IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Groupe root, mais pas root


Sujet :

Sécurité

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé Avatar de Snooky68
    Homme Profil pro
    Développeur Web/Python/PHP
    Inscrit en
    Mai 2006
    Messages
    273
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur Web/Python/PHP
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2006
    Messages : 273
    Par défaut Groupe root, mais pas root
    Salut à tous,

    Je suis en train de faire mes testes sur mon petit ubuntu, mais j'ai un problème au niveau des droits.

    L'utilisateur que j'utilise (qui est l'utilisateur de base avec pas mal de droit) à été mis dans le groupe root (par mes soin!)

    Le dossier "media" qui est à la racine, à comme groupe root et propriétaire root!

    Dans ma logique, vu que je suis moi aussi dans le groupe root, je devrais pouvoir l'administrer! Mais non, rien n'y fait je ne peut pas!

    Quelqu'un pourrait t-il m’éclaircir sur la question?
    Merci.

  2. #2
    Membre émérite Avatar de messinese
    Homme Profil pro
    IT Security Consultant
    Inscrit en
    Septembre 2007
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IT Security Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Septembre 2007
    Messages : 429
    Par défaut
    Bonjour,

    Pourrais-tu nous dire ce que te renvois la commande ?

    En effet, il ne suffit pas d'etre membre du groupe pour avoir les memes permissions que root.

    Le noyau Linux est basé sur ce qu'on appelle le modèle UGO (User Group Others) ce qui signifie par exemple que tu peux avoir des droits tels que
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    /media root:root rwx- r-- r--
    ici root a les permissions lecture/ecriture/execution tandis que le reste de son groupe n'a qu'un accés en lecture seule.

  3. #3
    Expert confirmé Avatar de frp31
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Juillet 2006
    Messages
    5 196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juillet 2006
    Messages : 5 196
    Par défaut
    un user x:root n'a pas les mêmes droit que root:root c'est normal

    exemple

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    drwxr-x--- root root ...........
    tu pourras y aller mais pas y ecrire puisque tu es au groupe root mais pas USER root.

  4. #4
    Membre émérite Avatar de messinese
    Homme Profil pro
    IT Security Consultant
    Inscrit en
    Septembre 2007
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IT Security Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Septembre 2007
    Messages : 429
    Par défaut
    Oui voila , j'était justement entrain d'éditer mon poste pour finalement expliquer la meme chose .

    Merci

  5. #5
    Membre éclairé Avatar de Snooky68
    Homme Profil pro
    Développeur Web/Python/PHP
    Inscrit en
    Mai 2006
    Messages
    273
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur Web/Python/PHP
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2006
    Messages : 273
    Par défaut
    Ok! Cependant je ne cherche pas à avoir tout les droits, juste les droits sur ce dossier.

    Je vous explique se que je voudrais faire. J'ai en faite plusieurs accès sur mon pc (ssh, ftp, ...)

    Et j'ai plusieurs utilisateurs qui ont divers droits sur les dossiers. J'aimerais pouvoir bloquer tout les droits à part à certains dossier.
    J'ai donc mis mon user principal dans le groupe root (qui est le groupe par défaut de presque tout les dossier) et j'ai fait un petit "chmod -R o=-r /".
    Mais voilà, sa ne me donne pas tout les droits.

    Comment puis-je faire? Y a-t'il d'autre façon de faire sa! Tout les accès extérieur sont gérer par open-ssh.

  6. #6
    Rédacteur

    Avatar de ok.Idriss
    Homme Profil pro
    IS Consultant
    Inscrit en
    Février 2009
    Messages
    5 220
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IS Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2009
    Messages : 5 220
    Par défaut
    Bonjour.

    Attention, le - retire des droits et n'en ajoute pas ...

    Si vous voulez ajouter des droits au groupe root sur /media et son contenu :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    sudo chmod -R g+rwx /media
    Une petite révision sur le user, les groupes et les droits ne serait pas de trop : http://blog.developpez.com/ineumann/...et-les-droits/

    Cordialement,
    Idriss

  7. #7
    Membre éprouvé
    Homme Profil pro
    Inscrit en
    Avril 2004
    Messages
    91
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations forums :
    Inscription : Avril 2004
    Messages : 91
    Par défaut
    Bonjour,

    Si je ne me trompe pas, tu vroudrais chrooter tes utilisateurs ftp et ssh ?
    C'est possible directement dans la configuration du serveur ftp.
    ftp

    Pour ssh c'est un poil plus compliqué mais ca se fait aussi.
    > chroot ssh ubuntu

    et ça m'a lair un poil plus simple.
    Sinon regarde le groupe wheel, qui correspond à l'usage que tu fais du groupe root.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. GROUP BY mais pas pour tous les champs
    Par Minim0i dans le forum DB2
    Réponses: 25
    Dernier message: 25/10/2013, 10h15
  2. Réponses: 7
    Dernier message: 21/04/2011, 18h37
  3. Réponses: 4
    Dernier message: 05/04/2009, 22h39
  4. Réponses: 4
    Dernier message: 01/08/2007, 15h45
  5. Connaitre les ports utilisés quand on n'est pas root
    Par Longrais dans le forum Administration système
    Réponses: 4
    Dernier message: 30/03/2007, 11h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo