Bonjour a toutes et a tous,
Comme beaucoup de possesseurs d'ordinateurs ces derniers temps, je me suis interesse de tres pres a Linux. De si pres que j'ai ose le pas : j'ai installe Linux, version Knoppix 3.4 sur mon DD. L'installation s'est bien pass'ee.
Probleme n° 1: je veux creer un utilisateur avec le minimum de droits pour pouvoir aller sur Internet, telecharger mes courriels, un point c'est tout ... Il ne doit meme pas pouvoir voir le contenu de certaines partitions... Comment faire ? Y a-t-il des solutions standard ?
Merci tr`es sincerement de votre aide et a bientot.
ludo0565
# Pour commencer
Posté par Calim' Héros (site web personnel) . Évalué à 3.
# outre la solution RTFM...
Posté par fmaz fmaz . Évalué à 3.
un principe de base sous unix (et linux) est que les fichiers
ont des permissions.
Voici la base des permissions (il y a des subtilités)
Il y a trois groupe de permission:
- celles du propriétaire du fichier;
- celles du groupe du fichier;
- celles des autres.
Le groupe sert à pouvoir céder des droits aux autres sans les
donner à tout le monde.
Il y a trois permission par groupe:
- lecture;
- écriture;
- execution.
Comme son nom l'indique, pour lire le contenu d'un fichier,
il faut pouvoir le lire, pour pouvoir écrire dans un fichier,
il faut pouvoir l'écrire et pour pouvoir l'executer...
Note au passage que le caractère executable d'un fichier
correspond juste à la présence du droit d'execution et pas
à une extention .exe ou autre.
La ou les choses se corsent, c'est pour les répertoires.
Pour pouvoir voir le contenu d'un répertoire, il faut de droit de
lecture
Pour pouvoir créer ou effacer un fichier, il faut le droit d'écriture.
Ainsi, on peut se retrouver à pouvoir écrire dans un fichier (on
a le droit sur le fichier) mais pas pouvoir l'effacer (on a pas le
droit sur le répertoire).
Pour pouvoir « entrer » dans un répertoire, il faut de droit
d'execution.
Donc, si tu veux interdire à un utilisateur l'accès à une partition,
tu retires les droits d'execution sur le répertoire correspondant.
Attention, pour que certains programmes fonctionnent, il faut
des droits sur /usr /bin /tmp ou /var.
J'imagine qu'avec ça, tu dois pouvoir faire ce que tu cherches.
Après, il y a des façons beaucoup plus bourrines pour faire ce
que tu veux mais ce n'est pas l'objet ici.
[^] # Re: outre la solution RTFM...
Posté par ludo0565 . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.