Comptes 'system' ?

Fermé
santiago69 Messages postés 477 Date d'inscription mercredi 7 mars 2001 Statut Membre Dernière intervention 12 septembre 2016 - 30 nov. 2007 à 12:00
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 - 30 nov. 2007 à 13:11
salut a tous,
je debute (de moins en moins mais encore beaucoup) en linux.
quelqu'un pourrait m'expliquer ce que sont les comptes 'system' que l'on cree avec la commande suivante :
useradd -r login

par ailleurs, existe t il (comme dans windows) des utilisateurs standard/avec pouvoirs limites/avec tous les pouvoirs ?
ou faut il ponctuellement attribuer des droits a chacun ?

merci d'avance
santiago

1 réponse

lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569
30 nov. 2007 à 13:11
Salut,

-r
Cette option est utilisée pour créer un compte système, c.-à-d. un utilisateur avec un UID plus petit que la valeur de UID_MIN définie dans /etc/login.defs. Notez que useradd ne créera pas de répertoire personnel pour un tel utilisateur, et ce quel que soit le réglage par défaut présent dans /etc/login.defs. Vous devez spécifier l'option -m si vous désirez la création d'un répertoire personnel pour un tel utilisateur. C'est une option ajoutée par Red Hat.

Il arrive qu'un certain service doit s'exécuter sous l'identité dans utilisateur.
Prends l'exemple d'apache ou ssh.

comme dans windows

Oublie windows. Il ne s'agit pas seulement de la partie technique, mais aussi d'une philosophie (ce qui manque à Windwos, philosophie windows = faites tout avec un simple clic/clac)

Sous un système GNU/Linux un utilisateur, n'as pas tous les droits est c'est bien. En revanche il n’est pas pour autant un compte limité.
En revanche il y a la possibilité d’attribuer un shell restreint par exemple, ou spécifier seulement une application pour la session.
On peut aussi utiliser /etc/sudoers pour spécifier les commandes dont l’utilisateur aura les droits.

Le root peut faire tout. C’est la raison pour laquelle il faut comprendre le système et sa philosophie.

Pour créer ou donner tous les droits aux utilisateurs il y a plusieurs possibilités :

- faire l’utilisateur membre de groupe admin
- configurer le fichier /etc/sudoers
- créer plusieurs utilisateurs avec l’UID 0

Mais tout ça c’est juste de la théorie.
Il faut mettre une stratégie en place pour la Gestion des utilisateurs et groupes (qui fait quoi et où, etc.)

Voilà si ça peut t’aider un peu.
0