abuledu:administrateur:8_08_privileges [La documentation d'AbulÉdu]

Ceci est une ancienne révision du document !

Valable pour AbulÉdu 8.08

Pour disposer de droits particuliers d'administration du système il est nécessaire d'appartenir à un groupe dit à “privilèges”.

Il est possible d'appartenir à plusieurs groupe, il est donc possible de disposer de plusieurs privilèges. Par ailleurs plusieurs utilisateurs peuvent appartenir au même groupe et peuvent donc disposer du même privilège

Cette liste est consultable dans le fichier /etc/abuledu/groups et par l'interface d'ajout d'un utilisateur.

adm : Les comptes autorisés à visualiser les journaux système.

cdrom : Les comptes autorisés à utiliser le lecteur/graveur du serveur.

floppy : Les comptes autorisés à utiliser le lecteur de disquettes du serveur.

plugdev : Les comptes autorisés à brancher une clé USB ou un disque externe directement sur le serveur et à y accéder sur les terminaux.

lpadmin : Les comptes autorisés à gérer les imprimantes et TOUS les travaux d'impression.

webadmin : Les comptes autorisés à accéder à l'interface webadmin en général (comme abuladmin). Il leur faudra d'autres droits plus précis pour qu'il puissent utiliser certaines des fonctionnalités de l'interface (voir les privilèges webadmin).:

webmestres : Les comptes autorisés à modifier le contenu de l'intranet (dans le répertoire /var/www/intranet).

remotessh : Les comptes autorisés à se connecter à distance depuis l'extérieur (attention, leur mot de passe doit être robuste sinon il sera possible d'attaquer le serveur à travers internet).

fuse : Les comptes autorisés à créer des pseudo-systèmes de fichiers hors du kernel (attention, dangereux, ne pas mettre entre toutes les mains).

leterrier : Les membres du groupe «leterrier»: administrateurs:Les comptes autorisés à traverser les répertoires personnels des autres utilisateurs et tous les répertoires de groupes. Les administrateurs peuvent aussi lancer la mise à jour du serveur.

skels : Les comptes autorisés à ajouter des skelettes « maison » sur le système.

nocleanup : Les comptes dont la session graphique ne sera pas nettoyée lorsque l'utilisateur la termine (à réserver aux utilisateurs très avertis techniquement).

webadmin-users : Les comptes autorisés à créer/modifier/supprimer des utilisateurs.

webadmin-groups : Les comptes autorisés à créer/modifier/supprimer des groupes/classes.

webadmin-config : Les comptes autorisés à configurer le serveur (connexion internet, réseau, imprimantes…).

webadmin-extras : Les membres du groupe «webadmin-extras»

webadmin-cdtower : Les membres du groupe «webadmin-cdtower»

webadmin-proxy : Les membres du groupe «webadmin-proxy»

webadmin-internet : Les membres du groupe «webadmin-internet»

kiosk : Les comptes qui seront bridés en mode Kiosque (seulement un navigateur internet en plein écran).