{{tag>version-8-08}}

Pour disposer de droits particuliers d'administration du système il est nécessaire d'[[:abuledu:administrateur:8_08_creation_des_comptes_utilisateurs#appartenance_a_un_groupe_et_responsabilites|appartenir à un groupe]] dit à "privilèges".

Cette liste est consultable dans le fichier /etc/abuledu/groups et par l'[[:abuledu:administrateur:8_08_creation_des_comptes_utilisateurs#appartenance_a_un_groupe_et_responsabilites|interface d'ajout d'un utilisateur]].

[[http://docs.abuledu.org/lib/exe/detail.php?id=abuledu:administrateur:8_08_privileges&media=abuledu:administrateur:privileges.png|{{:abuledu:administrateur:privileges.png}}]]

<note> Il est possible d'appartenir à plusieurs groupes, il est donc possible de disposer de plusieurs privilèges.

Par ailleurs plusieurs utilisateurs peuvent appartenir au même groupe et peuvent donc disposer du même privilège. </note>

^Groupe "privilèges"^Description|
|**adm** |Les comptes autorisés à visualiser les journaux système.|
|**cdrom** |  Les comptes autorisés à utiliser le lecteur/graveur du serveur.|
|**floppy** |  Les comptes autorisés à utiliser le lecteur de disquettes du serveur.|
|**plugdev** |  Les comptes autorisés à brancher une clé USB ou un disque externe directement sur le serveur et à y accéder sur les terminaux.|
|**lpadmin** |  Les comptes autorisés à gérer les imprimantes et TOUS les travaux d'impression.|
|**webadmin** |  Les comptes autorisés à accéder à l'interface webadmin en général (comme abuladmin). Il leur faudra d'autres droits plus précis pour qu'il puissent utiliser certaines des fonctionnalités de l'interface (voir les privilèges webadmin).|
|**webmestres** |  Les comptes autorisés à modifier le contenu de l'intranet (dans le répertoire /var/www/intranet).|
|**remotessh** |  Les comptes autorisés à se connecter à distance depuis l'extérieur (attention, leur mot de passe doit être robuste sinon il sera possible d'attaquer le serveur à travers internet).|
|**fuse** |  Les comptes autorisés à créer des pseudo-systèmes de fichiers hors du kernel (attention, dangereux, ne pas mettre entre toutes les mains).|
|**leterrier** |  Les membres du groupe «leterrier»|
|**administrateurs** |Les comptes autorisés à traverser les répertoires personnels des autres utilisateurs et tous les répertoires de groupes. Les administrateurs peuvent aussi lancer la mise à jour du serveur.|
|**skels** |  Les comptes autorisés à ajouter des skelettes « maison » sur le système.|
|**nocleanup** |  Les comptes dont la session graphique ne sera pas nettoyée lorsque l'utilisateur la termine (à réserver aux utilisateurs très avertis techniquement).|
|**webadmin-users** |  Les comptes autorisés à créer/modifier/supprimer des utilisateurs.|
|**webadmin-groups** |  Les comptes autorisés à créer/modifier/supprimer des groupes/classes.|
|**webadmin-config** |  Les comptes autorisés à configurer le serveur (connexion internet, réseau, imprimantes…).|
|**webadmin-extras** |  Les membres du groupe «webadmin-extras»|
|**webadmin-cdtower** |  Les membres du groupe «webadmin-cdtower»|
|**webadmin-proxy** |  Les membres du groupe «webadmin-proxy»|
|**webadmin-internet** |  Les membres du groupe «webadmin-internet»|
|**kiosk** |  Les comptes qui seront bridés en mode Kiosque (seulement un navigateur internet en plein écran).|

\\