Droit des utilisateurs
Fermé
titi
-
1 juil. 2013 à 17:58
ryko1820 Messages postés 1677 Date d'inscription dimanche 28 avril 2013 Statut Membre Dernière intervention 15 août 2021 - 6 juil. 2013 à 16:58
ryko1820 Messages postés 1677 Date d'inscription dimanche 28 avril 2013 Statut Membre Dernière intervention 15 août 2021 - 6 juil. 2013 à 16:58
A voir également:
- Droit des utilisateurs
- Image libre de droit gratuite google - Guide
- Au droit de la porte - Forum AutoCAD
- Droit utilisation musique 30 secondes ✓ - Forum MacOS
- Slash droit ✓ - Forum Programmation
- Trait droit clavier - Forum Windows
2 réponses
ryko1820
Messages postés
1677
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
15 août 2021
276
2 juil. 2013 à 08:12
2 juil. 2013 à 08:12
Hello,
Je crois qu'il faut mettre tout ce petit monde (ainsi que le propriétaire de ton fichier) dans un groupe commun et donner à ton fichier des droits d'execution au groupe. Voir si il existe un groupe adapté ou le créer. Faire attention aux droits, si il y a création de logs ou accès à des répertoires, qui devront dans ce cas être accessible aussi à jboss, tata et au groupe de sa bande ...
Il fait quoi ton fichier ? jboss il a pas besoin de sudoer pour l'exécuter proprement ?
Je crois qu'il faut mettre tout ce petit monde (ainsi que le propriétaire de ton fichier) dans un groupe commun et donner à ton fichier des droits d'execution au groupe. Voir si il existe un groupe adapté ou le créer. Faire attention aux droits, si il y a création de logs ou accès à des répertoires, qui devront dans ce cas être accessible aussi à jboss, tata et au groupe de sa bande ...
Il fait quoi ton fichier ? jboss il a pas besoin de sudoer pour l'exécuter proprement ?
sudo usermod -aG jboss groupecommun sudo usermod -aG tata groupecommun ... groups tata (éventuellement pour vérifier) chown jboss.groupcommun ton_fichier chmod 774 ton_fichier (éventuellement affiner les droits en lecture, écriture, etc ... pour le groupe et all)
mamiemando
Messages postés
33380
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
26 novembre 2024
7 802
6 juil. 2013 à 14:20
6 juil. 2013 à 14:20
3 approches sont possibles :
1) Comme le suggère ryko1820, Tu peux effectivement attribuer ton script à un groupe donné (mettons le groupe "jboss"), donner les droits en exécution à ce groupe, et mettre dans se groupe les bons utilisateurs.
2) sudo ne débloque pas forcément les droits pour toutes les commandes, donc tata titi et toto peuvent être "sudoer" pour lancer ton script et uniquement ce script.
3) Tu peux utiliser des droits acl (personnellement c'est ce que je ferais).
http://doc.ubuntu-fr.org/acl
Par contre il ne faut pas relâcher les droits associés à ton script (genre chmod 777), car de manière générale, relâcher les droits associés à des fichiers "systèmes" est le meilleur moyen d'ouvrir un trou de sécurité.
Bonne chance
1) Comme le suggère ryko1820, Tu peux effectivement attribuer ton script à un groupe donné (mettons le groupe "jboss"), donner les droits en exécution à ce groupe, et mettre dans se groupe les bons utilisateurs.
2) sudo ne débloque pas forcément les droits pour toutes les commandes, donc tata titi et toto peuvent être "sudoer" pour lancer ton script et uniquement ce script.
3) Tu peux utiliser des droits acl (personnellement c'est ce que je ferais).
http://doc.ubuntu-fr.org/acl
Par contre il ne faut pas relâcher les droits associés à ton script (genre chmod 777), car de manière générale, relâcher les droits associés à des fichiers "systèmes" est le meilleur moyen d'ouvrir un trou de sécurité.
Bonne chance
ryko1820
Messages postés
1677
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
15 août 2021
276
6 juil. 2013 à 16:58
6 juil. 2013 à 16:58
Faudra que j'essaie ça pour voir ... ;-)
