Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 14-02-2017 23:07:34

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

Droit d'accès spéciaux au système

Bonjour à tous smile

Je suis en train de travailler sur un système de backup et j'aurais besoin d'un utilisateur ayant le droit le lecture et d’exécution sur tous les fichiers du système. L'idée étant de pouvoir faire un backup total de mon système.

J'ai pensé à mettre mon utilisateur spécial backup dans le groupe root mais après réflexion ça m'a l'air un chouilla dangereux peace_flag.gif
J'ai entendu parlé des droits spéciaux mais je ne comprend pas très bien comment ça fonctionne scratchhead.gif

Je viens donc vous voir pour savoir si vous auriez des conseils pour gérer mon utilisateur de backup et pour lui donner les droits d'accès sur mon système de manière sécurisé smile

Merci d'avance smile

Hors ligne

#2 14-02-2017 23:25:26

chad
Membre
Lieu : Rennes
Distrib. : debian 9.0
Noyau : 4.9.0-2-amd64
(G)UI : kde plasma 5.8.6
Inscription : 05-02-2017

Re : Droit d'accès spéciaux au système

sudo nautilus




tu acces a tout mais ce n'est vraiment pas recommander

je sais pas faire autrement

Hors ligne

#3 14-02-2017 23:34:27

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

Re : Droit d'accès spéciaux au système

Salut chad,

Grâce à ta suggestion j'aurais accès à tous mais l'idée est d'automatiser le backup par un script à base de rsync dans un cron. Donc pas d'interaction utilisateur, donc, pas d'interface graphique smile

Hors ligne

#4 15-02-2017 00:32:48

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : Droit d'accès spéciaux au système

moi4567 a écrit :


J'ai entendu parlé des droits spéciaux mais je ne comprend pas très bien comment ça fonctionne


Je pense que tu parles des droits SUID :
https://debian-facile.org/doc:systeme:c … ciaux-suid


"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#5 15-02-2017 19:04:52

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

Re : Droit d'accès spéciaux au système

Salut smilski,

J'étais effectivement tomber là-dessus et je l'ai un peux survolé car certaines choses me paraissaient (et me paraissent toujours) un peux flou.

Si je comprend bien, le SUID permet de donner les pleins droits (7) sur une commande précise à un groupe d'utilisateur précis. Quand je dit groupe je parle des catégories:
- groupe
- autre

Il faudrait donc créer un groupe spécifique bénéficiant de droit pour tel ou tel commande, ou j'ai mal interprété?
En revanche, quelque chose me turlupine. Avec ce système on ne peux donner que les pleins droits (7)? Ou c'est possible de donner des droits plus restreints (5)?

EDIT: Après quelques temps de test j'ai finalement compris comment ça fonctionne, et ça m'a l’air bien pratique tous ça cool
La solution  choisi:
- Faire mon script de backup
- Définir le propriétaire et groupe: root:backupgroup
- Définir un chmod 4000

Avec ça normalement ça passera.
Si vous avez des remarques ou des conseils, je suis preneur smile

Dernière modification par moi4567 (15-02-2017 23:46:10)

Hors ligne

Pied de page des forums