Utilisateurs et groupes prédéfinis
De Wiki de la communauté Mandriva.
Si vous voulez contribuer, cliquez simplement sur l'onglet modifier. Consultez également les autres pages dont le contenu est à réviser.
Introduction
Page en construction.
Cette page décrit l'utilité et les droits des utilisateurs et des groupes prédéfinis dans Mandriva. Ainsi si vous mettez un utilisateur (par exemple vous-même) dans un des groupes prédéfinis, cet utilisateur aura des droits supplémentaires correspondants aux droits de ce groupe. Attention aux droits que vous donnez afin de ne pas compromettre la sécurité de votre système.
Pour bien comprendre cette page, il faut avoir une idée de ce que sont les permissions sur un système linux. Le fait qu'un utilisateur fasse partie d'un certain groupe, lui donne les permissions de ce groupe. Par exemple le permission de lire ou de modifier certains fichiers du système. Notez également que ces informations ne sont vraiment utiles que pour un système Mandriva ayant un niveau de sécurité défini au minimum à "élevé" voir "plus élevé" (voir Msec).
Les servers tournant sur une machine sont souvant exécutés sous le nom d'un utilisateur particulier ayant des droits restreints, afin de limiter les problèmes de sécurité en cas de faille de sécurité dans le server ou de plantage. De cette façon ils ne pourront pas accéder/modifier le système. C'est le cas par exemple des utilisateurs "apache", "sshd" et "ftp".
(Les UID et les GID donnés sont indicatifs. Ils peuvent changer d'une installation à l'autre. Par exemple suivant l'ordre d'installation des packages. Néanmoins ceux ayant un numéro petit (en dessous de 100 ?) devraient être les mêmes sur tous les systèmes Mandriva.)
Utilisateurs prédéfinis
| Nom de l'utilisateur | UID par défaut | Explications |
|---|---|---|
| Utilisateurs liés au système | ||
| root | 0 | L'utilisateur qui a tous les droits sur le système ! |
| Utilisateurs liés aux servers | ||
| apache | 70 | L'utilisateur sous lequel est exécuté le serveur HTTP Apache. |
| sshd | 74 | L'utilisateur sous lequel est exécuté le daemon sshd qui reçoit les connections SSH. |
| ftp | 75 | L'utilisateur sous lequel est exécuté le serveur FTP. |
- bin 1
- daemon 2
- adm 3
- lp 4
- sync 5
- shutdown 6
- halt 7
- mail 8
- news 9
- uucp 10
- operator 11
- games 12
- nobody 65534
- rpm 13
- messagebus 14
- avahi 15
- haldaemon 16
- vcsa 69
- rpc 71
- gdm 72
- rpcuser 73
- ntp 76
Groupes prédéfinis
| Nom du groupe | GID par défaut | Explications |
|---|---|---|
| Groupes servant à donner des droits aux utilisateurs | ||
| root | 0 | Le groupe qui a toutes les permissions sur le système ! |
| wheel | 10 | Seuls les membres de ce groupe peuvent utiliser la commande su, si l'option enable_pam_wheel_for_su de Msec est activée. |
| audio | 81 | La priorité "nice" peut aller jusqu'à -10. La priorité real-time peut aller jusqu'à 50. (d'après: /etc/security/limits.conf). |
| Groupes sous lesquels tournent des programmes particuliers | ||
| apache | 70 | Le groupe de l'utilisateur apache. (Voir apache dans Utilisateurs prédéfinis ci-dessus) |
| sshd | 74 | Le groupe de l'utilisateur sshd. (Voir sshd dans Utilisateurs prédéfinis ci-dessus) |
| ftp | 75 | Le groupe de l'utilisateur ftp. (Voir ftp dans Utilisateurs prédéfinis ci-dessus) |
- bin (gid = 1)
- daemon (gid = 2)
- sys (gid = 3)
- adm (gid = 4)
- tty (gid = 5)
- disk (gid = 6)
- lp (gid = 7)
- mem (gid = 8)
- kmem (gid = 9)
- mail (gid = 12)
- news (gid = 13)
- uucp (gid = 14)
- man (gid = 15)
- floppy (gid = 19)
- games (gid = 20)
- tape (gid = 21)
- cdrom (gid = 22)
- utmp (gid = 24)
- usb (gid = 43)
- cdwriter (gid = 80)
- video (gid = 82)
- users (gid = 100)
- nogroup (gid = 65534)
- rpm (gid = 101)
- xgrp (gid = 102)
- ntools (gid = 103)
- ctools (gid = 104)
- messagebus (gid = 105)
- avahi (gid = 106)
- haldaemon (gid = 16)
- vcsa (gid = 69)
- rpc (gid = 71)
- gdm (gid = 72)
- rpcuser (gid = 73)
- slocate (gid = 107)
- machines (gid = 421)
- ntp (gid = 76)
- lpadmin (gid = 480)
