier?

Dans ce cas, je vous suggère de créer un groupe spécifique pour ces utilisateurs et faire un petit coup de chgrp. Pour les répertoires qui appartiennent au groupe root ou autre dont il n'est pas idéal de changer le groupe, vous pouvez explicitement donner des droits sur ces répertoires via /etc/sudoers.

Le sudo n'est à la base pas là pour donner tout les accès root à un utilisateur, s'en est un usage détourné dirons-nous. Il est possible d'y créer des groupes et de leur accorder certains droits sur certaines commandes ou répertoire, etc (cela permet aux administrateurs systèmes d'éviter de venir leur taper son mot de passe pour les opérations courantes de certains utilisateurs).

Après Ubuntu par soucis de simplicité, a voulu désactiver le compte root par défaut et donner tout les droits via sudo au premier compte utilisateur crée (un peu comme le fait Windows mais ce qui laisse à désirer selon moi). Bref, on s'écarte ... l'idée c'est d'accorder quelques droits à certains utilisateurs qui ne font pas partie du ou des groupes propriétaires.

Cordialement,
Idriss

[messinese]

Citation:

Envoyé par Snooky68

Un "chmod -R o=-r /" me permet de supprimer les droits à "autre" sur TOUT les dossiers du système.
Ensuite, vu que je suis sensés être dans le groupe root, moi je devrais conserver les droits (le groupe root à les droits sur les dossier qui m’intéresse)

Donc, un user "externe" qui n'est pas dans le groupe root ne devrais pas pouvoir accéder au dossier qui m'intéresse!

concernant cette partie de ta question, fait un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chmod 770  /media

et ce sera effectivement réglé , parcontre a mon avis et comme le préconise ok.Idriss , mieux vaudrait créer un groupe spécifique et lui attribuer des droits sur mesure , c'est bien plus prudent .

[dokho]

Bonjour,

Si je ne me trompe pas, tu vroudrais chrooter tes utilisateurs ftp et ssh ?
C'est possible directement dans la configuration du serveur ftp.
ftp

Pour ssh c'est un poil plus compliqué mais ca se fait aussi.
> chroot ssh ubuntu

et ça m'a lair un poil plus simple.
Sinon regarde le groupe wheel, qui correspond à l'usage que tu fais du groupe root.

[Katyucha]

tu t'emmerdes bien (excuse moi du terme) de passer ton utilisateur en groupe root ... alors que les ACLs sont tes amis : http://sluce.developpez.com/acls

[Snooky68]

Merci à tous pour vos réponses!

J'ai pas encore résolut le truc, mais j'ai un bon début de réponse!