Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 17-08-2019 12:30:32

merlin
Membre
Distrib. : debian 10.0 (x86-64)
Noyau : 4.19.0-5-amd64
(G)UI : Cinnamon, Gnome, XFCE
Inscription : 07-04-2019

Re : Les comptes utilisateurs : définitions et confusions ?

J'ai modifié le titre de cette discussion. Pour mémoire, le premier titre était le suivant:

Installation PC : peut-on conserver seulement le compte administrateur ?

Processeur Intel Core i5-3320M-2,6 GHz.

Hors ligne

#27 23-08-2019 12:40:47

merlin
Membre
Distrib. : debian 10.0 (x86-64)
Noyau : 4.19.0-5-amd64
(G)UI : Cinnamon, Gnome, XFCE
Inscription : 07-04-2019

Re : Les comptes utilisateurs : définitions et confusions ?

raleur a écrit :

Il n'y a pas de compte administrateur dans Debian.
   

merlin a écrit :

Dans le menu de l’interface graphique ‘’Appliczations/Système’’, l’application ‘’Utilisateurs et groupes’’ permet de modifier le type de compte utilisateur


Ce truc est une surcouche graphique, qui sait ce qu'elle fait exactement.


Je pense que tu souffre d’une addiction à la ligne de commande qui altère ton jugement. Ce n’est pas parce que le mot ‘’administrateur’’ n’existe pas dans les fichiers de configuration que le compte administrateur n’existe pas. L’équation est la suivante:
-UID user=0 = utilisateur root = administrateur de type root ;
-UID user≠0 = utilisateur non-root = je ne peux pas administrer !;
-UID user≠0 + sudo = utilisateur de type administrateur non-root = administrateur sudo = je peux administrer !
Si ça peut t’aider, considère le compte admi sudo comme une surcouche conceptuelle.

On sait exactement ce qu’il y a derrière la surcouche graphique : des lignes de commande ! Je pense qu’il faut plonger dans le code source pour avoir le détail.
Exemple : Grsync est l’interface graphique de rsync. Tu choisis les paramètres de la synchronisation via les menus de l’interface graphique. Le programme, dans son retour, t’affiche la ligne de commande qu’il a envoyé au terminal.
Il serait intéressant et pédagogique, que toutes les interfaces graphiques affichent dans une infobulle, la ligne de commande correspondante à chaque entrée des menus.


Bendia a écrit :

Pour ce qui est du compte root Unix, l'utilisateur existe toujours avec l'UID 0. Si on ne lui définie pas de mot de passe, on ne peut pas s'y connecter directement, et sudo est alors automatiquement configuré pour pouvoir donner les privilèges root pour toutes les commandes au premier compte utilisateur créé. Ce compte est bien un compte classique et pas administrateur.


Compte classique + sudo = compte administrateur de type sudo = je peux administrer !
Par définition, un administrateur peut administrer tandis qu’un utilisateur simple (NP) ne le peut pas.


Définitions des comptes utilisateurs (version 2)
*compte root=compte système : possède tous les privilèges. Administrateur de type root. Administrateur suprême.
=admi root;
*compte administrateur : utilisateur inscrit au groupe sudo, ce qui lui permet d’accéder au compte root via son mdp personnel. Administrateur de type sudo.
=admi sudo;
*compte utilisateur (simple ou standard)=Non Privilégié. Ne peut pas administrer le système.
=utilisateur NP.

Uilisateur principal : Parfois, le système réclame le mdp de l’utilisateur principal. Selon les cas, ce dernier peut être soit l’administrateur sudo soit l’administrateur root si il n’y a pas d’administrateur sudo.

su : configuration accidentelle. A la différence de sudo, su ne constitue pas un groupe. Ainsi, seul l’admi root, celui qui connaît le mdp root, peut utiliser su pour admininistrer le sytème sous un compte utilisateur NP ou un compte admi sudo. L’utilisateur NP et l’admi sudo ne sont pas supposé connaître le mdp root (réseau entreprise), le contexte étant différent concernant un ordinateur individuel.

Il serait peut-être temps d’en finir avec les approximations et autres confusions.
Qu’en pensez-vous ?


Processeur Intel Core i5-3320M-2,6 GHz.

Hors ligne

#28 23-08-2019 15:32:25

bendia
Chadministrateur
Distrib. : Stretch (et un peu Jessie)
Noyau : Linux 4.9.0-2-amd64
(G)UI : Gnome + Console
Inscription : 20-03-2012
Site Web

Re : Les comptes utilisateurs : définitions et confusions ?

merlin a écrit :

Il serait peut-être temps d’en finir avec les approximations et autres confusions.
Qu’en pensez-vous ?

Entièrement d'accord, mais ton dernier message est plein d'approximation wink

merlin a écrit :


Compte classique + sudo = compte administrateur de type sudo = je peux administrer !

non, il est tout a fait possible d'installer sudo sans le configurer pour donner les droits root pour toutes blés commandes. Si tu veux t'en convaincre, voici un petit exemple tirer du wiki DF https://debian-facile.org/doc:systeme:sudo#exemple1 wink

Par ailleurs, il existe d'autre mécanismes d'élévation de privilèges, on peut penser à setuid ou policykit.

Donc, à proprement parler, il n'existe pas de compte administrateur (contrairement à Windows aussi loin que je me souvienne) sous Debian, et ce qui s'en rapproche le plus serait le compte root

Ce qui est nommé compte administrateur dans un environnement de bureau est propre à cet environnement, et la.manière obtenir une élévation de privilèges est effectivement écrite dans le code source, et utilisé forcément un mécanisme fourni par Debian.

Donc, les définitions que tu poses là te sont propres. Elles constituent neanmoins une excellente base pour que tout le monde se comprenne dans ton fil smile

Attention cependant, elles peuvent poser des problèmes dans certains cas. Il me semble avoir rencontrer un bug avec un mot de passe root défini et sudo configurer un peu comme dans exemple du wiki
Certaines applications graphiques demandaient le mot de passe utilisateur pour obtenir des droits que sudo ne lui donnait pas
Depuis, sur une machine bureautique, c'est soit su soit sudo, mais pas les deux, et le moins possible de logiciels graphiques nécessitant une élévation de privilèges.


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#29 30-08-2019 18:53:22

merlin
Membre
Distrib. : debian 10.0 (x86-64)
Noyau : 4.19.0-5-amd64
(G)UI : Cinnamon, Gnome, XFCE
Inscription : 07-04-2019

Re : Les comptes utilisateurs : définitions et confusions ?

melissa6969 a écrit :

un compte root est un compte root.
un compte utilisateur est un compte utilisateur.
et un compte admin est un compte admin.


Merçi pour ta collaboration. Il serait dommage pour la communauté de ne pas profiter de ton sens inné de la pédagogie. Pourrait-tu également définir les comptes suivant :  superutilisateur, classique, user, simple, standard ?

 

bendia a écrit :

 

merlin a écrit :

Il serait peut-être temps d’en finir avec les approximations et autres confusions.
    Qu’en pensez-vous ?



Entièrement d'accord, mais ton dernier message est plein d'approximation wink


La réalité sur le web et les forums est la suivante : superutilisateur, root, administrateur, utilisateur, classique, user, simple, standard….Ma classification des comptes courants (principaux=ce qui concerne les débutants) me semble constituée une amélioration, même si on pourrait  rajouter d’autes catégories ou sous-catégories (pour les experts par exemple). Pourquoi ne propose tu pas ta propre classification, une basique pour les débutants et une complète pour les experts ?

   

bendia a écrit :

merlin a écrit :

Compte classique + sudo = compte administrateur de type sudo = je peux administrer !



non, il est tout a fait possible d'installer sudo sans le configurer pour donner les droits root pour toutes blés commandes. Si tu veux t'en convaincre, voici un petit exemple tirer du wiki DF https://debian-facile.org/doc:systeme:sudo#exemple1 wink


Quelque soit le paramétrage de sudo, l’élévation de privilège passe par sudo. Il s’agit donc dans tous les cas d’un compte de type Administrateur sudo (par opposition à l’Administrateur root et su). Non ?On constate que pour smolski, super-utilisateur est différent de root!

bendia a écrit :

Par ailleurs, il existe d'autre mécanismes d'élévation de privilèges, on peut penser à setuid ou policykit.


Il semble que PolKit (anciennement PolicyKit) permette un gain de sécurité et de confort pour l’utilisateur. Par contre le programme setuid semble présenter des failles de sécurité.
Au final, ces programmes me semblent plutôt indiqués pour des spécialistes ?


Processeur Intel Core i5-3320M-2,6 GHz.

Hors ligne

#30 30-08-2019 20:48:58

smolski
admin quasi...modo
Lieu : AIN
Distrib. : 9 (stretch) 64 bits + backports
Noyau : 4.9.65-3+deb9u2
(G)UI : gnome
Inscription : 21-10-2008

Re : Les comptes utilisateurs : définitions et confusions ?

Bon superutilisateur a un tuto :
https://debian-facile.org/doc:systeme:superutilisateur

destiné aux débutants plus qu'aux plus avisés.
Si ce qu'il contient n'est pas assez clair, tous les membres df peuvent intervenir dan sle tuto pour l'améliorer et indiquer dans le lien vers le forum du tuto ce qu'ils ont fait, pour une meilleure gestion communautaire du wiki.

À vos plumes et suggestions ! big_smile

Dernière modification par smolski (30-08-2019 20:49:27)


"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#31 10-09-2019 21:22:18

merlin
Membre
Distrib. : debian 10.0 (x86-64)
Noyau : 4.19.0-5-amd64
(G)UI : Cinnamon, Gnome, XFCE
Inscription : 07-04-2019

Re : Les comptes utilisateurs : définitions et confusions ?

Philou92#3 a écrit :

Un utilisateur n'est pas obligatoirement un être humain. La liste des utilisateurs de ta machine devrait t'en convaincre :

cat /etc/passwd


Merci à Philou92. J’ai l’impression que les comptes sont enregistrés dans ce fichier /etc/passwd dans l’ordre chronologique de leur création.
En effet, il est important de savoir qui utilise la machine. On peut donc distinguer les utilisateurs humains et les utilisateurs de type programme. Ces derniers peuvent être classés en deux catégories, les utilisateurs de type système qui travaillent pour le système et les utilisateurs de type application qui sont des programmes travaillant pour les applications personnelles que l’on a introduit après l’installation du système.
Je pense qu’une application qui utilise la connection réseau Internet, y compris une frauduleuse, doit obligatoirement avoir un compte (avec les privilèges nécessaires) dans ce registre /etc/passwd, afin de pouvoir passer le pare-feu. D’où l’importance de contrôler l’authenticité de chaque compte.
Dès qu’on auras définit clairement les comptes utilisateurs humains, alors on pourra s’intéresser aux  utilisateurs de type programme.

merlin#29  a écrit :

On constate que pour smolski, super-utilisateur est différent de root!


Je faisais référence au wiki DF (intitulé ‘’sudo’’) indiqué par le lien fournis par bendia#28. Ce wiki crée par smolski date du 27/11/2012. Voici le paragraphe concerné :
89.91.247.70-5d72b2bb77a12.png
Root est unanimement considéré comme le super-utilisateur. Pourtant smolski mentionne un superutilisateur qui n’est pas root !? En effet, il peut y avoir plusieurs super-utilisateurs. Root est le super-utilisateur par défaut, il fait partie du groupe des super-utilisateurs, dont le nom est root. Il est donc possible de créer d’autres comptes de type super-utilisateur, j’imagine, en rattachant un compte au groupe root ?

Cette page web relate une discussion détaillée sur le thème ‘’super-utilisateur vs root’’  et aussi sur la signification et le fonctionnement de su et sudo:
https://superuser.com/questions/1438817 … me-as-root

smolski#30 a écrit :

Bon superutilisateur a un tuto :
https://debian-facile.org/doc:systeme:superutilisateur

destiné aux débutants plus qu'aux plus avisés.
Si ce qu'il contient n'est pas assez clair, tous les membres df peuvent intervenir dan sle tuto pour l'améliorer et indiquer dans le lien vers le forum du tuto ce qu'ils ont fait, pour une meilleure gestion communautaire du wiki.

À vos plumes et suggestions ! big_smile



Ce tuto est parfaitement claire, trop claire pour être réaliste, surtout quand on vient de lire la discussion sus-citée publiée sur superuser.com.
Ce tuto intitulé ‘’Root’’ publié le 11/06/13 nous apprend que root=administrateur=super-utilisateur. Ce n’est plus la même version que dans celui intitulé ‘’sudo’’ où super-utilisateur est différent de root. Pourtant, les deux tuttos concernent un public débutant et avisé.

Définitions des comptes utilisateurs (version 3)
*compte administrateur root=compte système : possède tous les privilèges. Administrateur de type root. Super-utilisateur par défaut, appartient au groupe root.
*compte super-utilisateur non-root : utilisateur inscrit au groupe root ?
*compte administrateur sudo : utilisateur inscrit au groupe sudo, ce qui lui permet d’accéder au compte root via son mdp personnel. Administrateur de type sudo ;
*compte utilisateur  NP (Non Privilégié): Utilisateur standard ou simple. Ne peut pas administrer le système, car il ne connaît pas le mdp root et n’est pas inscrit au groupe sudo ni au groupe root.

Uilisateur principal : Parfois, le système réclame le mdp de l’utilisateur principal. Selon les cas, ce dernier peut être soit l’administrateur sudo soit l’administrateur root si il n’y a pas d’administrateur sudo.

su et sudo
A la différence de sudo, su ne constitue pas un groupe. Ainsi, seul l’admi root, celui qui connaît le mdp root, peut utiliser su pour admininistrer le sytème sous un compte utilisateur NP ou un compte admi sudo. L’utilisateur NP et l’admi sudo ne sont pas supposé connaître le mdp root (réseau entreprise), le contexte étant différent concernant un ordinateur individuel.
Il est posible de configurer sudo pour fonctionner comme su et vice-versa.

Pour comprendre l’intérêt de chaque type de compte utilisateur, notamment en matère de sécurité, il est indispensable de comprendre la signification et le fonctionnement de su et sudo, puisque ces deux programmes contrôlent l’accès aux privilèges root, sinon il est impossible d’avoir un système sécurisé.
J’invite tous les membres concernés par la sécurité de leur système à digérer ces informations et à proposer une classification des comptes utilisateurs en relation avec la configuration de su et sudo.


Processeur Intel Core i5-3320M-2,6 GHz.

Hors ligne

#32 10-09-2019 22:45:25

melissa6969
Membre
Lieu : Lyon Métropole
(G)UI : Xfce
Inscription : 30-11-2016
Site Web

Re : Les comptes utilisateurs : définitions et confusions ?

merlin a écrit :

melissa6969 a écrit :

un compte root est un compte root.
un compte utilisateur est un compte utilisateur.
et un compte admin est un compte admin.


Merçi pour ta collaboration. Il serait dommage pour la communauté de ne pas profiter de ton sens inné de la pédagogie. Pourrait-tu également définir les comptes suivant :  superutilisateur, classique, user, simple, standard ?



[modéré]

PS 2 :

su


ça n'existe plus depuis Buster.....
c'est

su -


ça serait bien de pas donner de fausses infos...

Dernière modification par melissa6969 (10-09-2019 22:54:00)


- Papy Toshiba de 6 ans -
i7 3630qm (8) @3.4 Ghz - 8 Go de ram - SSD Crucial 256 Go - HDD Toshiba 750 Go - Nvidia GF108m

Hors ligne

#33 11-09-2019 09:53:36

Debian Alain
Adhérent(e)
Lieu : zone 51
Distrib. : W$10 / stable / ubuntu / F29 / testing
Noyau : Linux 5.2.0-2 amd 64 SMP debian 5.2.9-2
(G)UI : Gnome wayland / Gdm3
Inscription : 11-03-2017

Re : Les comptes utilisateurs : définitions et confusions ?

merlin , j'ai beaucoup de mal à comprendre à quoi servent toutes tes digressions sur les comptes user et root .  big_smile

cela me semble assez simple à comprendre . roll

melissa (avec sa délicatesse légendaire) et consorts t'ont poliment expliqué ce qu'il en était . cool

tu ne comprends pas ou tu coupes les cheveux en 4 ? scratchhead.gif

au point où tu en es arrivé , je ne sais que te répondre . peace_flag.gif

et beaucoup ici aussi je pense .


amicalement .

alain.

lol

1498812139.jpg OAKENFOLD -Resurrection
RYZEN7 1700X - PRIME X370 PRO - 16 Go DDR4 - RADEON PULSE RX 550 4GB DDR5 OC UEFI - CORSAIR RM750X - SSD crucial MX500 500GB

Hors ligne

#34 11-09-2019 12:10:29

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Buster/Sid/Rc-Buggy
Noyau : Linux (≥ 4.12)
(G)UI : i3-wm (≥ 4.13)
Inscription : 07-07-2008
Site Web

Re : Les comptes utilisateurs : définitions et confusions ?

merlin a écrit :

Merci à Philou92. J’ai l’impression que les comptes sont enregistrés dans ce fichier /etc/passwd dans l’ordre chronologique de leur création.
En effet, il est important de savoir qui utilise la machine. On peut donc distinguer les utilisateurs humains et les utilisateurs de type programme.


En fait, le « type » d'utilisateur est plus une convention. Les utilisateurs système ont un ID < 1000, n'autorisent pas de connexion par mot de passe, ils ont souvent un répertoire HOME personnalisé (voire pas de HOME), un shell personnalisé (voire un shell désactivé), et peuvent appartenir à un groupe spécial comme nogroup. De plus, les utilisateurs humains appartiennent par défaut à certains groupes (cdrom, …).
Ceci dit, il est tout à fait possible de se loguer en tant qu'un de ces utilisateurs système, par exemple avec

su - daemon -s/bin/bash


ou de lancer un programme en tant qu'utilisateur humain (c'est ce qui arrive à chaque fois que tu lances firefox).

merlin a écrit :

Ces derniers peuvent être classés en deux catégories, les utilisateurs de type système qui travaillent pour le système et les utilisateurs de type application qui sont des programmes travaillant pour les applications personnelles que l’on a introduit après l’installation du système.


Disons que certains sont déjà présent par convention (root, bin, daemon, …), d'autres sont introduits par la distribution (groupe adm), et d'autres sont amenés par l'installation de paquets (sshd, …).

merlin a écrit :

Je pense qu’une application qui utilise la connection réseau Internet, y compris une frauduleuse, doit obligatoirement avoir un compte (avec les privilèges nécessaires) dans ce registre /etc/passwd, afin de pouvoir passer le pare-feu.


Un programme est tout le temps attribué à un utilisateur. Tous les utilisateurs ont le droit d'accéder au réseau s'il est en place. Mais pas tous ont le droit d'établir une connexion et de configurer le réseau. Ceci nécessite des privilèges, qui peuvent être délégués, ou actionnés via dbus (un daemon tourne avec ces privilèges et écoute sur le dbus, un programme utilisateur envoie une requête dbus au premier…)

merlin a écrit :

Dès qu’on auras définit clairement les comptes utilisateurs humains, alors on pourra s’intéresser aux  utilisateurs de type programme.


Comme je l'ai dit, la notion de compte « humain » n'est qu'un ensemble de paramètres par défaut, une fois le compte créé, c'est un compte, et puis c'est tout.

merlin#29  a écrit :

On constate que pour smolski, super-utilisateur est différent de root!


« root » est le nom d'utilisateur du super-utilisateur, c'est à dire de l'utilisateur d'ID 0.
Il n'y a qu'un seul super-utilisateur, c'est root. Il est possible mais très fortement déconseillé, d'ajouter d'autres utilisateurs au groupe root. Cela ne fera pas d'eux des super-utilisateurs, ils pourront simplement modifier/lire/exécuter les fichiers qui n'étaient modifiable/lisible/exécutable seulement par le groupe root.

Cependant, root peut déléguer ses droits en utilisant l'utilitaire sudo.

sudo permet à des utilisateurs vérifiant un certain nombre de règles personnalisables de lancer avec des droits personnalisés des commandes parmi un ensemble de commandes personnalisés.

La délégation la plus fréquente est d'autoriser les utilisateurs appartenant au groupe « sudo » de lancer avec les droits root n'importe quelle commande sur le système avec leur propre mot de passe.

Mais on peut tout à fait déléguer à l'utilisateur tartempion le droit d'exécuter en tant que geronimo la commande /bin/false sans saisir aucun mot de passe.

Je te renvois au manuel de sudo pour plus de détails (bien qu'il ne soit pas forcément très simple à lire).

man sudo



merlin a écrit :

Définitions des comptes utilisateurs (version 3)
*compte administrateur root=compte système : possède tous les privilèges. Administrateur de type root. Super-utilisateur par défaut, appartient au groupe root.
*compte super-utilisateur non-root : utilisateur inscrit au groupe root ?
*compte administrateur sudo : utilisateur inscrit au groupe sudo, ce qui lui permet d’accéder au compte root via son mdp personnel. Administrateur de type sudo ;
*compte utilisateur  NP (Non Privilégié): Utilisateur standard ou simple. Ne peut pas administrer le système, car il ne connaît pas le mdp root et n’est pas inscrit au groupe sudo ni au groupe root.

Uilisateur principal : Parfois, le système réclame le mdp de l’utilisateur principal. Selon les cas, ce dernier peut être soit l’administrateur sudo soit l’administrateur root si il n’y a pas d’administrateur sudo.


Il ne faut pas mélanger les appelations sémantiques à géométrie variable et les termes techniques.
« administrateurs », c'est un terme sémantique qui désigne une personne gérant la machine. Il peut y avoir différents niveaux d' « administrateur ». Si tu veux parler du compte super-utilisateur, utilises de préférence la terminologie « compte root » ou « compte super-utilisateur ».
En effet, il existe par exemple le groupe « adm » qui permet aux personnes « administrant la machine » de, sans être root, accéder aux logs système.

En ce qui concerne les privilèges, il faut distinguer les privilèges que sont les droits du super-utilisateur, et les privilèges qui peuvent être « délégués » par sudo, su, ou d'autres programmes.
Donc, pour résumé, il y a deux types de comptes utilisateurs réellement distincts :

  • le compte utilisateur root

  • les comptes utilisateurs non-root



Un compte utilisateur peut se voir déléguer des privilèges via sudo, en fonction de son nom d'utilisateur ou de son groupe.

La dénomination « compte utilisateur principal » vient de ce que l'installateur, lorsque le mot de passe root est désactivé, ajoute automatiquement le premier utilisateur créé lors de l'installation dans le groupe sudo, ce qui, via la délégation sudo, lui permet de « passer root » et exécuter n'importe quelle application en tant que root.

merlin a écrit :


su et sudo
A la différence de sudo, su ne constitue pas un groupe. Ainsi, seul l’admi root, celui qui connaît le mdp root, peut utiliser su pour admininistrer le sytème sous un compte utilisateur NP ou un compte admi sudo. L’utilisateur NP et l’admi sudo ne sont pas supposé connaître le mdp root (réseau entreprise), le contexte étant différent concernant un ordinateur individuel.
Il est posible de configurer sudo pour fonctionner comme su et vice-versa.


su permet de se logguer temporairement en tant qu'un utilisateur lambda, notamment root, et demande pour se faire le mot de passe de l'utilisateur, sauf si l'utilisateur lançant su est root. La seule « délégation » est de donner à la personne connaissant le nom d'utilisateur et le mot de passe d'un utilisateur, les droits de cet utilisateur. Par exemple, les droits root si l'utilisateur connaît le mdp root.

sudo est un mécanisme de délégation plus fin, comme indiqué plus haut. Il ne faut pas confondre l'application sudo et le groupe sudo. Le groupe sudo n'est créé par défaut avec la délégation associée que par convention, et ils peuvent être supprimés/renommés/etc.


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#35 11-09-2019 12:37:47

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Buster/Sid/Rc-Buggy
Noyau : Linux (≥ 4.12)
(G)UI : i3-wm (≥ 4.13)
Inscription : 07-07-2008
Site Web

Re : Les comptes utilisateurs : définitions et confusions ?

Par rapport à la question liée au mot de smolski ici https://debian-facile.org/doc:systeme:s … wd-demande

J'ai fait une petite correction. L'idée est « si besoin des privilèges super-utilisateur pour une commande précise plutôt que d'un accès général au compte root ».
Où « les privilèges super-utilisateur » se dit également « les droits root » / « les privilèges root »…

On peut par exemple, via sudo, donner le droit de lancer /usr/local/sbin/monscript.sh (et seulement cette commande) en tant que root à l'utilisateur tartempion…

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#36 11-09-2019 14:13:33

raleur
Membre
Inscription : 03-10-2014

Re : Les comptes utilisateurs : définitions et confusions ?

captnfab a écrit :

« root » est le nom d'utilisateur du super-utilisateur, c'est à dire de l'utilisateur d'ID 0.
Il n'y a qu'un seul super-utilisateur, c'est root.


En fait on peut créer d'autres utilisateurs avec l'UID 0, qui auront donc les mêmes privilèges que root.

Hors ligne

#37 11-09-2019 17:32:20

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Buster/Sid/Rc-Buggy
Noyau : Linux (≥ 4.12)
(G)UI : i3-wm (≥ 4.13)
Inscription : 07-07-2008
Site Web

Re : Les comptes utilisateurs : définitions et confusions ?

Reste à décider si deux utilisateurs avec le même UID sont des utilisateurs différents ou non smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#38 11-09-2019 18:00:15

raleur
Membre
Inscription : 03-10-2014

Re : Les comptes utilisateurs : définitions et confusions ?

Ça dépend comment on regarde. Chacun a son propre identifiant, mot de passe, répertoire personnel, interpréteur de commande... C'est pour cette raison qu'il m'est arrivé de créer un tel compte superutilisateur.
Par contre les processus lancés par l'un ou par l'autre ou le propriétaire des fichiers sont indiscernables puisqu'ils ont le même UID 0.

Dernière modification par raleur (11-09-2019 18:02:13)

Hors ligne

#39 11-09-2019 18:39:34

bendia
Chadministrateur
Distrib. : Stretch (et un peu Jessie)
Noyau : Linux 4.9.0-2-amd64
(G)UI : Gnome + Console
Inscription : 20-03-2012
Site Web

Re : Les comptes utilisateurs : définitions et confusions ?

raleur a écrit :

Chacun a son propre identifiant, mot de passe, répertoire personnel, interpréteur de commande...

Tu peux créer en parallèle sur le même système un utilisateur avec un uid déjà utilisé ? Ou je comprend mal, et ça revient à changer le nom de l'utilisateur root et d'autres variables comme le /home ou le shell ?


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#40 11-09-2019 18:44:44

raleur
Membre
Inscription : 03-10-2014

Re : Les comptes utilisateurs : définitions et confusions ?

Oui, et ça revient à ça, mais sans modifier l'utilisateur root.

Hors ligne

#41 11-09-2019 18:47:46

bendia
Chadministrateur
Distrib. : Stretch (et un peu Jessie)
Noyau : Linux 4.9.0-2-amd64
(G)UI : Gnome + Console
Inscription : 20-03-2012
Site Web

Re : Les comptes utilisateurs : définitions et confusions ?

Ça revient à la première ou la deuxième proposition ?

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#42 11-09-2019 18:49:33

raleur
Membre
Inscription : 03-10-2014

Re : Les comptes utilisateurs : définitions et confusions ?

Les deux. Ça dépend de quel côté on regarde.

Hors ligne

#43 11-09-2019 18:54:06

bendia
Chadministrateur
Distrib. : Stretch (et un peu Jessie)
Noyau : Linux 4.9.0-2-amd64
(G)UI : Gnome + Console
Inscription : 20-03-2012
Site Web

Re : Les comptes utilisateurs : définitions et confusions ?

Ah, j'aimerais bien connaître la manip, je viens d'essayer avec un truc du genre adduser --uid 0 toto, et ça n'abouti pas parce-que l'UID 0 est déjà utilisé.

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#44 11-09-2019 19:04:27

raleur
Membre
Inscription : 03-10-2014

Re : Les comptes utilisateurs : définitions et confusions ?

Il me semble que j'avais créé l'utilisateur directement en éditant /etc/passwd et /etc/shadow. Je sais, c'est sale.

Hors ligne

#45 11-09-2019 19:09:46

bendia
Chadministrateur
Distrib. : Stretch (et un peu Jessie)
Noyau : Linux 4.9.0-2-amd64
(G)UI : Gnome + Console
Inscription : 20-03-2012
Site Web

Re : Les comptes utilisateurs : définitions et confusions ?

L'idée m'étant venue en posant la question, j'ai essayé, et effectivement, ça fonctionne en éditant /etc/passwd. Ensuite, même pas besoin de toucher à /etc/shadow, un simple

passwd toto

et ça roule.


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

Pied de page des forums