Retirer droit root

couls · 07/08/2008, 19h33

Bonjour;
S'il vous plaît, comment fait on pour rétirer les droits de root à un utilisateur comme par exemple admin sur fedora core 6?
Merci

Mygale1978 · 07/08/2008, 19h42

user admin sur fedora core 6?

Code :

grep admin /etc/group
grep admin /etc/passwd

Peux-tu afficher le résultat?

couls · 07/08/2008, 21h49

Code :

grep oracle /etc/group
dba : x:502:oracle

Code :

grep oracle /etc/passwd
oracle  : x:0:0::/home/oracle:/bin/bash

Remarque: Au faite c'est le user admin que j'ai pris comme exemple sinon le nom d'utilisateur est oracle.

Merci

couls · 07/08/2008, 22h51

j'avais oublié, au départ j'ai attribué les droits de root à l'utilisateur oracle en faisant ceci:

Code :

usermod -u 0 -o - g 0 oracle

Mon problème est que j'ai envie de revenir en arrière en enlevant les droits de root à l'utilisateur oracle

Mygale1978 · 07/08/2008, 23h05

Re,

Code :

usermod -u 502-o - g 502 oracle

avec ça il n'aura plus le uid et gid de root (et en supposant que le uid 502 ne soit pas utiliser par un autre user dans /etc/passwd. Si c'est le cas tu peux lui en assigner un autre "-u XXX" mais tu dois garder le groupe 502 qui est celui de oracle).

couls · 08/08/2008, 13h12

Citation:

Envoyé par Mygale1978

Re,

Code :

usermod -u 502-o - g 502 oracle

avec ça il n'aura plus le uid et gid de root (et en supposant que le uid 502 ne soit pas utiliser par un autre user dans /etc/passwd. Si c'est le cas tu peux lui en assigner un autre "-u XXX" mais tu dois garder le groupe 502 qui est celui de oracle).

Merci Mygale 1978,
mais malheureusement avec votre commande, j'ai énormément de problème avec ma base de données oracle.
Mais n'est il pas possible après avoir taper cette commande usermod -u 0 -o - g 0 oracle de revenir en arrière afin d'enlever uniquement les droit de root?

Anomaly · 08/08/2008, 13h21

Les droits root sont liés à un UID 0 et GID 0. Donc pour retirer les droits root, l'UID doit être != 0 et le GID doit être != 0.

La solution est donc d'attribuer des UID et GID différents de 0, et de faire un chown -R de tous les fichiers Oracle afin qu'ils appartiennent à ton utilisateur oracle avec leur nouvel UID et GID afin qu'Oracle puisse lire ses propres fichiers après le changement d'UID et GID. Bon courage et attention, ça peut être une opération dangereuse, donc backup avant de tenter ça.

07/08/2008, 19h33	#1 (permalink)
couls Candidat au titre de Membre du Club Date d'inscription: août 2007 Messages: 28	Retirer droit root Bonjour; S'il vous plaît, comment fait on pour rétirer les droits de root à un utilisateur comme par exemple admin sur fedora core 6? Merci

07/08/2008, 19h42	#2 (permalink)
Mygale1978 Membre émérite Date d'inscription: septembre 2002 Localisation: Bruxelles Âge: 30 Messages: 955	user admin sur fedora core 6? Code : grep admin /etc/group grep admin /etc/passwd Peux-tu afficher le résultat?

07/08/2008, 21h49	#3 (permalink)
couls Candidat au titre de Membre du Club Date d'inscription: août 2007 Messages: 28	Code : grep oracle /etc/group dba : x:502:oracle Code : grep oracle /etc/passwd oracle : x:0:0::/home/oracle:/bin/bash Remarque: Au faite c'est le user admin que j'ai pris comme exemple sinon le nom d'utilisateur est oracle. Merci Dernière modification par ggnore ; 08/08/2008 à 09h00

07/08/2008, 22h51	#4 (permalink)
couls Candidat au titre de Membre du Club Date d'inscription: août 2007 Messages: 28	j'avais oublié, au départ j'ai attribué les droits de root à l'utilisateur oracle en faisant ceci: Code : usermod -u 0 -o - g 0 oracle Mon problème est que j'ai envie de revenir en arrière en enlevant les droits de root à l'utilisateur oracle Dernière modification par ggnore ; 08/08/2008 à 09h00

07/08/2008, 23h05	#5 (permalink)
Mygale1978 Membre émérite Date d'inscription: septembre 2002 Localisation: Bruxelles Âge: 30 Messages: 955	Re, Code : usermod -u 502-o - g 502 oracle avec ça il n'aura plus le uid et gid de root (et en supposant que le uid 502 ne soit pas utiliser par un autre user dans /etc/passwd. Si c'est le cas tu peux lui en assigner un autre "-u XXX" mais tu dois garder le groupe 502 qui est celui de oracle).

08/08/2008, 13h21	#7 (permalink)
Anomaly Responsable technique Date d'inscription: juin 2003 Messages: 4 063	Les droits root sont liés à un UID 0 et GID 0. Donc pour retirer les droits root, l'UID doit être != 0 et le GID doit être != 0. La solution est donc d'attribuer des UID et GID différents de 0, et de faire un chown -R de tous les fichiers Oracle afin qu'ils appartiennent à ton utilisateur oracle avec leur nouvel UID et GID afin qu'Oracle puisse lire ses propres fichiers après le changement d'UID et GID. Bon courage et attention, ça peut être une opération dangereuse, donc backup avant de tenter ça. __________________ Responsable technique forum & site

		Forum des développeurs > Hardware, Systèmes et Logiciels > Linux > Applications > Shell
Retirer droit root

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email