Daniel Moyne wrote:
> Jean,
> j'ai vu quelques uns de tes messages relatifs � des questions user -
> permissions et j'ai quelques questions dans ce domaine :
> 1) � quoi sert "nobody" et plus g�n�ralement tous les users dits syst�mes
> comme "bin", "adm" etc.. qu'on ne peut utiliser puisqu'on ne conna�t pas les
> mots de passes associ�s !
Les users syst�me n'ont pas de mot de passe associ�, ni aucun shell
d'ailleur: donc il est impossible de se loguer sous leur nom
(heureusement!).
Ils sont destin�s � ex�cuter des taches sp�cifiques et ont chacun des
droits sp�cifiques choisi en fonction des taches � r�aliser.
Prenons le cas de "nobody", le plus souvent utilis�. N'importe quel user
en fait partie et donc b�n�ficie des droit accord� par le chmod xxN. un
fichier 005 par exemple pourra �tre lu et ex�cuter uniquement par nobody
(donc tout le monde...) avec absolument aucun droit d'�criture.
C'est le cas de toute appli de /usr/bin par exemple. In extenso (puisque
tu le demandais dans un autre courrier), cette astuce est tr�s souvent
associ�e � Apache et les scripts CGI: ainsi tout visiteur d'un site WEB
(qui est un nobody absolument anonyme!) pourra demander l'ex�cution de
script (perl, php, etc...). Autrement impossible de faire tourner un
moteur tel Google.fr par exemple.
Les autres utilisateurs syst�me, tels "named" ou "adm" etc, fonctionne
de la m�me mani�re.
"named" par exemple poss�de des droits sp�cifiques, de m�me il est
propri�taire d'applications et fichiers propres au serveur DNS. En
ex�cutant le DNS en tant que "named", on s'assure qu'aucun fichier
syst�me ou autre ne puisse �tre corrompu/modifi� par les scripts du
serveur. De plus, celui-ci reste confin� dans un espace disque/m�moire
allou�.
A l'inverse, aucun autre utilisateur ne pourra ex�cuter/modifier les
fichiers allou�s � "named"
La s�curit� est donc pr�serv�e (enfin en principe...)
> 2) Certaines applications graphiques comme ImageMagick (/usr/bin/display) ne
> peuvent �tre lanc�es en mode user chez moi qu'� travers une console !
> Pourquoi ?
Parce que se sont des application console graphique et non pas X: si tu
veux en faire un lien sur ton bureau ou tes menus, sp�cifie qu'il faut
qu'elles s'ex�cutent dans une console.
> 3) J'utilise jdk1.4-beta mais il ne fonctionne apr�s installation du rpm
Je ne danse pas la java, juste le perl ;-)
> qu'en root pour jouer des applets du dossier demo plac�es dans des pages Html
> (pas de pb pour les applications purement Java !). L� j'ai vu en plus que le
> graoupe propri�taire n'est plus root comme dans tous les autres jdk charg�s �
> ce jour, mais bin (voir +haut). Pourquoi et comment r�parer cela ?
A mon sens il n'y a rien � r�parer, laisse le propri�taire � "bin" pour
la s�curit�: java �a craint dur!!!
Je pense que tes probl�mes viennent du fait que c'est une version "b�ta"
(voir noyaux 2.4.x <> 2.5.x)
Pour pouvoir l'utiliser en user aussi bien qu'en root, fait comme pour
la gravure des CD par exemple: ajoute le groupe "bin" � ton user...
> Amicalement
>
@+
--
Jean
\\\!///
-(@ @)-
----------------------------oOO--(_)--OOo----------------------------
Jean Segers Venez r�ver -----> http://www.Demoiselles.com
26, rue du Pin http://www.Sadems.com
34190 Saint Bauzille de Putois http://www.EuropeTourisme.com
France http://www.deveze.com
Gsm 06 86 12 49 15 http://www.infos-mairie.com
Tel&Fax 04 67 73 38 30 http://www.aspara.fr
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
