gestion des droits utilisateurs

Version imprimable

16/02/2009, 18h48
c-top

gestion des droits utilisateurs

Bonjour,
mon problème est simple, j'ai deux utilisateurs lambda A et B
J'aimerais que lors de l'installation d'un nouveau logiciel que A puisse en profiter et que B n'ai pas la possibilité de l'utiliser.
Comment faire ?
16/02/2009, 19h29
mess-mate

La manière la plus efficace est de faire une installation à partir des sources dans le /home de A.
16/02/2009, 19h59
tonton fred

Salut,
Sinon tu peux utiliser les ACLs et appliquer les permissions par defaut qui vont bien sur /usr/local/bin (enfin le dossier d'install ;)). L'avantage c'est que tu peux changer d'avis facilement: ajouter des utilisateurs a la liste autorises / non-autorises se fait en 2-3 commandes maxi.
16/02/2009, 20h41
c-top

le /home de A exclus, les binaires sont dans /usr/bin le truc classique quoi !

Les ACLs voila qui parait très interessant ou puis je trouver une doc complete ?
16/02/2009, 21h32
tonton fred
A la place habituelle ;)
Code:

1 2 3 man acl man getfacl man setfacl
Une petite intro sur wikipedia ou bien sur dvp.
Les ACLs ne sont ni plus ni moins que les permissions classique rwx avec une liste d'utilisateurs / groupes plus detaillee.
17/02/2009, 14h01
c-top

L'utilitaire apparmor peut-il resoudre ce problème ?
17/02/2009, 15h01
c-top

Citation:

Envoyé par tonton fred

Salut,
Sinon tu peux utiliser les ACLs et appliquer les permissions par defaut qui vont bien sur /usr/local/bin (enfin le dossier d'install ;)). L'avantage c'est que tu peux changer d'avis facilement: ajouter des utilisateurs a la liste autorises / non-autorises se fait en 2-3 commandes maxi.

Sur ma distrib les ACL ne fonctionnent pas, j'ai un message setfacl opération non supportée

Pourtant après un dpkg -L acl|grep bin/
j'ai un retour qui indique que tout est installé

:evilred:
01/05/2009, 13h17
Obsidian

Soit je n'ai pas compris le problème, soit le côté UNIX se perd vraiment ...

Tu crées un groupe avec, au choix, groupadd, l'interface graphique de ta distribution, ou en allant modifier /etc/group, tu installes ton exécutable à sa place, tu le mets dans le même groupe, et tu donnes les droits d'exécution dessus avec chmod.

Les ACLs c'est bien, mais elles ne sont pas forcément disponibles partout ...
02/05/2009, 14h51
lavazavio

Les ACLs sont très partiques mais inutiles pour gérer les droits de 2 utilisateurs seulement.

Comme le dit Obsidian, créer un groupe est bien mieux adapté à la situation.
03/05/2009, 22h03
CedrX

Citation:

Les ACLs sont très partiques mais inutiles pour gérer les droits de 2 utilisateurs seulement.

Tout à fait d'accord :)

Citation:

Sur ma distrib les ACL ne fonctionnent pas, j'ai un message setfacl opération non supportée

Mais je répond juste à ce problème en disant que les ACL ne sont applicables que sur un Filesystem monté avec l'option acl :)