[Toulibre] Utiliser fatsort sans droits root (et plus largement, description des groupes, notamment chez Debian)
Guilhem Bonnefille
guilhem.bonnefille at gmail.com
Lun 19 Jan 18:47:03 CET 2015
Le 19 janvier 2015 17:29, Jérôme <jerome at jolimont.fr> a écrit :
>
> Ma question ne portait pas vraiment sur la méthode (même si un conseil
> est toujours bon à prendre) mais sur l'objectif.
>
> Est-ce que d'ajouter jerome à disk lui donne trop de droits ? Si pour
> autoriser l'utilisateur à exécuter fatsort je dois lui donner des droits
> super étendus, alors je trouve que c'est un peu "sale".
>
Une solution pour limiter la prise de privilège peut consister à
passer par sudo. Tu rajoutes une règle qui autorise l'utilisateur
tartanpion à lancer fatsort avec l'identité root.
Et pour rebondir sur les notions de groupes, tu peux même te faire
plaisir et créer/inventer toi-même un groupe. Dans sudo, tu n'indique
plus un utilisateur, mais le groupe. Ainsi, pour autoriser un
utilisateur à lancer fatsort, tu l'ajoute ou non dans le groupe que tu
as créé (et tu ne touche plus à la conf. sudo).
--
Guilhem BONNEFILLE
-=- JID: guyou at im.apinc.org MSN: guilhem_bonnefille at hotmail.com
-=- mailto:guilhem.bonnefille at gmail.com
-=- http://nathguil.free.fr/
Plus d'informations sur la liste de diffusion Toulouse-ll