Différences

Ci-dessous, les différences entre deux révisions de la page.

--- abuledu:administrateur:8_08_privileges [2008/11/08 11:04]
http://abuledu.org/openid/herveb créée
+++ abuledu:administrateur:8_08_privileges [2016/01/21 12:48]
erics
@@ Ligne 1: / Ligne 1: @@
-[[abuledu/administrateur/8_08_creation_des_comptes_utilisateurs#appartenance_a_un_groupe_et_responsabilites|ajouter l'utilisateur dans le groupe "lpadmin"]]
+{{tag>version-8-08}}
-**adm** :Les comptes autorisés à visualiser les journaux système.:
+Pour disposer de droits particuliers d'administration du système il est nécessaire d'[[abuledu/administrateur/8_08_creation_des_comptes_utilisateurs#appartenance_a_un_groupe_et_responsabilites|appartenir à un groupe]] dit à "privilèges".
-**cdrom** :Les comptes autorisés à utiliser le lecteur/graveur du serveur.:
-**floppy** :Les comptes autorisés à utiliser le lecteur de disquettes du
-serveur.:
-**plugdev** :Les comptes autorisés à brancher une clé USB ou un disque
+Cette liste est consultable dans le fichier /etc/abuledu/groups
-externe directement sur le serveur et à y accéder sur les terminaux.:
+et par l'[[:abuledu:administrateur:8_08_creation_des_comptes_utilisateurs#appartenance_a_un_groupe_et_responsabilites|interface d'ajout d'un utilisateur]].
-**lpadmin** :Les comptes autorisés à gérer les imprimantes et TOUS les
+{{:abuledu:administrateur:privileges.png|}}
-travaux d'impression.:
-**webadmin** :Les comptes autorisés à accéder à l'interface webadmin en
+<note>
-général (comme abuladmin). Il leur faudra d'autres droits plus précis pour qu'il puissent utiliser certaines des fonctionnalités de l'interface (voir les privilèges webadmin).:
+Il est possible d'appartenir à plusieurs groupes, il est donc possible de disposer de plusieurs privilèges.
-**webmestres** :Les comptes autorisés à modifier le contenu de l'intranet
+Par ailleurs plusieurs utilisateurs peuvent appartenir au même groupe et peuvent donc disposer du même privilège.
-(dans le répertoire /var/www/intranet).:
+</note>
-**remotessh** :Les comptes autorisés à se connecter à distance depuis
+^ Groupe "privilèges" ^ Description ^
-l'extérieur (attention, leur mot de passe doit ê
+| **adm** | Les comptes autorisés à visualiser les journaux système. |
-tre robuste sinon il sera possible d'attaquer le serveur à travers
+|**cdrom** |  Les comptes autorisés à utiliser le lecteur/graveur du serveur. |
-internet).:
+|**floppy** |  Les comptes autorisés à utiliser le lecteur de disquettes du serveur. |
-**fuse** :Les comptes autorisés à créer des pseudo-systèmes de fichiers hors
+|**plugdev** |  Les comptes autorisés à brancher une clé USB ou un disque externe directement sur le serveur et à y accéder sur les terminaux. |
-du kernel (attention, dangereux, ne pas mettre entre toutes les mains)
+|**lpadmin** |  Les comptes autorisés à gérer les imprimantes et TOUS les travaux d'impression.|
+|**webadmin** |  Les comptes autorisés à accéder à l'interface webadmin en général (comme abuladmin). Il leur faudra d'autres droits plus précis pour qu'il puissent utiliser certaines des fonctionnalités de l'interface (voir les privilèges webadmin).|
-**leterrier** :Les membres du groupe «leterrier»: administrateurs:Les comptes autorisés à traverser les répertoires personnels des autres utilisateurs et tous les répertoires de groupes. Les administrateurs peuvent aussi lancer la mise à jour du serveur.
+|**webmestres** |  Les comptes autorisés à modifier le contenu de l'intranet (dans le répertoire /var/www/intranet). |
+|**remotessh** |  Les comptes autorisés à se connecter à distance depuis l'extérieur (attention, leur mot de passe doit être robuste sinon il sera possible d'attaquer le serveur à travers internet). |
-**skels** :Les comptes autorisés à ajouter des skelettes « maison » sur le
+|**fuse** |  Les comptes autorisés à créer des pseudo-systèmes de fichiers hors du kernel (attention, dangereux, ne pas mettre entre toutes les mains). |
-système.:
+|**leterrier** |  Les membres du groupe «leterrier» |
+|**administrateurs** | Les comptes autorisés à traverser les répertoires personnels des autres utilisateurs et tous les répertoires de groupes. Les administrateurs peuvent aussi lancer la mise à jour du serveur. |
-**nocleanup** :Les comptes dont la session graphique ne sera pas nettoyée
+|**skels** |  Les comptes autorisés à ajouter des skelettes « maison » sur le système. |
-lorsque l'utilisateur la termine (à réserver
+|**nocleanup** |  Les comptes dont la session graphique ne sera pas nettoyée lorsque l'utilisateur la termine (à réserver aux utilisateurs très avertis techniquement). |
- aux utilisateurs très avertis techniquement).:
+|**webadmin-users** |  Les comptes autorisés à créer/modifier/supprimer des utilisateurs. |
-webadmin-users:Les comptes autorisés à créer/modifier/supprimer des
+|**webadmin-groups** |  Les comptes autorisés à créer/modifier/supprimer des groupes/classes. |
-utilisateurs.:
+|**webadmin-config** |  Les comptes autorisés à configurer le serveur (connexion internet, réseau, imprimantes...). |
-webadmin-groups:Les comptes autorisés à créer/modifier/supprimer des
+|**webadmin-extras** |  Les membres du groupe «webadmin-extras» |
-groupes/classes.:
+|**webadmin-cdtower** |  Les membres du groupe «webadmin-cdtower» |
-webadmin-config:Les comptes autorisés à configurer le serveur (connexion
+|**webadmin-proxy** |  Les membres du groupe «webadmin-proxy» |
-internet, réseau, imprimantes...).:
+|**webadmin-internet** |  Les membres du groupe «webadmin-internet» |
+|**kiosk** |  Les comptes qui seront bridés en mode Kiosque (seulement un navigateur internet en plein écran). |
-* pas très explicite :
-webadmin-extras:Les membres du groupe «webadmin-extras»:
-webadmin-cdtower:Les membres du groupe «webadmin-cdtower»:
-webadmin-proxy:Les membres du groupe «webadmin-proxy»:
-webadmin-internet:Les membres du groupe «webadmin-internet»:
-kiosk:Les comptes qui seront bridés en mode Kiosque (seulement un
-navigateur internet en plein écran).: