Différences

Ci-dessous, les différences entre deux révisions de la page.

--- abuledu:administrateur:8_08_privileges [2008/11/08 11:12]
http://abuledu.org/openid/herveb
+++ abuledu:administrateur:8_08_privileges [2016/10/31 14:57] (Version actuelle)
francois
@@ Ligne 1: / Ligne 1: @@
-Pour disposer de droits particuliers d'administration du système il est nécessaire d'[[abuledu/administrateur/8_08_creation_des_comptes_utilisateurs#appartenance_a_un_groupe_et_responsabilites|appartenir à un groupe]] dit à "privilèges".
+{{tag>version-8-08}}
-**adm** : Les comptes autorisés à visualiser les journaux système.
+Pour disposer de droits particuliers d'administration du système il est nécessaire d'[[:abuledu:administrateur:8_08_creation_des_comptes_utilisateurs#appartenance_a_un_groupe_et_responsabilites|appartenir à un groupe]] dit à "privilèges".
-**cdrom** : Les comptes autorisés à utiliser le lecteur/graveur du serveur.
+Cette liste est consultable dans le fichier /etc/abuledu/groups et par l'[[:abuledu:administrateur:8_08_creation_des_comptes_utilisateurs#appartenance_a_un_groupe_et_responsabilites|interface d'ajout d'un utilisateur]].
-**floppy** : Les comptes autorisés à utiliser le lecteur de disquettes du
+[[http://docs.abuledu.org/lib/exe/detail.php?id=abuledu:administrateur:8_08_privileges&media=abuledu:administrateur:privileges.png|{{:abuledu:administrateur:privileges.png}}]]
-serveur.
-**plugdev** : Les comptes autorisés à brancher une clé USB ou un disque
+<note> Il est possible d'appartenir à plusieurs groupes, il est donc possible de disposer de plusieurs privilèges.
-externe directement sur le serveur et à y accéder sur les terminaux.
-**lpadmin** : Les comptes autorisés à gérer les imprimantes et TOUS les
+Par ailleurs plusieurs utilisateurs peuvent appartenir au même groupe et peuvent donc disposer du même privilège. </note>
-travaux d'impression.
-**webadmin** : Les comptes autorisés à accéder à l'interface webadmin en
+^Groupe "privilèges"^Description|
-général (comme abuladmin). Il leur faudra d'autres droits plus précis pour qu'il puissent utiliser certaines des fonctionnalités de l'interface (voir les privilèges webadmin).:
+|**adm** |Les comptes autorisés à visualiser les journaux système.|
+|**cdrom** |  Les comptes autorisés à utiliser le lecteur/graveur du serveur.|
+|**floppy** |  Les comptes autorisés à utiliser le lecteur de disquettes du serveur.|
+|**plugdev** |  Les comptes autorisés à brancher une clé USB ou un disque externe directement sur le serveur et à y accéder sur les terminaux.|
+|**lpadmin** |  Les comptes autorisés à gérer les imprimantes et TOUS les travaux d'impression.|
+|**webadmin** |  Les comptes autorisés à accéder à l'interface webadmin en général (comme abuladmin). Il leur faudra d'autres droits plus précis pour qu'il puissent utiliser certaines des fonctionnalités de l'interface (voir les privilèges webadmin).|
+|**webmestres** |  Les comptes autorisés à modifier le contenu de l'intranet (dans le répertoire /var/www/intranet).|
+|**remotessh** |  Les comptes autorisés à se connecter à distance depuis l'extérieur (attention, leur mot de passe doit être robuste sinon il sera possible d'attaquer le serveur à travers internet).|
+|**fuse** |  Les comptes autorisés à créer des pseudo-systèmes de fichiers hors du kernel (attention, dangereux, ne pas mettre entre toutes les mains).|
+|**leterrier** |  Les membres du groupe «leterrier»|
+|**administrateurs** |Les comptes autorisés à traverser les répertoires personnels des autres utilisateurs et tous les répertoires de groupes. Les administrateurs peuvent aussi lancer la mise à jour du serveur.|
+|**skels** |  Les comptes autorisés à ajouter des skelettes « maison » sur le système.|
+|**nocleanup** |  Les comptes dont la session graphique ne sera pas nettoyée lorsque l'utilisateur la termine (à réserver aux utilisateurs très avertis techniquement).|
+|**webadmin-users** |  Les comptes autorisés à créer/modifier/supprimer des utilisateurs.|
+|**webadmin-groups** |  Les comptes autorisés à créer/modifier/supprimer des groupes/classes.|
+|**webadmin-config** |  Les comptes autorisés à configurer le serveur (connexion internet, réseau, imprimantes…).|
+|**webadmin-extras** |  Les membres du groupe «webadmin-extras»|
+|**webadmin-cdtower** |  Les membres du groupe «webadmin-cdtower»|
+|**webadmin-proxy** |  Les membres du groupe «webadmin-proxy»|
+|**webadmin-internet** |  Les membres du groupe «webadmin-internet»|
+|**kiosk** |  Les comptes qui seront bridés en mode Kiosque (seulement un navigateur internet en plein écran).|
-**webmestres** : Les comptes autorisés à modifier le contenu de l'intranet
+\\
-(dans le répertoire /var/www/intranet).
-**remotessh** : Les comptes autorisés à se connecter à distance depuis
-l'extérieur (attention, leur mot de passe doit être robuste sinon il sera possible d'attaquer le serveur à travers internet).
-**fuse** : Les comptes autorisés à créer des pseudo-systèmes de fichiers hors
-du kernel (attention, dangereux, ne pas mettre entre toutes les mains).
-**leterrier** : Les membres du groupe «leterrier»: administrateurs:Les comptes autorisés à traverser les répertoires personnels des autres utilisateurs et tous les répertoires de groupes. Les administrateurs peuvent aussi lancer la mise à jour du serveur.
-**skels** : Les comptes autorisés à ajouter des skelettes « maison » sur le
-système.
-**nocleanup** : Les comptes dont la session graphique ne sera pas nettoyée
-lorsque l'utilisateur la termine (à réserver aux utilisateurs très avertis techniquement).
-**webadmin-users** : Les comptes autorisés à créer/modifier/supprimer des
-utilisateurs.
-**webadmin-groups** : Les comptes autorisés à créer/modifier/supprimer des
-groupes/classes.
-**webadmin-config** : Les comptes autorisés à configurer le serveur (connexion
-internet, réseau, imprimantes...).
-webadmin-extras : Les membres du groupe «webadmin-extras»
-webadmin-cdtower : Les membres du groupe «webadmin-cdtower»
-webadmin-proxy : Les membres du groupe «webadmin-proxy»
-webadmin-internet : Les membres du groupe «webadmin-internet»
-**kiosk** : Les comptes qui seront bridés en mode Kiosque (seulement un
-navigateur internet en plein écran).