IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Groupe root, mais pas root


Sujet :

Sécurité

  1. #1
    Membre éclairé Avatar de Snooky68
    Homme Profil pro
    Développeur Web/Python/PHP
    Inscrit en
    Mai 2006
    Messages
    273
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur Web/Python/PHP
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2006
    Messages : 273
    Par défaut Groupe root, mais pas root
    Salut à tous,

    Je suis en train de faire mes testes sur mon petit ubuntu, mais j'ai un problème au niveau des droits.

    L'utilisateur que j'utilise (qui est l'utilisateur de base avec pas mal de droit) à été mis dans le groupe root (par mes soin!)

    Le dossier "media" qui est à la racine, à comme groupe root et propriétaire root!

    Dans ma logique, vu que je suis moi aussi dans le groupe root, je devrais pouvoir l'administrer! Mais non, rien n'y fait je ne peut pas!

    Quelqu'un pourrait t-il m’éclaircir sur la question?
    Merci.

  2. #2
    Membre émérite Avatar de messinese
    Homme Profil pro
    IT Security Consultant
    Inscrit en
    Septembre 2007
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IT Security Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Septembre 2007
    Messages : 429
    Par défaut
    Bonjour,

    Pourrais-tu nous dire ce que te renvois la commande ?

    En effet, il ne suffit pas d'etre membre du groupe pour avoir les memes permissions que root.

    Le noyau Linux est basé sur ce qu'on appelle le modèle UGO (User Group Others) ce qui signifie par exemple que tu peux avoir des droits tels que
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    /media root:root rwx- r-- r--
    ici root a les permissions lecture/ecriture/execution tandis que le reste de son groupe n'a qu'un accés en lecture seule.

  3. #3
    Expert confirmé Avatar de frp31
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Juillet 2006
    Messages
    5 196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juillet 2006
    Messages : 5 196
    Par défaut
    un user x:root n'a pas les mêmes droit que root:root c'est normal

    exemple

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    drwxr-x--- root root ...........
    tu pourras y aller mais pas y ecrire puisque tu es au groupe root mais pas USER root.

  4. #4
    Membre émérite Avatar de messinese
    Homme Profil pro
    IT Security Consultant
    Inscrit en
    Septembre 2007
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IT Security Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Septembre 2007
    Messages : 429
    Par défaut
    Oui voila , j'était justement entrain d'éditer mon poste pour finalement expliquer la meme chose .

    Merci

  5. #5
    Membre éclairé Avatar de Snooky68
    Homme Profil pro
    Développeur Web/Python/PHP
    Inscrit en
    Mai 2006
    Messages
    273
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur Web/Python/PHP
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2006
    Messages : 273
    Par défaut
    Ok! Cependant je ne cherche pas à avoir tout les droits, juste les droits sur ce dossier.

    Je vous explique se que je voudrais faire. J'ai en faite plusieurs accès sur mon pc (ssh, ftp, ...)

    Et j'ai plusieurs utilisateurs qui ont divers droits sur les dossiers. J'aimerais pouvoir bloquer tout les droits à part à certains dossier.
    J'ai donc mis mon user principal dans le groupe root (qui est le groupe par défaut de presque tout les dossier) et j'ai fait un petit "chmod -R o=-r /".
    Mais voilà, sa ne me donne pas tout les droits.

    Comment puis-je faire? Y a-t'il d'autre façon de faire sa! Tout les accès extérieur sont gérer par open-ssh.

  6. #6
    Rédacteur

    Avatar de ok.Idriss
    Homme Profil pro
    IS Consultant
    Inscrit en
    Février 2009
    Messages
    5 220
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IS Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2009
    Messages : 5 220
    Par défaut
    Bonjour.

    Attention, le - retire des droits et n'en ajoute pas ...

    Si vous voulez ajouter des droits au groupe root sur /media et son contenu :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    sudo chmod -R g+rwx /media
    Une petite révision sur le user, les groupes et les droits ne serait pas de trop : http://blog.developpez.com/ineumann/...et-les-droits/

    Cordialement,
    Idriss

  7. #7
    Membre éclairé Avatar de Snooky68
    Homme Profil pro
    Développeur Web/Python/PHP
    Inscrit en
    Mai 2006
    Messages
    273
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur Web/Python/PHP
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2006
    Messages : 273
    Par défaut
    Oui mais non... Se que tu dit est vrai, mais sa ne colle pas du tout avec se que j'ai dit!!

    Un "chmod -R o=-r /" me permet de supprimer les droits à "autre" sur TOUT les dossiers du système.
    Ensuite, vu que je suis sensés être dans le groupe root, moi je devrais conserver les droits (le groupe root à les droits sur les dossier qui m’intéresse)

    Donc, un user "externe" qui n'est pas dans le groupe root ne devrais pas pouvoir accéder au dossier qui m'intéresse!

    Bref... il me semble qu'on a du mal à ce comprendre!

    Donc... question plus explicite:

    Comment faire pour que les utilisateurs ftp et ssh n'est accès qu'à certains dossier?

  8. #8
    Rédacteur

    Avatar de ok.Idriss
    Homme Profil pro
    IS Consultant
    Inscrit en
    Février 2009
    Messages
    5 220
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IS Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2009
    Messages : 5 220
    Par défaut
    Re Bonjour.

    Mea culpa, je vous avais mal compris en effet .

    Citation Envoyé par Snooky68 Voir le message
    Comment faire pour que les utilisateurs ftp et ssh n'est accès qu'à certains dossier?
    Dans ce cas, je vous suggère de créer un groupe spécifique pour ces utilisateurs et faire un petit coup de chgrp. Pour les répertoires qui appartiennent au groupe root ou autre dont il n'est pas idéal de changer le groupe, vous pouvez explicitement donner des droits sur ces répertoires via /etc/sudoers.

    Le sudo n'est à la base pas là pour donner tout les accès root à un utilisateur, s'en est un usage détourné dirons-nous. Il est possible d'y créer des groupes et de leur accorder certains droits sur certaines commandes ou répertoire, etc (cela permet aux administrateurs systèmes d'éviter de venir leur taper son mot de passe pour les opérations courantes de certains utilisateurs).

    Après Ubuntu par soucis de simplicité, a voulu désactiver le compte root par défaut et donner tout les droits via sudo au premier compte utilisateur crée (un peu comme le fait Windows mais ce qui laisse à désirer selon moi). Bref, on s'écarte ... l'idée c'est d'accorder quelques droits à certains utilisateurs qui ne font pas partie du ou des groupes propriétaires.

    Cordialement,
    Idriss

  9. #9
    Membre émérite Avatar de messinese
    Homme Profil pro
    IT Security Consultant
    Inscrit en
    Septembre 2007
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IT Security Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Septembre 2007
    Messages : 429
    Par défaut
    Citation Envoyé par Snooky68 Voir le message
    Un "chmod -R o=-r /" me permet de supprimer les droits à "autre" sur TOUT les dossiers du système.
    Ensuite, vu que je suis sensés être dans le groupe root, moi je devrais conserver les droits (le groupe root à les droits sur les dossier qui m’intéresse)

    Donc, un user "externe" qui n'est pas dans le groupe root ne devrais pas pouvoir accéder au dossier qui m'intéresse!
    concernant cette partie de ta question, fait un et ce sera effectivement réglé , parcontre a mon avis et comme le préconise ok.Idriss , mieux vaudrait créer un groupe spécifique et lui attribuer des droits sur mesure , c'est bien plus prudent .

  10. #10
    Membre éprouvé
    Homme Profil pro
    Inscrit en
    Avril 2004
    Messages
    91
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations forums :
    Inscription : Avril 2004
    Messages : 91
    Par défaut
    Bonjour,

    Si je ne me trompe pas, tu vroudrais chrooter tes utilisateurs ftp et ssh ?
    C'est possible directement dans la configuration du serveur ftp.
    ftp

    Pour ssh c'est un poil plus compliqué mais ca se fait aussi.
    > chroot ssh ubuntu

    et ça m'a lair un poil plus simple.
    Sinon regarde le groupe wheel, qui correspond à l'usage que tu fais du groupe root.

  11. #11
    Expert confirmé
    Avatar de Katyucha
    Femme Profil pro
    DevUxSecScrumOps Full Stack Bullshit
    Inscrit en
    Mars 2004
    Messages
    3 287
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Irlande

    Informations professionnelles :
    Activité : DevUxSecScrumOps Full Stack Bullshit

    Informations forums :
    Inscription : Mars 2004
    Messages : 3 287
    Par défaut
    tu t'emmerdes bien (excuse moi du terme) de passer ton utilisateur en groupe root ... alors que les ACLs sont tes amis : http://sluce.developpez.com/acls

  12. #12
    Membre éclairé Avatar de Snooky68
    Homme Profil pro
    Développeur Web/Python/PHP
    Inscrit en
    Mai 2006
    Messages
    273
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur Web/Python/PHP
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2006
    Messages : 273
    Par défaut
    Merci à tous pour vos réponses!

    J'ai pas encore résolut le truc, mais j'ai un bon début de réponse!

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. GROUP BY mais pas pour tous les champs
    Par Minim0i dans le forum DB2
    Réponses: 25
    Dernier message: 25/10/2013, 10h15
  2. Réponses: 7
    Dernier message: 21/04/2011, 18h37
  3. Réponses: 4
    Dernier message: 05/04/2009, 22h39
  4. Réponses: 4
    Dernier message: 01/08/2007, 15h45
  5. Connaitre les ports utilisés quand on n'est pas root
    Par Longrais dans le forum Administration système
    Réponses: 4
    Dernier message: 30/03/2007, 11h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo