version-8-08
Pour disposer de droits particuliers d'administration du système il est nécessaire d'appartenir à un groupe dit à “privilèges”.
Cette liste est consultable dans le fichier /etc/abuledu/groups et par l'interface d'ajout d'un utilisateur.
Il est possible d'appartenir à plusieurs groupes, il est donc possible de disposer de plusieurs privilèges.
Par ailleurs plusieurs utilisateurs peuvent appartenir au même groupe et peuvent donc disposer du même privilège.
| Groupe “privilèges” | Description |
|---|---|
| adm | Les comptes autorisés à visualiser les journaux système. |
| cdrom | Les comptes autorisés à utiliser le lecteur/graveur du serveur. |
| floppy | Les comptes autorisés à utiliser le lecteur de disquettes du serveur. |
| plugdev | Les comptes autorisés à brancher une clé USB ou un disque externe directement sur le serveur et à y accéder sur les terminaux. |
| lpadmin | Les comptes autorisés à gérer les imprimantes et TOUS les travaux d'impression. |
| webadmin | Les comptes autorisés à accéder à l'interface webadmin en général (comme abuladmin). Il leur faudra d'autres droits plus précis pour qu'il puissent utiliser certaines des fonctionnalités de l'interface (voir les privilèges webadmin). |
| webmestres | Les comptes autorisés à modifier le contenu de l'intranet (dans le répertoire /var/www/intranet). |
| remotessh | Les comptes autorisés à se connecter à distance depuis l'extérieur (attention, leur mot de passe doit être robuste sinon il sera possible d'attaquer le serveur à travers internet). |
| fuse | Les comptes autorisés à créer des pseudo-systèmes de fichiers hors du kernel (attention, dangereux, ne pas mettre entre toutes les mains). |
| leterrier | Les membres du groupe «leterrier» |
| administrateurs | Les comptes autorisés à traverser les répertoires personnels des autres utilisateurs et tous les répertoires de groupes. Les administrateurs peuvent aussi lancer la mise à jour du serveur. |
| skels | Les comptes autorisés à ajouter des skelettes « maison » sur le système. |
| nocleanup | Les comptes dont la session graphique ne sera pas nettoyée lorsque l'utilisateur la termine (à réserver aux utilisateurs très avertis techniquement). |
| webadmin-users | Les comptes autorisés à créer/modifier/supprimer des utilisateurs. |
| webadmin-groups | Les comptes autorisés à créer/modifier/supprimer des groupes/classes. |
| webadmin-config | Les comptes autorisés à configurer le serveur (connexion internet, réseau, imprimantes…). |
| webadmin-extras | Les membres du groupe «webadmin-extras» |
| webadmin-cdtower | Les membres du groupe «webadmin-cdtower» |
| webadmin-proxy | Les membres du groupe «webadmin-proxy» |
| webadmin-internet | Les membres du groupe «webadmin-internet» |
| kiosk | Les comptes qui seront bridés en mode Kiosque (seulement un navigateur internet en plein écran). |