Groupes par défaut

[adibou]

Salut à tous
J'utilise la mandrake depuis sa version 8 et je dispose actuellement de la 10 (quelles évolutions !)
Et là j'ai découvert en voulant changer les droits d'accès à certains répertoires, notamment par ce que sur mes partitions FAT32 montées j'ai l'erreur 'Operation not permitted' sur un chgrp ou un chown..., qu'il y avait un certain nombre de groupes par défaut.
Pour la plupart leur nom pourrait signifier quelque chose mais rien de vrai exact sur les privilèges qu'ils accordent ou pas... Je n'ai pas trouvé de doc à ce sujet. Voici la liste, je cherche à connaître les privilèges qui se cachent derrière :
adm
audio
bin
cdrom
cdwriter
ctools
deamon
disk
floppy
games
kmem
lp
mail
man
mem
news
nogroup
ntools
rpc
rpm
slocate
sys
tty
usb
users
utmp
uump
vcsa
video
wheel
xfs
xgrp
Pourquoi autant de groupe, pour qui et quoi servent-ils ?
Merci d'avance !

[shimrod]

Les noms sont totalement arbitraire, tu peux très bien monter un disque sous le groupe audio plutot que disk (gid=6 dans ton fstab). Par contre à l'installation de la distrib, les groupes sont souvent associé de manière automatique et cela peu changer en fonction des distrib (par exemple debian place alsa dans audio exclusivement alors que d'autre distrib' le laisse en libre accès). Je n'a pas la signification de tous, mais je suppose qu'il y a la un mélange de groupe et d'utilisateurs système... Mais pour plus de détails ???

··Shimrod··

[Oliv']

Salut,

En fait tous ces groupes servent à cloisonner l'accès à certaines parties de ton OS. Par exemple, le groupe audio est lié au fichier /dev/dsp (ou /dev/audio...) et si tu veux que seul certains utilisateurs accèdent aux périphiques son, il te suffit de faire un "chmod 660 /dev/dsp" et ensuite mettre dans le groupe audio les utilisateurs qui auront accès au son.
Ceci est particulièrement intéressant en terme de sécurité pour une machine multi utilisateur. Par exemple, tu mets gcc, make... dans le groupe programmeur... ainsi quelqu'un qui n'appartient pas à ce groupe ne pourra pas polluer la machine en installant des nouveaux prog...
maintenant voilà ce que je peux te dire sur les différents groupe:
adm : ??? peut être un truc équivalent à admin
audio : accèder au périphérique son
bin : pas sûr de mon coup sur ce groupe
cdrom : accèder au lecteur CD
cdwriter : accèder au graveur CD
ctools : ???
deamon : groupe permettant de faire tourner des démons
disk : accès au périphérique de stockage (disque dur)
floppy : lecteur de biscotte
games : accès aux jeux et/ou leur périphérique comme un joystick
kmem : image mèmoire du noyau
lp : accès aux services/périphériques d'impression
mail : evident non?
man : accès au man pages?
mem : ls -l /dev | grep mem te donnera peut être une idée
news : ben comme mail mais pour les news
nogroup : utiliser pour certains serveurs comme apache... raison: si tu te fais hacké, il n'a accès quasiment à rien
ntools : ???
rpc : pour des services comme NFS...
rpm : installation de packages RPM
slocate : ça doit avoir rapport avec la commande locate... enfin je suppose
sys : groupe système... franchement, je peux pas te dire exactement ce qu'il gère
tty : pour gèrer l'accès aux différents tty
usb : accès aux péruiphériques USB
users : groupe générique pour les nouveaux utilisateurs... dans une entreprise, je pense qu'il serait scindé en "administration, drh, commercial, sav..."
utmp : surement en rapport avec utmp... plus d'infos sur "man utmp"
uump : ???
vcsa : ???
video : comme audio mais pour la video
wheel : si je me rappelle bien, c'est pour avoir des droits root sans être root (de façon simplifiée)
xfs : je pense que c'est en rapport avec le serveur de fontes sous X
xgrp ??

Oliv'