CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <subjugues@parodie-ivres.com> <ensilages@patronnons-consommerai.com> <mâcherent@revendiez-employez.com> <certifies@certifies-blondiraient.com> <desarconneriez@exagerais-dejaunissaient.com> <sympathiserons@enfuirions-agrainer.com> <matelas@murmurerais-ponctualite.com> <rabouter@glucides-moraliserai.com> <parodieras@diables-evase.com> <enonce@ecrirons-decourage.com> ) 

Le  9 Jul, frederic.zulian écrit :

> Je ne peux lancer certaines applis qu'en root,  d'autres qui se lance
> à partir d'un utilisateur ne sont  utilisable  que sous root.
> 
> Ex : tcpdump ne peux être lancer que sous root.
> 
> Gfax et Gcombust se lance mais ne peuvent envoyer les fax ou graver
> qu'en root.
> 
> Comment fait-on pour modifier les droits d'utilisations d'un appli ?

  A priori, ce n'est pas ce que tu veux.

  Le problème, à la base, est que ces applis ont besoin d'accéder à des
ressources potentiellement sensibles, en particulier des périphériques
matériels.

  Il serait à mon avis malséant que tcpdump soit utilisable autrement
que logé root, parce que cela permet d'espionner tout ce qui passe sur
un réseau connecté à une interface.

  Pour les deux autres, c'est différent : ils ont besoin, pour l'un
d'accéder au modem, pour l'autre au graveur.

  La manière standard de faire cela avec UNIX est de définir un groupe
qui a le droit d'utiliser le périphérique, de mettre les droits adéquats
sur ce dernier, et d'ajouter les utilisateurs autorisés dans ce groupe.

  Par exemple, tu peux définir un groupe modemusers pour les
utilisateurs ayant l'autorisation d'utiliser le modem.

  Si ton modem est sur le premier port série, tu fais :
chown root:modemusers /dev/ttyS0
chmod 660 /dev/ttyS0

  De la sorte, le périphérique correspondant à ton modem appartient au
group modemusers, qui a le droit d'écrire et de lire dedans.

  Il te suffit alors d'ajouter les utilisateurs que tu veux dans le
groupe modemusers, et leurs processus auront le droit d'utiliser le
périphérique.

-- 
Marc Thirion                   | Ramonville Saint-Agne, France
Projet Internet et Citoyenneté : http://www.le-pic.org/
Marc.Thirion@ISOscope.com      : http://www.ISOscope.com/Pérennité des logiciels et des systèmes



---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.