Différences

Ci-dessous, les différences entre deux révisions de la page.

--- abuledu:administrateur:8_08_privileges [2008/11/08 11:29]
http://abuledu.org/openid/herveb
+++ abuledu:administrateur:8_08_privileges [2016/01/21 12:48]
erics
@@ Ligne 1: / Ligne 1: @@
-<code>
+{{tag>version-8-08}}
-Valable pour AbulÉdu 8.08
-</code>
 Pour disposer de droits particuliers d'administration du système il est nécessaire d'[[abuledu/administrateur/8_08_creation_des_comptes_utilisateurs#appartenance_a_un_groupe_et_responsabilites|appartenir à un groupe]] dit à "privilèges".
 Cette liste est consultable dans le fichier /etc/abuledu/groups
-et par l'[[:abuledu:administrateur:8_08_creation_des_comptes_utilisateurs#appartenance_a_un_groupe_et_responsabilites|interface d'ajout d'un utilisateur]].{{:abuledu:administrateur:privileges.png|}}
+et par l'[[:abuledu:administrateur:8_08_creation_des_comptes_utilisateurs#appartenance_a_un_groupe_et_responsabilites|interface d'ajout d'un utilisateur]].
-**adm** : Les comptes autorisés à visualiser les journaux système.
+{{:abuledu:administrateur:privileges.png|}}
-**cdrom** : Les comptes autorisés à utiliser le lecteur/graveur du serveur.
+<note>
+Il est possible d'appartenir à plusieurs groupes, il est donc possible de disposer de plusieurs privilèges.
-**floppy** : Les comptes autorisés à utiliser le lecteur de disquettes du
+Par ailleurs plusieurs utilisateurs peuvent appartenir au même groupe et peuvent donc disposer du même privilège.
-serveur.
+</note>
-**plugdev** : Les comptes autorisés à brancher une clé USB ou un disque
+^ Groupe "privilèges" ^ Description ^
-externe directement sur le serveur et à y accéder sur les terminaux.
+| **adm** | Les comptes autorisés à visualiser les journaux système. |
+|**cdrom** |  Les comptes autorisés à utiliser le lecteur/graveur du serveur. |
-**lpadmin** : Les comptes autorisés à gérer les imprimantes et TOUS les
+|**floppy** |  Les comptes autorisés à utiliser le lecteur de disquettes du serveur. |
-travaux d'impression.
+|**plugdev** |  Les comptes autorisés à brancher une clé USB ou un disque externe directement sur le serveur et à y accéder sur les terminaux. |
+|**lpadmin** |  Les comptes autorisés à gérer les imprimantes et TOUS les travaux d'impression.|
-**webadmin** : Les comptes autorisés à accéder à l'interface webadmin en
+|**webadmin** |  Les comptes autorisés à accéder à l'interface webadmin en général (comme abuladmin). Il leur faudra d'autres droits plus précis pour qu'il puissent utiliser certaines des fonctionnalités de l'interface (voir les privilèges webadmin).|
-général (comme abuladmin). Il leur faudra d'autres droits plus précis pour qu'il puissent utiliser certaines des fonctionnalités de l'interface (voir les privilèges webadmin).:
+|**webmestres** |  Les comptes autorisés à modifier le contenu de l'intranet (dans le répertoire /var/www/intranet). |
+|**remotessh** |  Les comptes autorisés à se connecter à distance depuis l'extérieur (attention, leur mot de passe doit être robuste sinon il sera possible d'attaquer le serveur à travers internet). |
-**webmestres** : Les comptes autorisés à modifier le contenu de l'intranet
+|**fuse** |  Les comptes autorisés à créer des pseudo-systèmes de fichiers hors du kernel (attention, dangereux, ne pas mettre entre toutes les mains). |
-(dans le répertoire /var/www/intranet).
+|**leterrier** |  Les membres du groupe «leterrier» |
+|**administrateurs** | Les comptes autorisés à traverser les répertoires personnels des autres utilisateurs et tous les répertoires de groupes. Les administrateurs peuvent aussi lancer la mise à jour du serveur. |
-**remotessh** : Les comptes autorisés à se connecter à distance depuis
+|**skels** |  Les comptes autorisés à ajouter des skelettes « maison » sur le système. |
-l'extérieur (attention, leur mot de passe doit être robuste sinon il sera possible d'attaquer le serveur à travers internet).
+|**nocleanup** |  Les comptes dont la session graphique ne sera pas nettoyée lorsque l'utilisateur la termine (à réserver aux utilisateurs très avertis techniquement). |
+|**webadmin-users** |  Les comptes autorisés à créer/modifier/supprimer des utilisateurs. |
-**fuse** : Les comptes autorisés à créer des pseudo-systèmes de fichiers hors
+|**webadmin-groups** |  Les comptes autorisés à créer/modifier/supprimer des groupes/classes. |
-du kernel (attention, dangereux, ne pas mettre entre toutes les mains).
+|**webadmin-config** |  Les comptes autorisés à configurer le serveur (connexion internet, réseau, imprimantes...). |
+|**webadmin-extras** |  Les membres du groupe «webadmin-extras» |
-**leterrier** : Les membres du groupe «leterrier»: administrateurs:Les comptes autorisés à traverser les répertoires personnels des autres utilisateurs et tous les répertoires de groupes. Les administrateurs peuvent aussi lancer la mise à jour du serveur.
+|**webadmin-cdtower** |  Les membres du groupe «webadmin-cdtower» |
+|**webadmin-proxy** |  Les membres du groupe «webadmin-proxy» |
-**skels** : Les comptes autorisés à ajouter des skelettes « maison » sur le
+|**webadmin-internet** |  Les membres du groupe «webadmin-internet» |
-système.
+|**kiosk** |  Les comptes qui seront bridés en mode Kiosque (seulement un navigateur internet en plein écran). |
-**nocleanup** : Les comptes dont la session graphique ne sera pas nettoyée
-lorsque l'utilisateur la termine (à réserver aux utilisateurs très avertis techniquement).
-**webadmin-users** : Les comptes autorisés à créer/modifier/supprimer des
-utilisateurs.
-**webadmin-groups** : Les comptes autorisés à créer/modifier/supprimer des
-groupes/classes.
-**webadmin-config** : Les comptes autorisés à configurer le serveur (connexion
-internet, réseau, imprimantes...).
-webadmin-extras : Les membres du groupe «webadmin-extras»
-webadmin-cdtower : Les membres du groupe «webadmin-cdtower»
-webadmin-proxy : Les membres du groupe «webadmin-proxy»
-webadmin-internet : Les membres du groupe «webadmin-internet»
-**kiosk** : Les comptes qui seront bridés en mode Kiosque (seulement un
-navigateur internet en plein écran).