version-8-08

Pour disposer de droits particuliers d'administration du système il est nécessaire d'appartenir à un groupe dit à “privilèges”.

Cette liste est consultable dans le fichier /etc/abuledu/groups et par l'interface d'ajout d'un utilisateur.

Il est possible d'appartenir à plusieurs groupes, il est donc possible de disposer de plusieurs privilèges.

Par ailleurs plusieurs utilisateurs peuvent appartenir au même groupe et peuvent donc disposer du même privilège.

Groupe “privilèges”Description
adm Les comptes autorisés à visualiser les journaux système.
cdrom Les comptes autorisés à utiliser le lecteur/graveur du serveur.
floppy Les comptes autorisés à utiliser le lecteur de disquettes du serveur.
plugdev Les comptes autorisés à brancher une clé USB ou un disque externe directement sur le serveur et à y accéder sur les terminaux.
lpadmin Les comptes autorisés à gérer les imprimantes et TOUS les travaux d'impression.
webadmin Les comptes autorisés à accéder à l'interface webadmin en général (comme abuladmin). Il leur faudra d'autres droits plus précis pour qu'il puissent utiliser certaines des fonctionnalités de l'interface (voir les privilèges webadmin).
webmestres Les comptes autorisés à modifier le contenu de l'intranet (dans le répertoire /var/www/intranet).
remotessh Les comptes autorisés à se connecter à distance depuis l'extérieur (attention, leur mot de passe doit être robuste sinon il sera possible d'attaquer le serveur à travers internet).
fuse Les comptes autorisés à créer des pseudo-systèmes de fichiers hors du kernel (attention, dangereux, ne pas mettre entre toutes les mains).
leterrier Les membres du groupe «leterrier»
administrateurs Les comptes autorisés à traverser les répertoires personnels des autres utilisateurs et tous les répertoires de groupes. Les administrateurs peuvent aussi lancer la mise à jour du serveur.
skels Les comptes autorisés à ajouter des skelettes « maison » sur le système.
nocleanup Les comptes dont la session graphique ne sera pas nettoyée lorsque l'utilisateur la termine (à réserver aux utilisateurs très avertis techniquement).
webadmin-users Les comptes autorisés à créer/modifier/supprimer des utilisateurs.
webadmin-groups Les comptes autorisés à créer/modifier/supprimer des groupes/classes.
webadmin-config Les comptes autorisés à configurer le serveur (connexion internet, réseau, imprimantes…).
webadmin-extras Les membres du groupe «webadmin-extras»
webadmin-cdtower Les membres du groupe «webadmin-cdtower»
webadmin-proxy Les membres du groupe «webadmin-proxy»
webadmin-internet Les membres du groupe «webadmin-internet»
kiosk Les comptes qui seront bridés en mode Kiosque (seulement un navigateur internet en plein écran).