Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
Dernière révision
Les deux révisions suivantes
|
abuledu:administrateur:8_08_privileges [2008/11/08 11:21] http://abuledu.org/openid/herveb |
abuledu:administrateur:8_08_privileges [2016/01/21 12:48] erics |
<code> | {{tag>version-8-08}} |
Valable pour AbulÉdu 8.08 | |
</code> | |
| |
Pour disposer de droits particuliers d'administration du système il est nécessaire d'[[abuledu/administrateur/8_08_creation_des_comptes_utilisateurs#appartenance_a_un_groupe_et_responsabilites|appartenir à un groupe]] dit à "privilèges". | Pour disposer de droits particuliers d'administration du système il est nécessaire d'[[abuledu/administrateur/8_08_creation_des_comptes_utilisateurs#appartenance_a_un_groupe_et_responsabilites|appartenir à un groupe]] dit à "privilèges". |
| |
Cette liste est consultable dans le fichier /etc/abuledu/groups | Cette liste est consultable dans le fichier /etc/abuledu/groups |
et par l'interface | et par l'[[:abuledu:administrateur:8_08_creation_des_comptes_utilisateurs#appartenance_a_un_groupe_et_responsabilites|interface d'ajout d'un utilisateur]]. |
| |
**adm** : Les comptes autorisés à visualiser les journaux système. | {{:abuledu:administrateur:privileges.png|}} |
| |
**cdrom** : Les comptes autorisés à utiliser le lecteur/graveur du serveur. | <note> |
| Il est possible d'appartenir à plusieurs groupes, il est donc possible de disposer de plusieurs privilèges. |
| |
**floppy** : Les comptes autorisés à utiliser le lecteur de disquettes du | Par ailleurs plusieurs utilisateurs peuvent appartenir au même groupe et peuvent donc disposer du même privilège. |
serveur. | </note> |
| |
**plugdev** : Les comptes autorisés à brancher une clé USB ou un disque | ^ Groupe "privilèges" ^ Description ^ |
externe directement sur le serveur et à y accéder sur les terminaux. | | **adm** | Les comptes autorisés à visualiser les journaux système. | |
| |**cdrom** | Les comptes autorisés à utiliser le lecteur/graveur du serveur. | |
**lpadmin** : Les comptes autorisés à gérer les imprimantes et TOUS les | |**floppy** | Les comptes autorisés à utiliser le lecteur de disquettes du serveur. | |
travaux d'impression. | |**plugdev** | Les comptes autorisés à brancher une clé USB ou un disque externe directement sur le serveur et à y accéder sur les terminaux. | |
| |**lpadmin** | Les comptes autorisés à gérer les imprimantes et TOUS les travaux d'impression.| |
**webadmin** : Les comptes autorisés à accéder à l'interface webadmin en | |**webadmin** | Les comptes autorisés à accéder à l'interface webadmin en général (comme abuladmin). Il leur faudra d'autres droits plus précis pour qu'il puissent utiliser certaines des fonctionnalités de l'interface (voir les privilèges webadmin).| |
général (comme abuladmin). Il leur faudra d'autres droits plus précis pour qu'il puissent utiliser certaines des fonctionnalités de l'interface (voir les privilèges webadmin).: | |**webmestres** | Les comptes autorisés à modifier le contenu de l'intranet (dans le répertoire /var/www/intranet). | |
| |**remotessh** | Les comptes autorisés à se connecter à distance depuis l'extérieur (attention, leur mot de passe doit être robuste sinon il sera possible d'attaquer le serveur à travers internet). | |
**webmestres** : Les comptes autorisés à modifier le contenu de l'intranet | |**fuse** | Les comptes autorisés à créer des pseudo-systèmes de fichiers hors du kernel (attention, dangereux, ne pas mettre entre toutes les mains). | |
(dans le répertoire /var/www/intranet). | |**leterrier** | Les membres du groupe «leterrier» | |
| |**administrateurs** | Les comptes autorisés à traverser les répertoires personnels des autres utilisateurs et tous les répertoires de groupes. Les administrateurs peuvent aussi lancer la mise à jour du serveur. | |
**remotessh** : Les comptes autorisés à se connecter à distance depuis | |**skels** | Les comptes autorisés à ajouter des skelettes « maison » sur le système. | |
l'extérieur (attention, leur mot de passe doit être robuste sinon il sera possible d'attaquer le serveur à travers internet). | |**nocleanup** | Les comptes dont la session graphique ne sera pas nettoyée lorsque l'utilisateur la termine (à réserver aux utilisateurs très avertis techniquement). | |
| |**webadmin-users** | Les comptes autorisés à créer/modifier/supprimer des utilisateurs. | |
**fuse** : Les comptes autorisés à créer des pseudo-systèmes de fichiers hors | |**webadmin-groups** | Les comptes autorisés à créer/modifier/supprimer des groupes/classes. | |
du kernel (attention, dangereux, ne pas mettre entre toutes les mains). | |**webadmin-config** | Les comptes autorisés à configurer le serveur (connexion internet, réseau, imprimantes...). | |
| |**webadmin-extras** | Les membres du groupe «webadmin-extras» | |
**leterrier** : Les membres du groupe «leterrier»: administrateurs:Les comptes autorisés à traverser les répertoires personnels des autres utilisateurs et tous les répertoires de groupes. Les administrateurs peuvent aussi lancer la mise à jour du serveur. | |**webadmin-cdtower** | Les membres du groupe «webadmin-cdtower» | |
| |**webadmin-proxy** | Les membres du groupe «webadmin-proxy» | |
**skels** : Les comptes autorisés à ajouter des skelettes « maison » sur le | |**webadmin-internet** | Les membres du groupe «webadmin-internet» | |
système. | |**kiosk** | Les comptes qui seront bridés en mode Kiosque (seulement un navigateur internet en plein écran). | |
| |
**nocleanup** : Les comptes dont la session graphique ne sera pas nettoyée | |
lorsque l'utilisateur la termine (à réserver aux utilisateurs très avertis techniquement). | |
| |
**webadmin-users** : Les comptes autorisés à créer/modifier/supprimer des | |
utilisateurs. | |
| |
**webadmin-groups** : Les comptes autorisés à créer/modifier/supprimer des | |
groupes/classes. | |
| |
**webadmin-config** : Les comptes autorisés à configurer le serveur (connexion | |
internet, réseau, imprimantes...). | |
| |
webadmin-extras : Les membres du groupe «webadmin-extras» | |
| |
webadmin-cdtower : Les membres du groupe «webadmin-cdtower» | |
| |
webadmin-proxy : Les membres du groupe «webadmin-proxy» | |
| |
webadmin-internet : Les membres du groupe «webadmin-internet» | |
| |
**kiosk** : Les comptes qui seront bridés en mode Kiosque (seulement un | |
navigateur internet en plein écran). | |