--- Philippe BARBIER <[EMAIL PROTECTED]> a écrit :
> Bonjour la liste,
>
> J'aimerais pouvoir donné à certain utilisateur des droits pour lancer
>
> et arrêter certain service comme postfix par exemple.
>
> Commment faire avec sudo ? ou autre ??
>
> Merci par avance
>
> Philippe
>
Autoriser un exécutable avec (grâce à), un groupe.
J'ai deux utilisateurs : toto et titi.
titi va écrire un script, et le rendre
exécutable pour toto, par l'intermédiaire
d'un groupe.
(80 lignes environ.)
(J'ai deux terminaux. J'ai essayé de restituer l'alternance
entre les deux terminaux, par le biais de 70=, qui sont
supposés faire office de fée Clochette.)
======================================================================
[EMAIL PROTECTED]:~$ echo "cat \$1" > protected_script.sh
[EMAIL PROTECTED]:~$ chmod u+x protected_script.sh
[EMAIL PROTECTED]:~$ ./protected_script.sh protected_script.sh
cat $1
[EMAIL PROTECTED]:~$ ls -l protected_script.sh
-rwxr--r-- 1 titi titi 7 2007-07-12 02:31 protected_script.sh
[EMAIL PROTECTED]:~$ groups
titi cdrom floppy audio video plugdev lpadmin scanner
======================================================================
[EMAIL PROTECTED]:~$ su toto
Password:
[EMAIL PROTECTED]:/home/titi$ cd
[EMAIL PROTECTED]:~$ groups
toto dialout cdrom floppy audio video plugdev lpadmin
[EMAIL PROTECTED]:~$ less /etc/group
[EMAIL PROTECTED]:~$ less /etc/passwd
[EMAIL PROTECTED]:~$ sudo less /etc/shadow
Password:
[EMAIL PROTECTED]:~$ sudo addgroup protectedscript
Ajout du groupe « protectedscript » (identifiant 1003)...
Terminé.
[EMAIL PROTECTED]:~$ sudo addgroup -system protectedscriiipt
[Quel est l'intérêt d'un groupe système ? Personnellement, je n'en ai
aucune idée. Celui-ci n'est pas utilisé. Laissé pour démo.]
Ajout du groupe « protectedscriiipt » (identifiant 114)...
Terminé.
[EMAIL PROTECTED]:~$ less /etc/passwd
[EMAIL PROTECTED]:~$ groups
toto dialout cdrom floppy audio video plugdev lpadmin
[EMAIL PROTECTED]:~$ less /etc/group
[EMAIL PROTECTED]:~$ sudo adduser titi protectedscript
Ajout de l'utilisateur « titi » au groupe « protectedscript »...
Terminé.
======================================================================
[EMAIL PROTECTED]:~$ newgrp protectedscript
[Permet de rendre effective l'inscription au groupe. Nécessaire sous
System-V, où chaque utilisateur n'appartient qu'à un seul groupe. À
partir de System-V.4, remplacé par une "liste de
groupes". Accessoirement, ça permet de rendre l'incription effective
sans se reloguer. (Sources Jean-Michel Moreno, Unix administration,
Ediscience, 1998, p. 101]
[EMAIL PROTECTED]:~$ groups
protectedscript cdrom floppy audio video plugdev lpadmin scanner titi
[EMAIL PROTECTED]:~$ ls -l protected_script.sh
-rwxr--r-- 1 titi titi 7 2007-07-12 02:31 protected_script.sh
[EMAIL PROTECTED]:~$ chgrp protectedscript protected_script.sh
[EMAIL PROTECTED]:~$ ls -l protected_script.sh
-rwxr--r-- 1 titi protectedscript 7 2007-07-12 02:31
protected_script.sh
[EMAIL PROTECTED]:~$ chmod g+x protected_script.sh
[EMAIL PROTECTED]:~$ ls -l protected_script.sh
-rwxr-xr-- 1 titi protectedscript 7 2007-07-12 02:31
protected_script.sh
[EMAIL PROTECTED]:~$
======================================================================
[EMAIL PROTECTED]:~$ ../titi/protected_script.sh
bash: ../titi/protected_script.sh: Permission non accordée
[EMAIL PROTECTED]:~$ bash ../titi/protected_script.sh bonjour.txt
Bonjour [Attention, le fichier protected_script.sh,
est accessible à tout le monde en lecture.]
[EMAIL PROTECTED]:~$ sudo adduser toto protectedscript
Ajout de l'utilisateur « toto » au groupe « protectedscript »...
Terminé.
[EMAIL PROTECTED]:~$ ../titi/protected_script.sh essai.ml
bash: ../titi/protected_script.sh: Permission non accordée
[EMAIL PROTECTED]:~$ newgrp protectedscript
[EMAIL PROTECTED]:~$ ../titi/protected_script.sh bonjour.txt
Bonjour
[EMAIL PROTECTED]:~$
======================================================================
FA
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
>
>
___________________________________________________________________________
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions !
Profitez des connaissances, des opinions et des expériences des internautes sur
Yahoo! Questions/Réponses
http://fr.answers.yahoo.com
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
