L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:systeme:groupadd [14/11/2012 14:59]
127.0.0.1 modification externe
+++ doc:systeme:groupadd [03/07/2014 00:06]
127.0.0.1 modification externe
@@ Ligne 5: / Ligne 5: @@
   * Commentaires : // Ajouter de nouveaux groupes au système. //
   * Débutant, à savoir :
-[[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
+[[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
 ===== Introduction =====
@@ Ligne 19: / Ligne 19: @@
 groupadd students</code>
-===== option –g =====
+==== option –g ====
 L’administrateur a la possibilité de fixer lui même le GID qui sera attribué lors de la création d’un groupe. L’option –g de la commande groupadd doit être suivie du GID à attribuer au groupe à créer.
@@ Ligne 28: / Ligne 28: @@
 //Merci à //**arthefact**// et //**melodie**// d'avoir offert le pdf de la commande pour ce tuto !// :-)
+===== TP : Protéger des fichiers grace aux groupes =====
+Mettons que je partage ma session avec mon chien, et que je veuille lui bloquer l'accès au dossier ''croquettes''.
+==== Mise en place du bazar ====
+<code bash>mkdir /home/jojo/croquettes
+echo "miam miam" > /home/jojo/croquettes/au-thon.txt
+echo "miam" > /home/jojo/croquettes/au-saumon.txt
+echo "beurk" > /home/jojo/croquettes/au-jojo.txt
+</code>
+==== Création du groupe ====
+Nous allons créer un groupe ''toutou'' qui sera seul autorisé à accéder au dossier ''croquettes''.
+<code># addgroup toutou</code>
+Nous protégeons maintenant ce groupe par mot de passe :
+<code># gpasswd toutou
+[taper le pass une fois]
+[taper le pass une 2e fois]</code>
+==== Affectation des droits au(x) dossier(s) / fichier(s) à protéger ====
+<code>chown root:toutou /home/jojo/croquettes
+chmod 770 /home/jojo/croquettes</code>
+==== Devenir provisoirement membre du groupe ====
+Pour devenir **provisoirement** membre de ce groupe, il faut utiliser la commande ''newgroup''. Voici un exemple d'utilisation :
+<code>$ ls ~/croquettes/
+ls: impossible d'ouvrir le répertoire croquettes: Permission non accordée
+$ newgroup toutou
+[taper le pass]
+$ ls ~/croquettes/
+au-thon.txt au-saumon.txt au-jojo.txt
+$ echo "Pas plus d'une fois par jour." > ~/croquettes/au-jojo.txt
+$ cat ~/croquettes/au-jojo.txt
+Pas plus d'une fois par jour.
+$ exit
+$ cat ~/croquettes/au-jojo.txt
+cat: /home/jojo/croquettes/au-jojo.txt: Permission non accordée
+</code>
+Capito ?
+La commande ''newgroup toutou'' a créé un shell dans lequel **localement** l'utilisateur ''jojo'' était membre du groupe ''toutou''. Toutes les applications lancées dans ce shell l'étaient donc également. Une fois le shell fermé (commande ''exit''), l'utilisateur ''jojo'' n'est plus membre du groupe et donc n'a plus accès au dossier.
+Facile non ? :)
+==== Liens ====
+  * L'idée est survenue suite à une bonne question de paskal ici : [[http://debian-facile.org/viewtopic.php?pid=60394#p60394]]

doc/systeme/groupadd.txt · Dernière modification: 26/03/2017 23:43 par Philou92

Debian-facile

Différences

Pied de page des forums