Re: Installation d'un paquet pour un groupe d'utilisateur

[Alex PADOLY]

Bonjour Didier,

Merci pour votre aide.

Je ne suis pas la seule personne à me poser cette question.

Une personne a écrit un petit tutoriel que j'ai suivi et testé avec 
Abiword, ça marche.


Voici le lien :

https://forum-francophone-linuxmint.fr/viewtopic.php?t=13220

Bon week-end !

Le 2023-11-24 01:00, didier gaumet a écrit :


Le 23/11/2023 à 16:04, Alex PADOLY a écrit :


Bonsoir à tous,

Sur un serveur LTSP, comment peut-on faire pour installer un logiciel 
pour un utilisateur ou un groupe d'utilisateur.


Sans certitude, je pense que cela pourrait se faire avec dpkg -i.

Merci pour vos réponses.


Avertissement: je m'y colle parce que personne ne t'a répondu pour 
l'instant mais je n'ai jamais installé de serveur donc ce que je te dis 
est à prendre avec précautions


J'aurais tendance à faire comme suit (peut-être justement parce que je 
ne suis pas familier avec une autre approche qui serait plus 
appropriée):


soit:

- créer un groupe utilisateur par appli à installer, pour chaque appli 
modifier les utilisateurs appelés à utiliser celle-ci afin de les 
incorporer dans le groupe de l'appli, modifier le groupe du binaire de 
l'appli pour que ce soit le groupe de l'appli, restreindre les droits 
d'exécution du binaire de l'appli exclusivement à l'utilisateur 
propriétaire et au groupe propriétaire à l'exclusion des autres


ou

- gérer ça avec des ACL (j'ai pas creusé)

Re: Installation d'un paquet pour un groupe d'utilisateur

[didier gaumet]

Le 23/11/2023 à 16:04, Alex PADOLY a écrit :

Bonsoir à tous,

Sur un serveur LTSP, comment peut-on faire pour installer un logiciel 
pour un utilisateur ou un groupe d'utilisateur.


Sans certitude, je pense que cela pourrait se faire avec dpkg -i.


Merci pour vos réponses.


Avertissement: je m'y colle parce que personne ne t'a répondu pour 
l'instant mais je n'ai jamais installé de serveur donc ce que je te dis 
est à prendre avec précautions


J'aurais tendance à faire comme suit (peut-être justement parce que je 
ne suis pas familier avec une autre approche qui serait plus appropriée):


soit:

- créer un groupe utilisateur par appli à installer, pour chaque appli 
modifier les utilisateurs appelés à utiliser celle-ci afin de les 
incorporer dans le groupe de l'appli, modifier le groupe du binaire de 
l'appli pour que ce soit le groupe de l'appli, restreindre les droits 
d'exécution du binaire de l'appli exclusivement à l'utilisateur 
propriétaire et au groupe propriétaire à l'exclusion des autres


ou

- gérer ça avec des ACL (j'ai pas creusé)

Installation d'un paquet pour un groupe d'utilisateur

[Alex PADOLY]

Bonsoir à tous,

Sur un serveur LTSP, comment peut-on faire pour installer un logiciel 
pour un utilisateur ou un groupe d'utilisateur.


Sans certitude, je pense que cela pourrait se faire avec dpkg -i.

Merci pour vos réponses.

Re: Choix de langage de script adapté (Was: bash: impossible de régler le groupe de processus du terminal (20286): Ioctl() inapproprié pour un périphérique)

[Alexandre Goethals]

Le 21/08/2019 à 14:24, Basile Starynkevitch a écrit :
>
> On 8/21/19 2:20 PM, Eric Degenetais wrote:
>> Le mer. 21 août 2019 à 14:13, Basile Starynkevitch
>>  a écrit :
>>>
>>> On 8/21/19 1:13 PM, Étienne Mollier wrote:
> Observez aussi que GNU emacs est scriptable en E-lisp (et sait
> "presque" tout faire).
 Est ce que « faire ma vaisselle » fait partie du « "presque"
 tout » ?  :)
>>>
>>> La vaisselle et le café font partie des choses qu'un emacs standard
>>> fait
>>> mal. Mais un tout petit logiciel (tout petit en ligne de code source,
>>> comparativement aux millions de lignes d'un emacs 26) pourrait, si on
>>> avait le matériel IoT qui va bien (lave vaisselle connecté, cafetière
>>> connectée) faire complément.
>>>
>> à quand le download du café ? :p
>
>
> si la cafetière était IoT connectée (si si, ça existe, mais c'est un
> peu trop cher pour moi), ou si je bricolais un Rasberry-Pi pour la
> commander, c'est faisable en configurant un emacs 26 usuel  (il
> propose en standard un client HTTP & REST).
>
> La machine à café au bureau a une sortie Ethernet. C'est une
> question de logiciel (propriétaire) pour l'utiliser.
>
>
> Librement
>
Voir le script fuckin_coffee.sh sur ce dépôt:
https://github.com/NARKOZ/hacker-scripts

Re: Choix de langage de script adapté (Was: bash: impossible de régler le groupe de processus du terminal (20286): Ioctl() inapproprié pour un périphérique)

[G2PC]

>> à quand le download du café ? :p
>
> si la cafetière était IoT connectée (si si, ça existe, mais c'est un
> peu trop cher pour moi), ou si je bricolais un Rasberry-Pi pour la
> commander, c'est faisable en configurant un emacs 26 usuel  (il
> propose en standard un client HTTP & REST).
>
> La machine à café au bureau a une sortie Ethernet. C'est une
> question de logiciel (propriétaire) pour l'utiliser.
>
> Librement


Je me demande encore comment exploiter le protocole 418, pour faire
couler mon thé, via une senseo, et, de préférence, qu'un petit robot
puisse m'apporter ce thé, avec une cuillère de miel et de la cannelle.

Un script court et robuste à proposer ?

https://www.visionduweb.fr/teapot.php

Re: Choix de langage de script adapté (Was: bash: impossible de régler le groupe de processus du terminal (20286): Ioctl() inapproprié pour un périphérique)

[Basile Starynkevitch]

On 8/21/19 2:20 PM, Eric Degenetais wrote:

Le mer. 21 août 2019 à 14:13, Basile Starynkevitch
 a écrit :


On 8/21/19 1:13 PM, Étienne Mollier wrote:

Observez aussi que GNU emacs est scriptable en E-lisp (et sait
"presque" tout faire).

Est ce que « faire ma vaisselle » fait partie du « "presque"
tout » ?  :)


La vaisselle et le café font partie des choses qu'un emacs standard fait
mal. Mais un tout petit logiciel (tout petit en ligne de code source,
comparativement aux millions de lignes d'un emacs 26) pourrait, si on
avait le matériel IoT qui va bien (lave vaisselle connecté, cafetière
connectée) faire complément.


à quand le download du café ? :p



si la cafetière était IoT connectée (si si, ça existe, mais c'est un peu 
trop cher pour moi), ou si je bricolais un Rasberry-Pi pour la 
commander, c'est faisable en configurant un emacs 26 usuel  (il propose 
en standard un client HTTP & REST).


La machine à café au bureau a une sortie Ethernet. C'est une 
question de logiciel (propriétaire) pour l'utiliser.



Librement

--
Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
opinions are mine only - les opinions sont seulement miennes
Bourg La Reine, France; 
(mobile phone: cf my web page / voir ma page web...)

Re: Choix de langage de script adapté (Was: bash: impossible de régler le groupe de processus du terminal (20286): Ioctl() inapproprié pour un périphérique)

[Eric Degenetais]

Le mer. 21 août 2019 à 14:13, Basile Starynkevitch
 a écrit :
>
>
> On 8/21/19 1:13 PM, Étienne Mollier wrote:
> >> Observez aussi que GNU emacs est scriptable en E-lisp (et sait
> >> "presque" tout faire).
> > Est ce que « faire ma vaisselle » fait partie du « "presque"
> > tout » ?  :)
>
>
> La vaisselle et le café font partie des choses qu'un emacs standard fait
> mal. Mais un tout petit logiciel (tout petit en ligne de code source,
> comparativement aux millions de lignes d'un emacs 26) pourrait, si on
> avait le matériel IoT qui va bien (lave vaisselle connecté, cafetière
> connectée) faire complément.
>
à quand le download du café ? :p
*sigh*
> [...]
> Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
> opinions are mine only - les opinions sont seulement miennes
> Bourg La Reine, France; 
> (mobile phone: cf my web page / voir ma page web...)
>

Éric Dégenètais

Re: Choix de langage de script adapté (Was: bash: impossible de régler le groupe de processus du terminal (20286): Ioctl() inapproprié pour un périphérique)

[Basile Starynkevitch]

On 8/21/19 1:13 PM, Étienne Mollier wrote:

Observez aussi que GNU emacs est scriptable en E-lisp (et sait
"presque" tout faire).

Est ce que « faire ma vaisselle » fait partie du « "presque"
tout » ?  :)



La vaisselle et le café font partie des choses qu'un emacs standard fait 
mal. Mais un tout petit logiciel (tout petit en ligne de code source, 
comparativement aux millions de lignes d'un emacs 26) pourrait, si on 
avait le matériel IoT qui va bien (lave vaisselle connecté, cafetière 
connectée) faire complément.



La rumeur dit qu'au MIT la machine à café et le distributeur de boissons 
fraiches étaient, à la bonne époque (celle de RMS ou quelques années 
plus tard) connectés à des systèmes Unix. Je la crois plausible.


(je travaille dans un labo plus ou moins de recherche -surtout recherche 
de financement aujourd'hui- français où il ne sied hélàs pas de faire de 
telles choses, et c'est à mon avis pas si humble que ça fort dommage. 
Quelques collègues ont professionnellement des légos sophistiqués; lors 
de mon année sabbatique à l'INRIA, j'ai vu des choses comparables, dans 
leur esprit, à ce qui s'était fait au MIT)


Librement.

--
Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
opinions are mine only - les opinions sont seulement miennes
Bourg La Reine, France; 
(mobile phone: cf my web page / voir ma page web...)

Choix de langage de script adapté (Was: bash: impossible de régler le groupe de processus du terminal (20286): Ioctl() inapproprié pour un périphérique)

[Étienne Mollier]

Basile Starynkevitch, au 2019-08-21:
>On 8/21/19 1:27 AM, G2PC wrote:
>> Le 18/08/2019 à 12:19, Étienne Mollier a écrit :
>>> Pour les opérations un tantinet plus avancées, préférez les
>>> scripts à part entière.
>En particulier, considérez les scripts dans des langages
>meilleurs que Bash, par exemple GNU guile (qui est qualifié de
>langage de script préférentiel pour GNU) ou Lua.

Vrai : Bash est avant tout un shell interactif, avec les
limitations qu'impliquent la concision et l'exécution
séquentielle des instructions.  Rédiger un script robuste dans
ce langage est une tâche qui nécessite un apprentissage de
règles peu intuitives, au risque de se prendre les pieds dans le
tapis ; je pense aux règles relatives à l'usage des guillemets,
ou la poursuite de l'exécution d'un script après qu'une erreur
ait eu lieu, comportement par défaut à contrer en utilisant
l'option "set -e".

À mon sens le meilleur langage à utiliser est celui adapté à la
tâche ou à l'environnement général de travail.  Bien souvent,
les administrateurs système tendent à s'en tenir à Bash parce
que quasiment tous les scripts du système sont rédigé dans ce
langage, ou son parent /bin/sh.  Bien sûr il y a deux ou trois
exceptions, comme les fichiers de configuration en m4 de
Postfix, ou bien du NIS, qu'il faut penser à compiler avant de
donner à manger au dæmon, mais ce genre de déviation est
relativement rare.

De ce que je comprends, dans le cas présent, le gros du travail
effectué par le script mediawiki1 était en fait effectué par un
autre langage, le PHP, usuellement considéré comme adapté pour
construire dynamiquement des pages en HTML.  Bash ne servait que
d'enrobage pour faciliter le lancement du script tout en
ajoutant une fine couche d'enregistrement dans un fichier de
journal.

Pour faire un peu de tout, le langage Python revient souvent en
entreprise ces dernières années.  Ce n'est pas forcément le
langage le plus amusant du monde, mais par défaut il est très
clair à lire et relativement robuste (sauf peut-être pour les
allergiques au typage dynamique) ; il faut le faire exprès pour
rédiger un script Python comme un cochon.

Dans les situation où la vitesse d'exécution prime, le bon vieux
langage C est plus efficace que jamais, à condition de bien
l'utiliser, comme pour tout ; mais on sort complètement du cadre
des langages de script.

J'ai eu quelque discussions avec un collègue sur l'usage des
langages à paradigme fonctionnels ; je dois admettre que Guile a
l'air tentant pour me mettre le pied à l'étrier (non ce n'est
pas à cause de la publicité autour de l'interfaçage avec le
langage C.  :)

>Observez aussi que GNU emacs est scriptable en E-lisp (et sait
>"presque" tout faire).

Est ce que « faire ma vaisselle » fait partie du « "presque"
tout » ?  :)

Amicalement,
-- 
Étienne Mollier 
   5ab1 4edf 63bb ccff 8b54 2fa9 59da 56fe fff3 882d
  « Java est en quelque sorte le Cobol du XXIe siècle. »
 -- Larry Wall
Source:
https://www.youtube.com/watch?v=LR8fQiskYII
Transcription (hachée):

http://blog.mattcallanan.net/2013/03/larry-wall-5-programming-languages.html




signature.asc
Description: OpenPGP digital signature

Re: bash: impossible de régler le groupe de processus du terminal (20286): Ioctl() inapproprié pour un périphérique

[Basile Starynkevitch]

On 8/21/19 1:27 AM, G2PC wrote:

Le 18/08/2019 à 12:19, Étienne Mollier a écrit :

Pour les opérations un tantinet plus avancées, préférez les
scripts à part entière.
En particulier, considérez les scripts dans des langages meilleurs que 
Bash, par exemple GNU guile  (qui 
est qualifié de langage de script préférentiel pour GNU) ou Lua 
.


Observez aussi que GNU emacs  est 
scriptable en E-lisp (et sait "presque" tout faire).




--


Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
opinions are mine only - les opinions sont seulement miennes
Bourg La Reine, France; 
(mobile phone: cf my web page / voir ma page web...)

Re: bash: impossible de régler le groupe de processus du terminal (20286): Ioctl() inapproprié pour un périphérique

[G2PC]

Le 18/08/2019 à 12:19, Étienne Mollier a écrit :
> Pour les opérations un tantinet plus avancées, préférez les
> scripts à part entière.  Ça vous évitera d'avoir un fichier
> .bashrc enflé jusqu'à démesure, et rendra plus rapide, et moins
> gourmande en mémoire l'exécution de votre shell au jour le jour.
>
> Ou à minima utilisez des fonctions.  En l'occurrence, vous aurez
> les même problèmes pour les charger dans l'environnement de cron
> que les alias.  Mais en général, vous pourrez lancer des
> commandes plus construites, réellement gérer les arguments,
> avoir possibilité de les déclencher par des "trap" pour gérer
> les exceptions,

Merci, je prend note.
Je verrais à faire d'avantage de fonctions pour mes scripts.
Je vais intégrer vos conseils sur mon wiki pour conserver ça sur la durée.

Bonne semaine.

Re: bash: impossible de régler le groupe de processus du terminal (20286): Ioctl() inapproprié pour un périphérique

[Étienne Mollier]

G2PC, au 2019-08-17 :
> Trompé dans ma précédente réponse, ok, je tente votre proposition en
> appelant le script depuis crontab.
> De ce fait, cela ne me permet pas d'utiliser les alias dans crontab.
>
> J'aurais souhaité un contournement, pour ne pas avoir à supporter le
> message d'erreur pour me permettre d'utiliser les alias.
> bash -ic "mediawiki1 >> /var/log/cron-dropbox.log 2>&1"

Bonjour,

Laissez donc de côté les alias en situation de scripting, ce qui
inclue le travail avec cron.  Cet outil n'est réellement qu'une
commodité pour le travail en mode interactif, afin de raccourcir
certaines commandes usuelles à quelques caractères.  Les alias
sont d'ailleurs désactivés en shell script à dessein, pour
éviter leur usage dans ce contexte.

Pour les opérations un tantinet plus avancées, préférez les
scripts à part entière.  Ça vous évitera d'avoir un fichier
.bashrc enflé jusqu'à démesure, et rendra plus rapide, et moins
gourmande en mémoire l'exécution de votre shell au jour le jour.

Ou à minima utilisez des fonctions.  En l'occurrence, vous aurez
les même problèmes pour les charger dans l'environnement de cron
que les alias.  Mais en général, vous pourrez lancer des
commandes plus construites, réellement gérer les arguments,
avoir possibilité de les déclencher par des "trap" pour gérer
les exceptions, etc:

mediawiki-cleanup () {
/usr/bin/php \

/var/www/wiki.domaine.fr/maintenance/deleteOldRevisions.php \
--delete
}


Librement,
-- 
Étienne Mollier 
   5ab1 4edf 63bb ccff 8b54 2fa9 59da 56fe fff3 882d
  Toute opinion exprimée ici est mienne.



signature.asc
Description: OpenPGP digital signature

Re: bash: impossible de régler le groupe de processus du terminal (20286): Ioctl() inapproprié pour un périphérique

[G2PC]

> Je pense que vous vous en sortirez mieux simplement à coup de :
>
>   01 10 * * * /usr/bin/php 
> /var/www/wiki.domaine.fr/maintenance/deleteOldRevisions.php --delete >> 
> /var/log/cron-dropbox.log 2>&1
>
> Ou alors, si comme moi vous n'aimez par les longues lignes, en
> lançant un script exécutable /root/bin/mediawiki, par exemple :
>
>   #!/bin/bash
>   exec /usr/bin/php \
>   /var/www/wiki.domaine.fr/maintenance/deleteOldRevisions.php \
>   --delete >> /var/log/cron-dropbox.log 2>&1
>
> Qui serait appelé comme ceci :
>
>   01 10 * * * /root/bin/mediawiki
>
> Ou bien alors comme cela si le fichier n'est pas exécutable :
>
>   01 10 * * * /bin/bash /root/bin/mediawiki


Trompé dans ma précédente réponse, ok, je tente votre proposition en
appelant le script depuis crontab.
De ce fait, cela ne me permet pas d'utiliser les alias dans crontab.

J'aurais souhaité un contournement, pour ne pas avoir à supporter le
message d'erreur pour me permettre d'utiliser les alias.
bash -ic "mediawiki1 >> /var/log/cron-dropbox.log 2>&1"

Re: bash: impossible de régler le groupe de processus du terminal (20286): Ioctl() inapproprié pour un périphérique

[G2PC]

Super, il semble bien que j'ai oublié de passer les logs vers un
fichier, pour m'en débarrasser.

Je pense utiliser le bashrc, donc, pas besoin de créer un script
complémentaire.
Merci pour ce retour.

Le 16/08/2019 à 22:23, Étienne Mollier a écrit :
> G2PC, au 2019-08-16 :
>> .bashrc
>> alias mediawiki1='/usr/bin/php
>> /var/www/wiki.domaine.fr/maintenance/deleteOldRevisions.php --delete'
>>
>>
>> crontab -e
>> 01 10 * * * bash -ic "mediawiki1 >> /var/log/cron-dropbox.log 2>&1"
> Bonjour,
>
> D'après le manuel de bash(1), section ALIASES, les alias ne sont
> pas évalués quand le shell n'est pas interactif, à moins
> d'utiliser l'option "expand_aliases" en tête du script, via
> "shopt".  Je suppose que c'est ce qui vous a motivé à lancer le
> script Bash avec l'option "-i".  Sauf que le « pseudo terminal »
> fourni par l'environnement de cron ne fournit aucune manière
> d'interagir, d'où l'erreur :
>
>> bash: impossible de régler le groupe de processus du terminal (20286):
>> Ioctl() inapproprié pour un périphérique
>> bash: pas de contrôle de tâche dans ce shell
> Je pense que vous vous en sortirez mieux simplement à coup de :
>
>   01 10 * * * /usr/bin/php 
> /var/www/wiki.domaine.fr/maintenance/deleteOldRevisions.php --delete >> 
> /var/log/cron-dropbox.log 2>&1
>
> Ou alors, si comme moi vous n'aimez par les longues lignes, en
> lançant un script exécutable /root/bin/mediawiki, par exemple :
>
>   #!/bin/bash
>   exec /usr/bin/php \
>   /var/www/wiki.domaine.fr/maintenance/deleteOldRevisions.php \
>   --delete >> /var/log/cron-dropbox.log 2>&1
>
> Qui serait appelé comme ceci :
>
>   01 10 * * * /root/bin/mediawiki
>
> Ou bien alors comme cela si le fichier n'est pas exécutable :
>
>   01 10 * * * /bin/bash /root/bin/mediawiki
>
> Amicalement,

Re: bash: impossible de régler le groupe de processus du terminal (20286): Ioctl() inapproprié pour un périphérique

[Étienne Mollier]

On 16/08/2019 22.23, Étienne Mollier wrote:
> Qui serait appelé comme ceci :
> 
>   01 10 * * * /root/bin/mediawiki
> 
> Ou bien alors comme cela si le fichier n'est pas exécutable :
> 
>   01 10 * * * /bin/bash /root/bin/mediawiki

Hum, bien sûr remplacez root par l'utilisateur en charge dudit
mediawiki...  ;)

01 10 * * * /bin/bash "$HOME/bin/mediawiki"

Amicalement,
-- 
Étienne Mollier 
   5AB1 4EDF 63BB CCFF 8B54 2FA9 59DA 56FE FFF3 882D



signature.asc
Description: OpenPGP digital signature

Re: bash: impossible de régler le groupe de processus du terminal (20286): Ioctl() inapproprié pour un périphérique

[Étienne Mollier]

G2PC, au 2019-08-16 :
> .bashrc
> alias mediawiki1='/usr/bin/php
> /var/www/wiki.domaine.fr/maintenance/deleteOldRevisions.php --delete'
>
>
> crontab -e
> 01 10 * * * bash -ic "mediawiki1 >> /var/log/cron-dropbox.log 2>&1"

Bonjour,

D'après le manuel de bash(1), section ALIASES, les alias ne sont
pas évalués quand le shell n'est pas interactif, à moins
d'utiliser l'option "expand_aliases" en tête du script, via
"shopt".  Je suppose que c'est ce qui vous a motivé à lancer le
script Bash avec l'option "-i".  Sauf que le « pseudo terminal »
fourni par l'environnement de cron ne fournit aucune manière
d'interagir, d'où l'erreur :

> bash: impossible de régler le groupe de processus du terminal (20286):
> Ioctl() inapproprié pour un périphérique
> bash: pas de contrôle de tâche dans ce shell

Je pense que vous vous en sortirez mieux simplement à coup de :

01 10 * * * /usr/bin/php 
/var/www/wiki.domaine.fr/maintenance/deleteOldRevisions.php --delete >> 
/var/log/cron-dropbox.log 2>&1

Ou alors, si comme moi vous n'aimez par les longues lignes, en
lançant un script exécutable /root/bin/mediawiki, par exemple :

#!/bin/bash
exec /usr/bin/php \
/var/www/wiki.domaine.fr/maintenance/deleteOldRevisions.php \
--delete >> /var/log/cron-dropbox.log 2>&1

Qui serait appelé comme ceci :

01 10 * * * /root/bin/mediawiki

Ou bien alors comme cela si le fichier n'est pas exécutable :

01 10 * * * /bin/bash /root/bin/mediawiki

Amicalement,
-- 
Étienne Mollier 
   5ab1 4edf 63bb ccff 8b54 2fa9 59da 56fe fff3 882d




signature.asc
Description: OpenPGP digital signature

bash: impossible de régler le groupe de processus du terminal (20286): Ioctl() inapproprié pour un périphérique

[G2PC]

.bashrc
alias mediawiki1='/usr/bin/php
/var/www/wiki.domaine.fr/maintenance/deleteOldRevisions.php --delete'


crontab -e
01 10 * * * bash -ic "mediawiki1 >> /var/log/cron-dropbox.log 2>&1"



J'obtiens dans les messages system, via mailx :

bash: impossible de régler le groupe de processus du terminal (20286):
Ioctl() inapproprié pour un périphérique
bash: pas de contrôle de tâche dans ce shell

Re: Domaine sécurisé pour un groupe d utilisateurs

[Bernard Schoenacker]

- Mail original -
> De: "roger tarani" 
> À: "Liste Debian" 
> Envoyé: Jeudi 5 Juillet 2018 09:50:59
> Objet: Domaine sécurisé pour un groupe d utilisateurs
> 
> J'utilise Debian en solo.
> Mais voilà, à force de jouer avec Debian sur différentes machines
> pour essayer divers paquets, je me retrouve avec une petite flotte
> de (vénérables) PC. Des fois c'est un casse-tête et mon cahier des
> installations me sauve souvent.
> De plus, j'aimerais faire profiter un petit groupe de travail de
> Debian sans devoir passer mon temps à faire de la maintenance.
> 
> Dans les deux cas, se pose la question de l'identification et de
> l'authentification de chaque personne pour accéder à des fichiers
> stockés sur différentes machines via différents appareils
> individuels ou partagés.
> Simplement, tout seul, devoir dupliquer ou pas différents comptes sur
> différentes machines, mettre à jour chaque machine (mots de passe,
> configuration de paquets, etc.) devient vite infernal.
> Alors pour un groupe d'utilisateurs d'un domaine...
> et s'il y a plusieurs domaines...
> 
> J'ai une idée approximative des outils du monde MS (AD, kits de
> déploiement)
> Avec Debian, je n'y connais rien.
> 
> Je pense à un serveur d'authentification (j'avais joué avec Radius il
> y a bien longtemps) et à un serveur de déploiement (d'images ou de
> configuration par scripts).
> Tout ça correpond aux activités et aux outils d'un responsable
> réseaux, je crois bien.
> 
> Quelle solution fiable recommandez-vous ?
> Que lire pour se mettre à niveau rapidement ? (le jargon, les
> concepts, les outils, la pratique).
> 
> Merci
> 
bonjour,

puisque c'est une flotte d'ordi linux pourquoi ne pas essayer puppet?


autrement il reste glpi et ocs-ng :
https://www.youtube.com/watch?v=6sjn8wA2HOI

merci

slt
bernard

Domaine sécurisé pour un groupe d utilisateurs

[roger . tarani]

J'utilise Debian en solo. 
Mais voilà, à force de jouer avec Debian sur différentes machines pour essayer 
divers paquets, je me retrouve avec une petite flotte de (vénérables) PC. Des 
fois c'est un casse-tête et mon cahier des installations me sauve souvent. 
De plus, j'aimerais faire profiter un petit groupe de travail de Debian sans 
devoir passer mon temps à faire de la maintenance. 

Dans les deux cas, se pose la question de l'identification et de 
l'authentification de chaque personne pour accéder à des fichiers stockés sur 
différentes machines via différents appareils individuels ou partagés. 
Simplement, tout seul, devoir dupliquer ou pas différents comptes sur 
différentes machines, mettre à jour chaque machine (mots de passe, 
configuration de paquets, etc.) devient vite infernal. 
Alors pour un groupe d'utilisateurs d'un domaine... 
et s'il y a plusieurs domaines...

J'ai une idée approximative des outils du monde MS (AD, kits de déploiement)
Avec Debian, je n'y connais rien. 

Je pense à un serveur d'authentification (j'avais joué avec Radius il y a bien 
longtemps) et à un serveur de déploiement (d'images ou de configuration par 
scripts). 
Tout ça correpond aux activités et aux outils d'un responsable réseaux, je 
crois bien. 

Quelle solution fiable recommandez-vous ?
Que lire pour se mettre à niveau rapidement ? (le jargon, les concepts, les 
outils, la pratique). 

Merci

GVFS, FUSE et groupe disparu...

[David BERCOT]

Bonjour,

J'ai ré-installé récemment mon ordinateur suite à un changement de
disque dur. Je suis en Debian Sid.

J'ai maintenant un problème lors du montage de clés USB. En effet, je
les vois bien, je peux lire le contenu, mais pas les supprimer...

Apparemment, il y a eu quelques changements en la matière avec
l'utilisation de gvfs.

Auparavant, j'ai ajouté mon utilisateur "standard" dans le groupe fuse.
Sauf que, aujourd'hui, ce groupe n'existe plus.

De la même manière, le montage se faisait sous /media/mon_user/usb.
Maintenant, c'est /media/usb.

Avez-vous rencontré le même problème ? Si oui, avez-vous une idée ? Une
solution ?

Merci d'avance.

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20150305134312.2f797db3@debian-david

Re: Retrait d'utilisateur d'un (ou des) groupe(s) secondaire(s)

[ledubdub]

Bonjour à tous,

En général, je n'aime pas les trucs qui encapsulent un "vi" avec le 
compte root.
J'ai le souvenir que dans une de mes premières missions c'était le genre 
d'outils qu'ils donnaient pour gérer les comptes tout en étant un simple 
utilisateur, résultat un simple ":!xterm" ouvrait, dans un Xterm, une 
connexion root sur tout le parc !! Cool, non ?


Maintenant que je suis passé de l'autre côté du miroir (c'est-à-dire 
admin sys) j'évite l'usage de ces bidules.


LeDub en mode nostalgie.

Le 22/07/2013 09:56, Belaïd MOUNSI a écrit :


Bonjour,
Une autre commande vigr qui permet d'éditer le fichier /etc/groups 
avec vi en ayant un verrou sur le fichier de groupes


Le 20 juil. 2013 15:00, "David S" <mailto:ml%2bdeb...@davidsanchez.fr>> a écrit :


Le 20/07/2013 10:54, stephane.garg...@laposte.net
<mailto:stephane.garg...@laposte.net> a écrit :

Bonjour à tous les utilisateurs et développeurs de Debian :

Quand j'ai créé un compte utilisateur 'stephane' avec la
commande adduser, 'stephane' appartient au groupe primaire (ou
principal) 'users' (GID=100) et ne fait partie à aucun groupe
secondaire (ou supplémentaire).

Note a : si la commande adduser rattache chaque utilisateur au
groupe commun 'users' au lieu de créer un groupe propre
(c'est-à-dire 'stephane' dans cet exemple comme cela aurait dû
faire par défaut), cela s'explique qu'avant de créer un
quelconque compte utilisateur, j'ai modifié le fichier
/etc/adduser.conf de manière à que cela se passe de cette
façon-là (en positionnant USERGROUPS=no et USERS_GID=100).
Bien sûr et en même temps, j'ai positionné DIR_MODE=0700 afin
que d'autres utilisateurs (qui appartiennent donc au même
groupe que celui de stephane) ne viennent pas pointer leur
bout de nez dans ce répertoire. ;-)

Par la suite et pour diverses raisons, j'ai rattaché
'stéphane' à un groupe supplémentaire 'lpadmin' grâce à la
commande "usermod -G lpadmin -a stephane".

Donc, à ce niveau, 'stephane' appartient au groupe primaire
'users' et au groupe secondaire 'lpadmin' et rien d'autre...

Maintenant que je n'ai plus besoin que 'stephane' soit
rattaché à 'lpadmin', je souhaite supprimer ce rattachement
mais, problème, je sèche quelque peu. :-(

J'ai bien consulté le manuel de la commande usermod (avec man
usermod) mais rien m'indique explicitement comment supprimer
l'appartenance d'un utilisateur à tous les groupes
supplémentaires (mais bien sûr en conservant son groupe
primaire 'users').

Note b : j'ai bien pensé à réutiliser la commande usermod avec
l'option '-G' mais, si on veut qu'un utilisateur ne soit plus
rattaché à aucun groupe supplémentaire, cela ne marche pas, me
semble-t'il...

Est-ce que vous avez une piste, une idée ou un conseil à me
donner ?

Je vous remercie d'avance pour votre aide. ;-)

Cordialement et à bientôt,

Stéphane.


Bzzz a déjà donné une réponse, mais j'en cite une autre : gpasswd

Le man est complet pour avoir plus d'information sur cette
commande sympatique :-)

D. S.

-- 
Lisez la FAQ de la liste avant de poser une question :

http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-requ...@lists.debian.org
<mailto:debian-user-french-requ...@lists.debian.org>
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
<mailto:listmas...@lists.debian.org>
Archive: http://lists.debian.org/51ea8869.7020...@davidsanchez.fr

Re: Retrait d'utilisateur d'un (ou des) groupe(s) secondaire(s)

[Belaïd MOUNSI]

Bonjour,
Une autre commande vigr qui permet d'éditer le fichier /etc/groups avec vi
en ayant un verrou sur le fichier de groupes
Le 20 juil. 2013 15:00, "David S"  a écrit :

> Le 20/07/2013 10:54, stephane.garg...@laposte.net a écrit :
>
>> Bonjour à tous les utilisateurs et développeurs de Debian :
>>
>> Quand j'ai créé un compte utilisateur 'stephane' avec la commande
>> adduser, 'stephane' appartient au groupe primaire (ou principal) 'users'
>> (GID=100) et ne fait partie à aucun groupe secondaire (ou supplémentaire).
>>
>> Note a : si la commande adduser rattache chaque utilisateur au groupe
>> commun 'users' au lieu de créer un groupe propre (c'est-à-dire 'stephane'
>> dans cet exemple comme cela aurait dû faire par défaut), cela s'explique
>> qu'avant de créer un quelconque compte utilisateur, j'ai modifié le fichier
>> /etc/adduser.conf de manière à que cela se passe de cette façon-là (en
>> positionnant USERGROUPS=no et USERS_GID=100). Bien sûr et en même temps,
>> j'ai positionné DIR_MODE=0700 afin que d'autres utilisateurs (qui
>> appartiennent donc au même groupe que celui de stephane) ne viennent pas
>> pointer leur bout de nez dans ce répertoire. ;-)
>>
>> Par la suite et pour diverses raisons, j'ai rattaché 'stéphane' à un
>> groupe supplémentaire 'lpadmin' grâce à la commande "usermod -G lpadmin -a
>> stephane".
>>
>> Donc, à ce niveau, 'stephane' appartient au groupe primaire 'users' et au
>> groupe secondaire 'lpadmin' et rien d'autre...
>>
>> Maintenant que je n'ai plus besoin que 'stephane' soit rattaché à
>> 'lpadmin', je souhaite supprimer ce rattachement mais, problème, je sèche
>> quelque peu. :-(
>>
>> J'ai bien consulté le manuel de la commande usermod (avec man usermod)
>> mais rien m'indique explicitement comment supprimer l'appartenance d'un
>> utilisateur à tous les groupes supplémentaires (mais bien sûr en conservant
>> son groupe primaire 'users').
>>
>> Note b : j'ai bien pensé à réutiliser la commande usermod avec l'option
>> '-G' mais, si on veut qu'un utilisateur ne soit plus rattaché à aucun
>> groupe supplémentaire, cela ne marche pas, me semble-t'il...
>>
>> Est-ce que vous avez une piste, une idée ou un conseil à me donner ?
>>
>> Je vous remercie d'avance pour votre aide. ;-)
>>
>> Cordialement et à bientôt,
>>
>> Stéphane.
>>
>
> Bzzz a déjà donné une réponse, mais j'en cite une autre : gpasswd
>
> Le man est complet pour avoir plus d'information sur cette commande
> sympatique :-)
>
> D. S.
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/**FrenchLists<http://wiki.debian.org/fr/FrenchLists>
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers 
> debian-user-french-REQUEST@**lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
> Archive: 
> http://lists.debian.org/**51EA8869.7020906@davidsanchez.**fr<http://lists.debian.org/51ea8869.7020...@davidsanchez.fr>
>
>

Re: Retrait d'utilisateur d'un (ou des) groupe(s) secondaire(s)

[Frédéric MASSOT]

Le 20/07/2013 14:36, stephane.garg...@laposte.net a écrit :

Bonjour à tous les utilisateurs et développeurs de Debian :


[...]

deluser user group


C'est fait et ça donne le résultat que j'y attendais (cat /etc/group
montre bien que 'stephane' ne fait plus partie de 'lpadmin'). Merci
pour ta solution. ;-)


Pour connaître la liste des groupes effectifs et réels tu peux utiliser 
la commande "id".


--
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/51eb13ab.4070...@juliana-multimedia.com

Re: Retrait d'utilisateur d'un (ou des) groupe(s) secondaire(s)

[David S]

Le 20/07/2013 10:54, stephane.garg...@laposte.net a écrit :

Bonjour à tous les utilisateurs et développeurs de Debian :

Quand j'ai créé un compte utilisateur 'stephane' avec la commande adduser, 
'stephane' appartient au groupe primaire (ou principal) 'users' (GID=100) et ne 
fait partie à aucun groupe secondaire (ou supplémentaire).

Note a : si la commande adduser rattache chaque utilisateur au groupe commun 
'users' au lieu de créer un groupe propre (c'est-à-dire 'stephane' dans cet 
exemple comme cela aurait dû faire par défaut), cela s'explique qu'avant de 
créer un quelconque compte utilisateur, j'ai modifié le fichier 
/etc/adduser.conf de manière à que cela se passe de cette façon-là (en 
positionnant USERGROUPS=no et USERS_GID=100). Bien sûr et en même temps, j'ai 
positionné DIR_MODE=0700 afin que d'autres utilisateurs (qui appartiennent donc 
au même groupe que celui de stephane) ne viennent pas pointer leur bout de nez 
dans ce répertoire. ;-)

Par la suite et pour diverses raisons, j'ai rattaché 'stéphane' à un groupe 
supplémentaire 'lpadmin' grâce à la commande "usermod -G lpadmin -a stephane".

Donc, à ce niveau, 'stephane' appartient au groupe primaire 'users' et au 
groupe secondaire 'lpadmin' et rien d'autre...

Maintenant que je n'ai plus besoin que 'stephane' soit rattaché à 'lpadmin', je 
souhaite supprimer ce rattachement mais, problème, je sèche quelque peu. :-(

J'ai bien consulté le manuel de la commande usermod (avec man usermod) mais 
rien m'indique explicitement comment supprimer l'appartenance d'un utilisateur 
à tous les groupes supplémentaires (mais bien sûr en conservant son groupe 
primaire 'users').

Note b : j'ai bien pensé à réutiliser la commande usermod avec l'option '-G' 
mais, si on veut qu'un utilisateur ne soit plus rattaché à aucun groupe 
supplémentaire, cela ne marche pas, me semble-t'il...

Est-ce que vous avez une piste, une idée ou un conseil à me donner ?

Je vous remercie d'avance pour votre aide. ;-)

Cordialement et à bientôt,

Stéphane.


Bzzz a déjà donné une réponse, mais j'en cite une autre : gpasswd

Le man est complet pour avoir plus d'information sur cette commande 
sympatique :-)


D. S.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/51ea8869.7020...@davidsanchez.fr

Re: Retrait d'utilisateur d'un (ou des) groupe(s) secondaire(s)

[stephane . gargoly]

Bonjour à tous les utilisateurs et développeurs de Debian :

Dans son message du 20/07/13 à 11:02, Bzzz a écrit :
> On Sat, 20 Jul 2013 10:54:59 +0200
> stephane.garg...@laposte.net wrote:
> 
> > un groupe supplémentaire 'lpadmin' grâce à la commande "usermod -G
> > lpadmin -a stephane".
> 
> Un simple: 'adduser user group' aurait suffit.

Evidemment, j'aurais dû jeter un coup d'œil dans le manuel de cette commande 
mais les petits habitudes sont parfois tenaces, surtout quand ils ont été pris 
(pendant toute la décennie 2000) sous une distribution qui n'est même pas une 
dérivée de Debian (il s'agit de SuSE/OpenSuSE).

Mais c'est promis : la prochaine fois, je penserai à y regarder au cas où je me 
sentirai d'humeur à trifouiller dans la gestion des utilisateur. :-p

> > Maintenant que je n'ai plus besoin que 'stephane' soit rattaché à
> > 'lpadmin', je souhaite supprimer ce rattachement mais, problème,
> > je sèche quelque peu. :-(
> 
> deluser user group

C'est fait et ça donne le résultat que j'y attendais (cat /etc/group montre 
bien que 'stephane' ne fait plus partie de 'lpadmin'). Merci pour ta solution. 
;-)

Cordialement et à bientôt,

Stéphane.



Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/2058017446.554402.1374323801741.JavaMail.www@wwinf8316

Re: Retrait d'utilisateur d'un (ou des) groupe(s) secondaire(s)

[Bzzz]

On Sat, 20 Jul 2013 10:54:59 +0200
stephane.garg...@laposte.net wrote:

> un groupe supplémentaire 'lpadmin' grâce à la commande "usermod -G
> lpadmin -a stephane".

Un simple: 'adduser user group' aurait suffit.
 
> Maintenant que je n'ai plus besoin que 'stephane' soit rattaché à
> 'lpadmin', je souhaite supprimer ce rattachement mais, problème,
> je sèche quelque peu. :-(

deluser user group

-- 
 rah putain j'ai trop la haine
 non seulement mes parents ont trouvé du shit sur moi et m'ont passé
un savon, mais ils me l'ont confisqué...
 normal, non ?
 ouais, mais là, ils sont en train de le fumer

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130720110131.61a238f9@anubis.defcon1

Retrait d'utilisateur d'un (ou des) groupe(s) secondaire(s)

[stephane . gargoly]

Bonjour à tous les utilisateurs et développeurs de Debian :

Quand j'ai créé un compte utilisateur 'stephane' avec la commande adduser, 
'stephane' appartient au groupe primaire (ou principal) 'users' (GID=100) et ne 
fait partie à aucun groupe secondaire (ou supplémentaire).

Note a : si la commande adduser rattache chaque utilisateur au groupe commun 
'users' au lieu de créer un groupe propre (c'est-à-dire 'stephane' dans cet 
exemple comme cela aurait dû faire par défaut), cela s'explique qu'avant de 
créer un quelconque compte utilisateur, j'ai modifié le fichier 
/etc/adduser.conf de manière à que cela se passe de cette façon-là (en 
positionnant USERGROUPS=no et USERS_GID=100). Bien sûr et en même temps, j'ai 
positionné DIR_MODE=0700 afin que d'autres utilisateurs (qui appartiennent donc 
au même groupe que celui de stephane) ne viennent pas pointer leur bout de nez 
dans ce répertoire. ;-)

Par la suite et pour diverses raisons, j'ai rattaché 'stéphane' à un groupe 
supplémentaire 'lpadmin' grâce à la commande "usermod -G lpadmin -a stephane".

Donc, à ce niveau, 'stephane' appartient au groupe primaire 'users' et au 
groupe secondaire 'lpadmin' et rien d'autre...

Maintenant que je n'ai plus besoin que 'stephane' soit rattaché à 'lpadmin', je 
souhaite supprimer ce rattachement mais, problème, je sèche quelque peu. :-(

J'ai bien consulté le manuel de la commande usermod (avec man usermod) mais 
rien m'indique explicitement comment supprimer l'appartenance d'un utilisateur 
à tous les groupes supplémentaires (mais bien sûr en conservant son groupe 
primaire 'users').

Note b : j'ai bien pensé à réutiliser la commande usermod avec l'option '-G' 
mais, si on veut qu'un utilisateur ne soit plus rattaché à aucun groupe 
supplémentaire, cela ne marche pas, me semble-t'il...

Est-ce que vous avez une piste, une idée ou un conseil à me donner ?

Je vous remercie d'avance pour votre aide. ;-)

Cordialement et à bientôt,

Stéphane.



Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/1941925610.411829.1374310499235.JavaMail.www@wwinf8309

Re: klogd : création d'un groupe et mot de passe

[Sébastien NOBILI]

Bonjour,

Le samedi 02 mars 2013 à 16:11, andre_deb...@numericable.fr a écrit :
> Est-normal que le système ait tenté : 
> d'installer le groupe "klogd" et créé un mot de passe ?

À peu près tous les services ont leur utilisateur / groupe dédié, c'est on ne
peut plus normal, même souhaitable, si tous les services étaient exécutés par
root…

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130302171909.gc2...@serveur.nob900.homeip.net

klogd : création d'un groupe et mot de passe

[andre_debian]

Bonjour,

J'ai installé "sysklogd" et "klogd" sur un serveur Debian.

Dans le LogWatch reçu par Mail je vois ces lignes :

- Connections (secure-log) Begin  
New Users:
klog (115)
New Groups:
klog (123) 
Changed password expiry for users:
klog : 1 Time(s)
**Unmatched Entries**
groupadd: group added to /etc/group: name=klog, GID=123: 1 Time(s)
groupadd: group added to /etc/gshadow: name=klog: 1 Time(s)
usermod: change user 'klog' password: 1 Time(s)
---

Est-normal que le système ait tenté : 
d'installer le groupe "klogd" et créé un mot de passe ?

et pourquoi ces entrées sont refusés : "Unmatched Entries" ?

Merci.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201303021611.29835.andre_deb...@numericable.fr

Re: Mailman : changer le groupe d'exécution des CGI

[Bzzz]

On Sun, 17 Jun 2012 22:09:53 +0200
Dominique Asselineau  wrote:

> Comme je ne souhaitais pas que le rép. du web (DocumentRoot) soit
> sous root pour qu'il puisse être modifié par un compte autre que
> root, j'ai installé un serveur virtuel (VirtualHost) hors
> de /var/www, dans /home/www précisément et du coup j'ai voulu que
> ça tourne sous un compte différent de www-data:www-data.

C'est normalement ce qu'il faut faire: owner=root et group=www-data
plus le minimum de droits, à l'exception des fichiers/dirs qui
doivent rester modifiables par les applis web.

> Dans l'urgence je vais donc tout faire exécuter sous www-data et on
> verra après pour le fignolage.

Pour ce qui est du groupe, si tu veux (ou dois) absolument rester
s/s www-data, le plus rapide c'est de re-compiler mailman pour qu'il
colle à tes besoins (pas sûr que sans ça il tourne correctement,
vu que c'est du hard-coding).

-- 
BOFH excuse #436:
Daemon escaped from pentagram

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20120617222923.6f6322a6@anubis.defcon1

Re: Mailman : changer le groupe d'exécution des CGI

[Dominique Asselineau]

Bzzz wrote on Sun, Jun 17, 2012 at 09:41:51PM +0200
> On Sun, 17 Jun 2012 21:12:57 +0200
> Dominique Asselineau  wrote:
> 
> > Je n'ai pas vu le moyen de configurer ce groupe sans être obligé de
> > recompiler Mailman.
> 
> C'est la seule façon de changer les groupes utilisés par Mailman.
>  
> > Dans le rép. /etc/mailman, je n'ai rien trouvé concernant ce
> > réglage. Quelque chose m'a-t-il échappé ou dois-je être contraint
> > de réorganiser ma config Apache ?
> 
> Pourquoi? Tous les svrs http sont censés tourner s/s usr/grp www-data
> dans Debian???

Comme je ne souhaitais pas que le rép. du web (DocumentRoot) soit sous
root pour qu'il puisse être modifié par un compte autre que root, j'ai
installé un serveur virtuel (VirtualHost) hors de /var/www, dans
/home/www précisément et du coup j'ai voulu que ça tourne sous un
compte différent de www-data:www-data.  Pour que ça soit cohérent, il
aurait fallu que je maintienne un VirtualHost standard associé à
/var/www et sous www-data, ce que je n'ai pas encore fait, n'ayant pas
de nom d'hôte à ma disposition pour ça.

Dans l'urgence je vais donc tout faire exécuter sous www-data et on
verra après pour le fignolage.

Merci de ta réponse en tout cas.

Dominique

> 
> -- 
> The greatest love is a mother's, then a dog's, then a sweetheart's.
>   -- Polish proverb
> 
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
> 
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-requ...@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
> Archive: http://lists.debian.org/20120617214151.5f41f127@anubis.defcon1
> 

-- 
+o+
| P-mail:| E-mail:|
|   TELECOM ParisTech - Dep. TSI |  dominique.asselin...@telecom-paristech.fr |
|   Dominique Asselineau | Phone: (33/0) 1 45 81 78 91|
|   46, rue Barrault |   Fax: (33/0) 1 45 81 37 94|
|   75634 PARIS Cedex 13 ||
| France ||
+o+

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20120617200953.ga11...@telecom-paristech.fr

Re: Mailman : changer le groupe d'exécution des CGI

[Bzzz]

On Sun, 17 Jun 2012 21:12:57 +0200
Dominique Asselineau  wrote:

> Je n'ai pas vu le moyen de configurer ce groupe sans être obligé de
> recompiler Mailman.

C'est la seule façon de changer les groupes utilisés par Mailman.
 
> Dans le rép. /etc/mailman, je n'ai rien trouvé concernant ce
> réglage. Quelque chose m'a-t-il échappé ou dois-je être contraint
> de réorganiser ma config Apache ?

Pourquoi? Tous les svrs http sont censés tourner s/s usr/grp www-data
dans Debian…

-- 
The greatest love is a mother's, then a dog's, then a sweetheart's.
-- Polish proverb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20120617214151.5f41f127@anubis.defcon1

Mailman : changer le groupe d'exécution des CGI

[Dominique Asselineau]

Bonjour,

sous Debian Squeeze, j'ai installé Mailman et il semble qu'il impose
que les CGI s'exécutent sous le groupe par défaut d'Apache, à savoir
www-data.

Je n'ai pas vu le moyen de configurer ce groupe sans être obligé de
recompiler Mailman.

Dans le rép. /etc/mailman, je n'ai rien trouvé concernant ce réglage.
Quelque chose m'a-t-il échappé ou dois-je être contraint de
réorganiser ma config Apache ?

Merci de vos éclaircissements.

Dominique
-- 

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20120617191257.ga11...@telecom-paristech.fr

Re: Comment limiter les droits d'un utilisateur et de son groupe?

[CASTERS Julien]

Le 09/03/2011 11:21, Julien a écrit :

Le mercredi 09 mars 2011 à 11:14 +0100, Olivier PAVILLA a écrit :
   

j'ai
installé un serveur ftp (vsftp pour être plus précis) qui n'est
acccessible qu'en interne. J'ai crée un un utilisateur "trucmuche" et
son groupe "trucmuche".

Est-ce que tu es obligé de créer un utilisateur Unix trucmuche ? Si
l'utilisateur trucmuche doit avoir uniquement accès au ftp, tu peux
créer cet utilisateur uniquement dans vsftp.

   

En effet, si cet utilisateur ne doit avoir accès qu'au service ftp,
il semble plus judicieux de configurer vsftpd avec un utilisateur virtuel.


--
L'auteur recommande l'utilisation de logiciels libres.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4d776530.5000...@free.fr

Re: Comment limiter les droits d'un utilisateur et de son groupe?

[Yves Rutschle]

On Wed, Mar 09, 2011 at 11:53:53AM +0100, Olivier PAVILLA wrote:
> > Y'a un rapport avec la suite? Si oui, je ne le vois pas...
> 
> Si t'es pas content tu zappes mais tu m'épargnes tes réflexions à 2 balles!
 

Si ta question n'est pas précise, personne ne pourra y
répondre. Si tu ne cherches pas de réponse, c'est pas la
peine de poster, mais si tu veux une réponse, il faut bien
que l'on comprenne ton problème.

Sinon, tu peux agresser les gens qui essaie de t'aider, il
parait c'est le meilleur moyen pour avoir des résultats.

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110309111210.gn17...@naryves.com

Re: Comment limiter les droits d'un utilisateur et de son groupe?

[Olivier PAVILLA]

Le 09/03/2011 11:23, Yves Rutschle a écrit :
> On Wed, Mar 09, 2011 at 11:14:02AM +0100, Olivier PAVILLA wrote:
>> Un optiplex 2950 dell, j'y ai mis une debian Squeeze en 64 bits et j'ai
>> installé un serveur ftp (vsftp pour être plus précis) qui n'est
>> acccessible qu'en interne.
> 
> Y'a un rapport avec la suite? Si oui, je ne le vois pas...

Si t'es pas content tu zappes mais tu m'épargnes tes réflexions à 2 balles!


-- 
% scan for <<"Arnold Schwarzenegger"^J^D
"Arnold Schwarzenegger": << terminator not found
S.C.I.R.C. Orléans (Bøurgøgne) - I.U.F.M. Centre-Val de Løire
72 Rue du Faubourg Bourgogne -45044 ORLEANS Cedex 1
Tel : 02-38-49-26-00 mailto:ølivier.pavilla@univ-ørleans.fr
http://blog.linux-squad.com -





signature.asc
Description: OpenPGP digital signature

Re: Comment limiter les droits d'un utilisateur et de son groupe?

[Yves Rutschle]

On Wed, Mar 09, 2011 at 11:14:02AM +0100, Olivier PAVILLA wrote:
> Un optiplex 2950 dell, j'y ai mis une debian Squeeze en 64 bits et j'ai
> installé un serveur ftp (vsftp pour être plus précis) qui n'est
> acccessible qu'en interne.

Y'a un rapport avec la suite? Si oui, je ne le vois pas...

> J'ai crée un un utilisateur "trucmuche" et
> son groupe "trucmuche". Je voudrais limiter les droits de cet
> utilisateur et de son groupe.
> Dans /etc/ssh/sshd_config
> j'ai ajouté
> DenyGroups trucmuche
> DenyUsers trucmuche
> Mais que pourrais je faire d'autre pour limiter l'accés à trucmuche et
> son groupe?

Limiter l'accès à quoi?

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110309102323.gm17...@naryves.com

Re: Comment limiter les droits d'un utilisateur et de son groupe?

[Julien]

Le mercredi 09 mars 2011 à 11:14 +0100, Olivier PAVILLA a écrit :
> Un optiplex 2950 dell, j'y ai mis une debian Squeeze en 64 bits et j'ai
> installé un serveur ftp (vsftp pour être plus précis) qui n'est
> acccessible qu'en interne. J'ai crée un un utilisateur "trucmuche" et
> son groupe "trucmuche". Je voudrais limiter les droits de cet
> utilisateur et de son groupe.
> Dans /etc/ssh/sshd_config
> j'ai ajouté
> DenyGroups trucmuche
> DenyUsers trucmuche
> Mais que pourrais je faire d'autre pour limiter l'accés à trucmuche et
> son groupe?

Est-ce que tu es obligé de créer un utilisateur Unix trucmuche ? Si
l'utilisateur trucmuche doit avoir uniquement accès au ftp, tu peux
créer cet utilisateur uniquement dans vsftp. A mon avis tu as 3
solutions pour ça :

- dans un fichier de config de vsftp, tu déclare ton utilisateur qui
sera 'mappé' sur nobody.
- dans une base de donnée
- dans un annuaire LDAP

Dans les trois l'accès à SSH ou IMAP (par exemple) sera impossible pour
trucmuche.

Julien 




-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/1299666076.10717.4.camel@pc-julien.office

Comment limiter les droits d'un utilisateur et de son groupe?

[Olivier PAVILLA]

Un optiplex 2950 dell, j'y ai mis une debian Squeeze en 64 bits et j'ai
installé un serveur ftp (vsftp pour être plus précis) qui n'est
acccessible qu'en interne. J'ai crée un un utilisateur "trucmuche" et
son groupe "trucmuche". Je voudrais limiter les droits de cet
utilisateur et de son groupe.
Dans /etc/ssh/sshd_config
j'ai ajouté
DenyGroups trucmuche
DenyUsers trucmuche
Mais que pourrais je faire d'autre pour limiter l'accés à trucmuche et
son groupe?



-- 
% scan for <<"Arnold Schwarzenegger"^J^D
"Arnold Schwarzenegger": << terminator not found
S.C.I.R.C. Orléans (Bøurgøgne) - I.U.F.M. Centre-Val de Løire
72 Rue du Faubourg Bourgogne -45044 ORLEANS Cedex 1
http://blog.linux-squad.com -




signature.asc
Description: OpenPGP digital signature

Re: postfix, procmail : Pro blème de droits utilisateur groupe

[Jacques L'helgoualc'h]

Nicolas Roudninski a écrit, samedi 27 septembre 2008, à 09:35 :
> Bonjour à tous,

bonjour,

> J'essaie de configurer un serveur mail avec postfix fetchmail et 
> procmail. Tout fonctionne bien sauf que les messages reçu dans /home/user/
> Maildir ont comme utilisateur:groupe root:mail et comme permission rw- 
> Donc l'utilisateur ne peut pas les lire ! (il sont en rw- pour root)
> 
> Je n'arrive pas à comprendre d'où vient le problème.
> 
> Si une bonne âme avait une piste...

Tes fetchmail et procmail, ils tournent sous root ?

Tu utilises /etc/procmailrc, ou ton ~/.procmailrc ?

Dans ton ~/.fetchmailrc, il devrait y avoir deux lignes du genre

user nicolas.r has password "TOTO" is nico here
mda "/usr/bin/procmail -Y -d %T"

Hop zat elpse,
-- 
Jacques L'helgoualc'h

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

postfix, procmail : Problème de droits utilisateur groupe

[Nicolas Roudninski]

Bonjour à tous,

J'essaie de configurer un serveur mail avec postfix fetchmail et 
procmail. Tout fonctionne bien sauf que les messages reçu dans /home/user/
Maildir ont comme utilisateur:groupe root:mail et comme permission rw- 
--- ---
Donc l'utilisateur ne peut pas les lire ! (il sont en rw- pour root)

Je n'arrive pas à comprendre d'où vient le problème.

Si une bonne âme avait une piste...

Cordialement,

Nicolas Roudninski

-- 
[EMAIL PROTECTED]

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: network-manager-vpnc + code PIN + mot de passe / groupe

[Gilles Mocellin]

Le Sunday 22 June 2008 10:28:05 Thomas Parisot // Oncle Tom, vous avez écrit :
> Bonjour,
>
> on m'a donné accès à un VPN Cisco avec SecureID (petite
> clé dont le numéro secret change toutes les minutes). J'ai importé le
> fichier .pcf qu'on m'a transmis en pensant à remplacer le nom
> d'utilisateur.
>
> Je me connecte au VPN et là on me demande le mot de passe et le mot de
> passe du groupe.
>
> Or :
>  * je suis censé avoir une demande de code PIN lors de la première
> connexion (mot de passe de mon choix + numéro affiché sur la clé
> SecureID)
>  * le mot de passe groupe est chiffré dans le fichier .pcf (je ne peux
> pas le saisir, je ne le connais pas et je n'ai aucun moyen de le
> connaître)
>
> Du coup : comment faire pour la demande de code PIN afin d'obtenir mon
> mot de passe ? Et comment présaisir le mot de passe groupe ?
> Je n'ai pas trouvé où se trouvaient les profils Gnome Network Manager
> VPNC : dans /etc/vpnc/ il n'y a qu'un fichier example.conf et un autre
> script exécutable.
>
> Merci d'avance

J'utilise cette bestiole aussi.
1) Mais, je connais le mot de passe du groupe...
2) J'utilise directement vpnc, pas de frontend NetworkManager ou kvpnc.

Ce que je sais, c'est que Cisco fait deux choses qui ne sont pas bien 
supportées par vpnc, et ça tourne autour des questions interactives :
1) la création initial du code PIN
2) la resynchronisation du jeton en redemandant le "Next Token"

Pour le "Next Token", en fait ça marche si on ne renseigne pas le nom 
d'utilisateur, et qu'on laisse vpnc nous le demander en interactif ("Xauth 
interactive" dans le fichier de conf vpnc).

Malheureusement, je te conseillerais d'initialiser ton code PIN sous Windows.
En ce qui concerne le mot de passe du groupe, il devrait avoir été importé...


signature.asc
Description: This is a digitally signed message part.

network-manager-vpnc + code PIN + mot de passe / groupe

[Thomas Parisot // Oncle Tom]

Bonjour,

on m'a donné accès à un VPN Cisco avec SecureID (petite
clé dont le numéro secret change toutes les minutes). J'ai importé le
fichier .pcf qu'on m'a transmis en pensant à remplacer le nom
d'utilisateur.

Je me connecte au VPN et là on me demande le mot de passe et le mot de
passe du groupe.

Or :
 * je suis censé avoir une demande de code PIN lors de la première
connexion (mot de passe de mon choix + numéro affiché sur la clé
SecureID)
 * le mot de passe groupe est chiffré dans le fichier .pcf (je ne peux
pas le saisir, je ne le connais pas et je n'ai aucun moyen de le
connaître)

Du coup : comment faire pour la demande de code PIN afin d'obtenir mon
mot de passe ? Et comment présaisir le mot de passe groupe ?
Je n'ai pas trouvé où se trouvaient les profils Gnome Network Manager
VPNC : dans /etc/vpnc/ il n'y a qu'un fichier example.conf et un autre
script exécutable.

Merci d'avance

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Quel groupe ?

[Philippe Merlin]

Salut,
Un mail précédent avait suggéré : plugdev.
A+
Philippe MERLIN



Le vendredi 23 novembre 2007, eric gibault a écrit :
> Re...Bonjour !
>
> Tjs à propos de l'impossibilité de monter automatiquement ma carte flash
> usb, j'aimerai connaître le groupe auquel elle appartient(si elle
> appartient à un groupe par défaut car je n'en ai pas crée) pour
> m'assurer des droit d'accès.
> Merci
>
> Eric Gibault

Quel groupe ?

[eric gibault]

Re...Bonjour !

Tjs à propos de l'impossibilité de monter automatiquement ma carte flash 
usb, j'aimerai connaître le groupe auquel elle appartient(si elle 
appartient à un groupe par défaut car je n'en ai pas crée) pour 
m'assurer des droit d'accès.

Merci

Eric Gibault


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Quel groupe par défaut pour les supports de masse usb ?

[eric gibault]

Re...Bonjour !

Tjs à propos de l'impossibilité de monter automatiquement ma carte flash 
usb, j'aimerai connaître le groupe auquel elle appartient(si elle 
appartient à un groupe par défaut car je n'en ai pas crée) pour 
m'assurer des droit d'accès.

Merci

Eric Gibault


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Quel groupe par défaut pour les supports de masse usb ?

[eric gibault]

Re...Bonjour !

Tjs à propos de l'impossibilité de monter automatiquement ma carte flash 
usb, j'aimerai connaître le groupe auquel elle appartient(si elle 
appartient à un groupe par défaut car je n'en ai pas crée) pour 
m'assurer des droit d'accès.

Merci

Eric Gibault


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: CUPS et groupe sys.

[Charles Plessy]

Le Mon, Oct 01, 2007 at 07:51:53AM -0300, Tiago Saboga a écrit :
> 
> Je ne peux pas le vérifier maintenant, mais est-ce que ce ne serait
> pas plutôt le groupe lpadmin pour CUPS?

Ah oui en effet, je confirme.

Et je viens de m'apercevoir que ce n'est pas Readme.Debian mais
README.txt qui dit que :

You will be asked for the administration password (root or
any other user in the sys/system/root group on your system)
when performing any administrative function.

Ceci dit, je vais quand même envoyer un petit rapport de bug pour
demander que la différence soit documentée, histoire que d'autres ne
perdent pas de temps a essayer avec sys...

Merci pour la réponse,

-- 
Charles Plessy
http://charles.plessy.org
Wako, Saitama, Japan


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: CUPS et groupe sys.

[Hugues LARRIVE]

Charles Plessy a écrit :
> Le Mon, Oct 01, 2007 at 12:24:05PM +0200, Hugues LARRIVE a écrit :
>   
>> Comme tous les unix, macosx utilise cups. Par défaut cups écoute
>> seulement sur localhost, pour qu'il écoute aussi sur le réseau local il
>> faut simplement activer le partage d'imprimante dans Préférences
>> système/partages.
>>
>> Si ton poste linux est déjà configuré les imprimantes devraient
>> apparaître toute seules, sinon avec un navigateur tu te connecte à
>> localhost:631, onglet administration tu coches "Show printers shared by
>> other systems".
>> 
>
> Merci beaucoup pour la réponse :) Je m'apprêtais a envoyer un mail
> disant que j'avais remarqué que CUPS savait voir les imprimantes
> voisines beaucoup mieux que l'assistant de
> Système/Administration/Impression. Par contre, je suis tombé sur un os :
> CUPS veut le mot de passe root, or lors de l'installation, j'avais
> choisi de ne pas en mettre (et de donner les droits sudo a mon compte).
> Dans README.Debian, il est dit que CUPS devrait accepter aussi les
> logins/mdp de comptes appartenant au groupe sys, mais ça n'a pas marché
> chez moi. Bien entendu, j'ai résolu le problème en donnant un mot de
> passe au compte root, mais je serais curieux de savoir si quelqu'un a
> réussi a configurer CUPS en tant qu'utilisateur appartenant au groupe
> sys ?
>
> Bonne journée,
>
>   
Je n'ai pas de compte root, j'ai fais un test tout-à-l'heure avant de te
répondre et j'ai pu créer mon imprimante sans difficulté avec mon
utilisateur habituel et son mot de passe pour les taches
administratives. L'utilisateur en question fait partie des groups
appserveradm, appserverusr et admin. Ca ne fonctionne qu'avec localhost
(pas d'administration depuis une autre machine du réseau.



signature.asc
Description: OpenPGP digital signature

Re: CUPS et groupe sys.

[Tiago Saboga]

On Mon, Oct 01, 2007 at 07:34:26PM +0900, Charles Plessy wrote:
> Le Mon, Oct 01, 2007 at 12:24:05PM +0200, Hugues LARRIVE a écrit :
> > >
> > Comme tous les unix, macosx utilise cups. Par défaut cups écoute
> > seulement sur localhost, pour qu'il écoute aussi sur le réseau local il
> > faut simplement activer le partage d'imprimante dans Préférences
> > système/partages.
> > 
> > Si ton poste linux est déjà configuré les imprimantes devraient
> > apparaître toute seules, sinon avec un navigateur tu te connecte à
> > localhost:631, onglet administration tu coches "Show printers shared by
> > other systems".
> 
> Merci beaucoup pour la réponse :) Je m'apprêtais a envoyer un mail
> disant que j'avais remarqué que CUPS savait voir les imprimantes
> voisines beaucoup mieux que l'assistant de
> Système/Administration/Impression. Par contre, je suis tombé sur un os :
> CUPS veut le mot de passe root, or lors de l'installation, j'avais
> choisi de ne pas en mettre (et de donner les droits sudo a mon compte).
> Dans README.Debian, il est dit que CUPS devrait accepter aussi les
> logins/mdp de comptes appartenant au groupe sys, mais ça n'a pas marché
> chez moi. Bien entendu, j'ai résolu le problème en donnant un mot de
> passe au compte root, mais je serais curieux de savoir si quelqu'un a
> réussi a configurer CUPS en tant qu'utilisateur appartenant au groupe
> sys ?

Je ne peux pas le vérifier maintenant, mais est-ce que ce ne serait
pas plutôt le groupe lpadmin pour CUPS?

Tiago.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

CUPS et groupe sys.

[Charles Plessy]

Le Mon, Oct 01, 2007 at 12:24:05PM +0200, Hugues LARRIVE a écrit :
> >
> Comme tous les unix, macosx utilise cups. Par défaut cups écoute
> seulement sur localhost, pour qu'il écoute aussi sur le réseau local il
> faut simplement activer le partage d'imprimante dans Préférences
> système/partages.
> 
> Si ton poste linux est déjà configuré les imprimantes devraient
> apparaître toute seules, sinon avec un navigateur tu te connecte à
> localhost:631, onglet administration tu coches "Show printers shared by
> other systems".

Merci beaucoup pour la réponse :) Je m'apprêtais a envoyer un mail
disant que j'avais remarqué que CUPS savait voir les imprimantes
voisines beaucoup mieux que l'assistant de
Système/Administration/Impression. Par contre, je suis tombé sur un os :
CUPS veut le mot de passe root, or lors de l'installation, j'avais
choisi de ne pas en mettre (et de donner les droits sudo a mon compte).
Dans README.Debian, il est dit que CUPS devrait accepter aussi les
logins/mdp de comptes appartenant au groupe sys, mais ça n'a pas marché
chez moi. Bien entendu, j'ai résolu le problème en donnant un mot de
passe au compte root, mais je serais curieux de savoir si quelqu'un a
réussi a configurer CUPS en tant qu'utilisateur appartenant au groupe
sys ?

Bonne journée,

-- 
Charles Plessy
http://charles.plessy.org
Wako, Saitama, Japan


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Convertir en groupe des fichiers audio ?

[Stéphane L.]

Parfois, une recherche dans les dépôts suffit : apt-get install soundconverter
Pas forcement besoin de se lancer dans un script.

Cdlt.

Le 22/07/07, m.jem<[EMAIL PROTECTED]> a écrit :

Bonjour,

Je recherche un moyen de convertir massivement des fichiers audio ?
Genre : j'ai un dossier de mp3 que je veux convertir en wav... Audacity
fait la convertion mais par piste, une à une. Un peu laborieux.

Merci par avance.

--
Partagez et publiez vos images avec http://partage-images.net



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

RE : Re: Convertir en groupe des fichiers audio ?

[Andreï V. Fomitchev]

il n'est pas difficile de faire une boucle "for" en bash... Et il faut bien 
commencer un jour et là, tu as quelque chose de facile
Par exemple, le début du script:

#!/bin/bash

for i in *.mp3; do ; done


"m.jem" <[EMAIL PROTECTED]> a écrit :pascal a écrit :
m.jem a écrit :
  

Bonjour,

  
Salut
  

Je recherche un moyen de convertir massivement des fichiers audio ?
Genre : j'ai un dossier de mp3 que je veux convertir en wav... Audacity
fait la convertion mais par piste, une à une. Un peu laborieux.


  
A mon humble avis, google sera une nouvelle fois ton ami sur ce coup là,
par exemple en regardant là
http://www.eleves.ens.fr/home/meles/informatique/programmes/pratique/conversion/
 si tu ne veux pas te fatiguer. Ou sinon un script bash de deux lignes avec 
lame devrait pouvoir faire l'affaire :)   
  Je viens de jeter un coup d'oeil sur le site en question, mais les scripts ne 
sont pas dispo, il me semble... et non niveau pour l'écriture d'un script bash 
est encore trop médiocre... Je veux bien des tuyaux. merci déjà.
 
Merci par avance.

  
De rien
  
  J'insiste

P.



  
  
 
 
-- 
Partagez et publiez vos images avec http://partage-images.net
 

   
-
 Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail 

Re: Convertir en groupe des fichiers audio ?

[m.jem]

pascal a écrit :

pascal a écrit :
  

m.jem a écrit :


Bonjour,
  

Salut


Je recherche un moyen de convertir massivement des fichiers audio ?
Genre : j'ai un dossier de mp3 que je veux convertir en wav... Audacity
fait la convertion mais par piste, une à une. Un peu laborieux.

  

A mon humble avis, google sera une nouvelle fois ton ami sur ce coup là,
par exemple en regardant là
http://www.eleves.ens.fr/home/meles/informatique/programmes/pratique/conversion/
si tu ne veux pas te fatiguer.
Ou sinon un script bash de deux lignes avec lame devrait pouvoir faire
l'affaire :)


Merci par avance.
  

De rien
P.





Ooops j'ai lu un peu vite et avais compris dans l'autre sens...
Voilà une page qui répond à tout et te donne même le script tout fait :
http://giminik.developpez.com/articles/debian-gnu-linux/gravure-audio-ligne-commande/
Désolé pour l'erreur
P.


  
Trop class. merci pour le lien. Je viens d'essayer rapido. Faut que je 
peaufine un peu.


--
Partagez et publiez vos images avec http://partage-images.net

Re: Convertir en groupe des fichiers audio ?

[pascal]

pascal a écrit :
> m.jem a écrit :
>> Bonjour,
> Salut
>> Je recherche un moyen de convertir massivement des fichiers audio ?
>> Genre : j'ai un dossier de mp3 que je veux convertir en wav... Audacity
>> fait la convertion mais par piste, une à une. Un peu laborieux.
>>
> A mon humble avis, google sera une nouvelle fois ton ami sur ce coup là,
> par exemple en regardant là
> http://www.eleves.ens.fr/home/meles/informatique/programmes/pratique/conversion/
> si tu ne veux pas te fatiguer.
> Ou sinon un script bash de deux lignes avec lame devrait pouvoir faire
> l'affaire :)
>> Merci par avance.
> De rien
> P.
> 
> 
> 
Ooops j'ai lu un peu vite et avais compris dans l'autre sens...
Voilà une page qui répond à tout et te donne même le script tout fait :
http://giminik.developpez.com/articles/debian-gnu-linux/gravure-audio-ligne-commande/
Désolé pour l'erreur
P.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Convertir en groupe des fichiers audio ?

[m.jem]

pascal a écrit :

m.jem a écrit :
  

Bonjour,


Salut
  

Je recherche un moyen de convertir massivement des fichiers audio ?
Genre : j'ai un dossier de mp3 que je veux convertir en wav... Audacity
fait la convertion mais par piste, une à une. Un peu laborieux.



A mon humble avis, google sera une nouvelle fois ton ami sur ce coup là,
par exemple en regardant là
http://www.eleves.ens.fr/home/meles/informatique/programmes/pratique/conversion/
si tu ne veux pas te fatiguer.
Ou sinon un script bash de deux lignes avec lame devrait pouvoir faire
l'affaire :)
  
Je viens de jeter un coup d'oeil sur le site en question, mais les 
scripts ne sont pas dispo, il me semble... et non niveau pour l'écriture 
d'un script bash est encore trop médiocre... Je veux bien des tuyaux. 
merci déjà.

Merci par avance.


De rien
  

J'insiste

P.



  



--
Partagez et publiez vos images avec http://partage-images.net

Re: Convertir en groupe des fichiers audio ?

[pascal]

m.jem a écrit :
> Bonjour,
Salut
> 
> Je recherche un moyen de convertir massivement des fichiers audio ?
> Genre : j'ai un dossier de mp3 que je veux convertir en wav... Audacity
> fait la convertion mais par piste, une à une. Un peu laborieux.
> 
A mon humble avis, google sera une nouvelle fois ton ami sur ce coup là,
par exemple en regardant là
http://www.eleves.ens.fr/home/meles/informatique/programmes/pratique/conversion/
si tu ne veux pas te fatiguer.
Ou sinon un script bash de deux lignes avec lame devrait pouvoir faire
l'affaire :)
> Merci par avance.
De rien
P.



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Convertir en groupe des fichiers audio ?

[m.jem]

Bonjour,

Je recherche un moyen de convertir massivement des fichiers audio ? 
Genre : j'ai un dossier de mp3 que je veux convertir en wav... Audacity 
fait la convertion mais par piste, une à une. Un peu laborieux.


Merci par avance.

--
Partagez et publiez vos images avec http://partage-images.net



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ajouter un utilisateur à un groupe

[Jean-Yves F. Barbier]

arno a écrit :
> Bonjour,
> j'ai un utilisateur existant (arno), et un groupe existant (toto)
> j'aimerais bien qu'arno fasse partie du groupe toto
> 
> d'abord, je tape, pour vérifier :
> 
> $ id -Gn
> arno dialout cdrom floppy audio video users
> 
> ensuite, en root, :
> # adduser arno toto
> 
> puis je réesaye:
> $ id -Gn
> arno dialout cdrom floppy audio video users
> 
> 
> puis, je (arno), n'ai pas accès aux fichiers du groupe toto. Bref, rien
> n'a changé à première vue. Par contre, le fichier /etc/group a bien été
> modifié comme il faut.
>
>
> Avec deluser, mêmes problèmes, ça fait pareil: le fichier /etc/group est
> modifié, mais cette modif n'est pas prise en compte par les process ensuite.
> 
> Par contre, si je reboote, la modif est bien prise en compte.
> 
> Est-ce un bug, ou est-ce un comportement normal ?

C'est normal: les fichiers de conf concernant l'ouverture d'une session
(login) ne sont lus qu'une fois... au login
Si tu veux que tes modifs soient prises en compte, le mieux est d'écrire
un pgm de polling qui vérifie toutes les 5 secondes si les fichiers de
conf ont changé, et qui recharge les Nlles infos dans une structure
interne particulièrement dure à modifier...

Maintenant, au vu des emm...ments que ça risque de susciter, il reste
plus simple de faire un logout/login avec le user

Re: ajouter un utilisateur à un groupe

[arno]

On 12.04.2007 22:59, Hervé Desrues wrote:
> arno a écrit :
>> Bonjour,
>> j'ai un utilisateur existant (arno), et un groupe existant (toto)
>> j'aimerais bien qu'arno fasse partie du groupe toto
>>

>>
>>
> Il faut qu'arno se déloggue et se reloggue.
> 
> 

effectivement, en relançant la session graphique, la modif est prise en
compte. Merci pour l'astuce

arno.



signature.asc
Description: OpenPGP digital signature

Re: ajouter un utilisateur à un groupe

[Hervé Desrues]

arno a écrit :
> Bonjour,
> j'ai un utilisateur existant (arno), et un groupe existant (toto)
> j'aimerais bien qu'arno fasse partie du groupe toto
> 
> d'abord, je tape, pour vérifier :
> 
> $ id -Gn
> arno dialout cdrom floppy audio video users
> 
> ensuite, en root, :
> # adduser arno toto
> 
> puis je réesaye:
> $ id -Gn
> arno dialout cdrom floppy audio video users
> 
> 
> puis, je (arno), n'ai pas accès aux fichiers du groupe toto. Bref, rien
> n'a changé à première vue. Par contre, le fichier /etc/group a bien été
> modifié comme il faut.
> 
> Avec deluser, mêmes problèmes, ça fait pareil: le fichier /etc/group est
> modifié, mais cette modif n'est pas prise en compte par les process ensuite.
> 
> Par contre, si je reboote, la modif est bien prise en compte.
> 
> Est-ce un bug, ou est-ce un comportement normal ?
> dans ce cas, qu'est-ce qu'il faut faire pour que arno appartienne bien
> au groupe toto, y'a-t-il une autre manip ?
> 
> merci d'avance
> arno.
> 
> 
>
Il faut qu'arno se déloggue et se reloggue.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

ajouter un utilisateur à un groupe

[arno]

Bonjour,
j'ai un utilisateur existant (arno), et un groupe existant (toto)
j'aimerais bien qu'arno fasse partie du groupe toto

d'abord, je tape, pour vérifier :

$ id -Gn
arno dialout cdrom floppy audio video users

ensuite, en root, :
# adduser arno toto

puis je réesaye:
$ id -Gn
arno dialout cdrom floppy audio video users


puis, je (arno), n'ai pas accès aux fichiers du groupe toto. Bref, rien
n'a changé à première vue. Par contre, le fichier /etc/group a bien été
modifié comme il faut.

Avec deluser, mêmes problèmes, ça fait pareil: le fichier /etc/group est
modifié, mais cette modif n'est pas prise en compte par les process ensuite.

Par contre, si je reboote, la modif est bien prise en compte.

Est-ce un bug, ou est-ce un comportement normal ?
dans ce cas, qu'est-ce qu'il faut faire pour que arno appartienne bien
au groupe toto, y'a-t-il une autre manip ?

merci d'avance
arno.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

pas de groupe 'audio'

[Manu]

Bonjour la liste,

Je n'ai pas de group 'audio' : est-ce normal ?
Je suis en testing - noyau 2.6.17.

merci d'avance pour des explications.

Manu

[resolu] Limiter l'execution d'un programme à un groupe ?

[MXSinge]

Merci a tous pour vos réponses.
Le but de cet manoeuvre etait surtout de me familiariser avec les chmod 
et chgrp.

Merci encore et bonne journée.

Marc PERRUDIN wrote:


MXSinge a écrit :

 


Ah oui j'y avais pas pensé à ca...
En gros n'importe qui peut installer firefox ou apache par exemple ?
Je pensais que seul le root avait le droit de le faire... ,Il y'a un
moyen de limiter les install uniquement au root ?
   




Au niveau des installations, c'est difficile. Mais tu peux agir au
niveau du reseau. Par exemple, si tu veux interdire l'acces au reseau a
un utilisateur, tu peux utiliser la cible 'owner' d'iptables. Par
exemple, si tu veux interdire l'acces a toto qui a un uid de 500, tu
peux faire une regle du genre (j'utilise un firewall statefull, tu peux
adapter a ta configuration):

iptables -A OUTPUT -m state --state NEW -m owner --uid-owner 500 -j DROP

Il y a des limitations, notamment au niveau d'ICMP, voir le man pages
d'iptables. Cette regle n'empeche pas le systeme et les autres
utilisateurs d'acceder au reseau. Par contre, il faut surveiller que
toto ne puisse pas changer d'uid (commande avec suid d'activé pour un
autre utilisateur par exemple).

Après, tu dois pouvoir affiner. Par exemple, si tu veux que
l'utilisateur toto puisse quand meme faire du thunderbird, tu peux, par
exemple, créer un groupe thunderbird (pour l'exemple, ce groupe a un gid
de 600), faire un petit script qui lance thunderbird, le mettre dans le
groupe thunderbird, activer le sgid sur ce script et autoriser seulement
les paquets qui appartiennent a ce groupe :

iptables -A OUTPUT -m state --state NEW -m owner --gid-owner 600 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m owner --uid-owner 500 -j DROP

toto pourra alors faire du thunderbird en lancant le script (il ne doit
pas pouvoir ecrire dedans bien sur!), tu peux meme affiner les regles
pour n'autoriser que certains serveurs ...etc.

Je n'ai pas testé mais ca doit etre jouable, tu peux toujours logger les
ouvertures de sessions (la, il faut absolument du statefull) pour
verifier que la mesure n'est pas detournée. En plus, ca permet de
laisser firefox fonctionner normalement localement, ce qui est pratique
pour lire les docs en html par exemple.

Un principe en securité, c'est qu'il vaut mieux definir ce qui est
autorisé que ce qui est interdit.

A+

PS: Ces regles ne sont valables que sur le PC utilisé par toto, il faut
donc avoir le controle du PC.

 


Merci

   


Salut
Je dirais que la méthode la plus simple serait de faire la chose
suivante :
# chmod 750 /usr/bin/firefox
puis
# chgrp firefox /usr/bin/firefox.

C'est le plus simple.
Mais bon, personne ne serait empécher de le télécharger de l'utiliser
sur son compte !!

Ludovic

Le 27/02/06, MXSinge<[EMAIL PROTECTED]> a écrit :


 


Bonsoir tout le monde,
J'espere que vous allez bien.

Habitué de windows, et reconverti en Debian depuis peu, j'ai une
question qui va vous paraitre dans le style"newbie". Je me lance quand
meme :)

Afin de me familiariser avec le systeme Linux et de bien comprendre sa
philosophie, j'aimerais essayé de limiter l'execution de FireFox (et
autre programme à l'avenir) à un seul utilisateur qui serait dans le
groupe firefox.

Ma question est : dois-je faire un CHGRP sur l'exe de firefox  (trouvé
dans /usr/bin) ou bien de carement faire le chgrp du repertoire
/usr/lib/mozilla-firefox/ ? (avec tout ce qu'il contient)

Ou bien est-ce que je suis completement à l'Ouest, et y'a plus
simple et
pratique à faire ? (sachant que jveux absolument faire cela en ligne de
commande).

Merci d'avance
Bonne soirée !


 
   

   




 




--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Limiter l'execution d'un programme à un groupe ?

[Marc PERRUDIN]

MXSinge a écrit :

> Ah oui j'y avais pas pensé à ca...
> En gros n'importe qui peut installer firefox ou apache par exemple ?
> Je pensais que seul le root avait le droit de le faire... ,Il y'a un
> moyen de limiter les install uniquement au root ?


Au niveau des installations, c'est difficile. Mais tu peux agir au
niveau du reseau. Par exemple, si tu veux interdire l'acces au reseau a
un utilisateur, tu peux utiliser la cible 'owner' d'iptables. Par
exemple, si tu veux interdire l'acces a toto qui a un uid de 500, tu
peux faire une regle du genre (j'utilise un firewall statefull, tu peux
adapter a ta configuration):

iptables -A OUTPUT -m state --state NEW -m owner --uid-owner 500 -j DROP

Il y a des limitations, notamment au niveau d'ICMP, voir le man pages
d'iptables. Cette regle n'empeche pas le systeme et les autres
utilisateurs d'acceder au reseau. Par contre, il faut surveiller que
toto ne puisse pas changer d'uid (commande avec suid d'activé pour un
autre utilisateur par exemple).

Après, tu dois pouvoir affiner. Par exemple, si tu veux que
l'utilisateur toto puisse quand meme faire du thunderbird, tu peux, par
exemple, créer un groupe thunderbird (pour l'exemple, ce groupe a un gid
de 600), faire un petit script qui lance thunderbird, le mettre dans le
groupe thunderbird, activer le sgid sur ce script et autoriser seulement
les paquets qui appartiennent a ce groupe :

iptables -A OUTPUT -m state --state NEW -m owner --gid-owner 600 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m owner --uid-owner 500 -j DROP

toto pourra alors faire du thunderbird en lancant le script (il ne doit
pas pouvoir ecrire dedans bien sur!), tu peux meme affiner les regles
pour n'autoriser que certains serveurs ...etc.

Je n'ai pas testé mais ca doit etre jouable, tu peux toujours logger les
ouvertures de sessions (la, il faut absolument du statefull) pour
verifier que la mesure n'est pas detournée. En plus, ca permet de
laisser firefox fonctionner normalement localement, ce qui est pratique
pour lire les docs en html par exemple.

Un principe en securité, c'est qu'il vaut mieux definir ce qui est
autorisé que ce qui est interdit.

A+

PS: Ces regles ne sont valables que sur le PC utilisé par toto, il faut
donc avoir le controle du PC.

>
> Merci
>
>> Salut
>> Je dirais que la méthode la plus simple serait de faire la chose
>> suivante :
>> # chmod 750 /usr/bin/firefox
>> puis
>> # chgrp firefox /usr/bin/firefox.
>>
>> C'est le plus simple.
>> Mais bon, personne ne serait empécher de le télécharger de l'utiliser
>> sur son compte !!
>>
>> Ludovic
>>
>> Le 27/02/06, MXSinge<[EMAIL PROTECTED]> a écrit :
>>  
>>
>>> Bonsoir tout le monde,
>>> J'espere que vous allez bien.
>>>
>>> Habitué de windows, et reconverti en Debian depuis peu, j'ai une
>>> question qui va vous paraitre dans le style"newbie". Je me lance quand
>>> meme :)
>>>
>>> Afin de me familiariser avec le systeme Linux et de bien comprendre sa
>>> philosophie, j'aimerais essayé de limiter l'execution de FireFox (et
>>> autre programme à l'avenir) à un seul utilisateur qui serait dans le
>>> groupe firefox.
>>>
>>> Ma question est : dois-je faire un CHGRP sur l'exe de firefox  (trouvé
>>> dans /usr/bin) ou bien de carement faire le chgrp du repertoire
>>> /usr/lib/mozilla-firefox/ ? (avec tout ce qu'il contient)
>>>
>>> Ou bien est-ce que je suis completement à l'Ouest, et y'a plus
>>> simple et
>>> pratique à faire ? (sachant que jveux absolument faire cela en ligne de
>>> commande).
>>>
>>> Merci d'avance
>>> Bonne soirée !
>>>
>>>
>>>   
>>
>
>


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Limiter l'execution d'un programme à un groupe ?

[Thomas Clavier]

MXSinge a écrit :
Je pensais que seul le root avait le droit de le faire... ,Il y'a un 
moyen de limiter les install uniquement au root ?


les install de logiciel dans /usr/ sont limité à root ... parcontre, 
comme sous windows, il est tout à fait possible d'installer ce que tu 
veux dans ton répertoire perso ...


Mais je ne vois pas l'intéret d'interdire l'utilisation de firefox ?

--
Thomas Clavier  http://www.tcweb.org
Lille Sans Fil  http://www.lillesansfil.org
+33 (0)6 20 81 81 30JabberID : [EMAIL PROTECTED]


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Limiter l'execution d'un programme à un groupe ?

[Ludovic Desfontaines]

Ben nan, car en fait, firefox est téléchargeable par tous et ne
requiert nullement de privilèges pour fonctionner

Apache non plus si tu le fais écouter sur un port supérieur à 1024.

Bref, pas grand chose peut être interdit.

Après, tu peux éventuellement le faire avec des modules genre
grsecurity, suivant ce que tu veux interdire, mais, ça va pas être
facile !

Ludo

Le 27/02/06, MXSinge<[EMAIL PROTECTED]> a écrit :
> Ah oui j'y avais pas pensé à ca...
> En gros n'importe qui peut installer firefox ou apache par exemple ?
> Je pensais que seul le root avait le droit de le faire... ,Il y'a un
> moyen de limiter les install uniquement au root ?
>
> Merci
>
> >Salut
> >Je dirais que la méthode la plus simple serait de faire la chose suivante :
> ># chmod 750 /usr/bin/firefox
> >puis
> ># chgrp firefox /usr/bin/firefox.
> >
> >C'est le plus simple.
> >Mais bon, personne ne serait empécher de le télécharger de l'utiliser
> >sur son compte !!
> >
> >Ludovic
> >
> >Le 27/02/06, MXSinge<[EMAIL PROTECTED]> a écrit :
> >
> >
> >>Bonsoir tout le monde,
> >>J'espere que vous allez bien.
> >>
> >>Habitué de windows, et reconverti en Debian depuis peu, j'ai une
> >>question qui va vous paraitre dans le style"newbie". Je me lance quand
> >>meme :)
> >>
> >>Afin de me familiariser avec le systeme Linux et de bien comprendre sa
> >>philosophie, j'aimerais essayé de limiter l'execution de FireFox (et
> >>autre programme à l'avenir) à un seul utilisateur qui serait dans le
> >>groupe firefox.
> >>
> >>Ma question est : dois-je faire un CHGRP sur l'exe de firefox  (trouvé
> >>dans /usr/bin) ou bien de carement faire le chgrp du repertoire
> >>/usr/lib/mozilla-firefox/ ? (avec tout ce qu'il contient)
> >>
> >>Ou bien est-ce que je suis completement à l'Ouest, et y'a plus simple et
> >>pratique à faire ? (sachant que jveux absolument faire cela en ligne de
> >>commande).
> >>
> >>Merci d'avance
> >>Bonne soirée !
> >>
> >>
> >>
> >>
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
>


--
 .''`. Ludovic Desfontaines
: :'  :System Engineer at Euriware/Areva ( http://www.euriware.fr )
`. `'`   ( http://www.areva.fr )
  `-   http://desfontaines.dyndns.org

Import GPG Key : http://desfontaines.dyndns.org/.cle.asc | gpg --import
GPG Key Fingerprint = 9A1F 1F93 8D61 97F5 DDE8  DF5E D385 33BE AC32 6268

Re: Limiter l'execution d'un programme à un groupe ?

[MXSinge]

Ah oui j'y avais pas pensé à ca...
En gros n'importe qui peut installer firefox ou apache par exemple ?
Je pensais que seul le root avait le droit de le faire... ,Il y'a un 
moyen de limiter les install uniquement au root ?


Merci


Salut
Je dirais que la méthode la plus simple serait de faire la chose suivante :
# chmod 750 /usr/bin/firefox
puis
# chgrp firefox /usr/bin/firefox.

C'est le plus simple.
Mais bon, personne ne serait empécher de le télécharger de l'utiliser
sur son compte !!

Ludovic

Le 27/02/06, MXSinge<[EMAIL PROTECTED]> a écrit :
 


Bonsoir tout le monde,
J'espere que vous allez bien.

Habitué de windows, et reconverti en Debian depuis peu, j'ai une
question qui va vous paraitre dans le style"newbie". Je me lance quand
meme :)

Afin de me familiariser avec le systeme Linux et de bien comprendre sa
philosophie, j'aimerais essayé de limiter l'execution de FireFox (et
autre programme à l'avenir) à un seul utilisateur qui serait dans le
groupe firefox.

Ma question est : dois-je faire un CHGRP sur l'exe de firefox  (trouvé
dans /usr/bin) ou bien de carement faire le chgrp du repertoire
/usr/lib/mozilla-firefox/ ? (avec tout ce qu'il contient)

Ou bien est-ce que je suis completement à l'Ouest, et y'a plus simple et
pratique à faire ? (sachant que jveux absolument faire cela en ligne de
commande).

Merci d'avance
Bonne soirée !


   




--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Limiter l'execution d'un programme à un groupe ?

[Ludovic Desfontaines]

Salut
Je dirais que la méthode la plus simple serait de faire la chose suivante :
# chmod 750 /usr/bin/firefox
puis
# chgrp firefox /usr/bin/firefox.

C'est le plus simple.
Mais bon, personne ne serait empécher de le télécharger de l'utiliser
sur son compte !!

Ludovic

Le 27/02/06, MXSinge<[EMAIL PROTECTED]> a écrit :
> Bonsoir tout le monde,
> J'espere que vous allez bien.
>
> Habitué de windows, et reconverti en Debian depuis peu, j'ai une
> question qui va vous paraitre dans le style"newbie". Je me lance quand
> meme :)
>
> Afin de me familiariser avec le systeme Linux et de bien comprendre sa
> philosophie, j'aimerais essayé de limiter l'execution de FireFox (et
> autre programme à l'avenir) à un seul utilisateur qui serait dans le
> groupe firefox.
>
> Ma question est : dois-je faire un CHGRP sur l'exe de firefox  (trouvé
> dans /usr/bin) ou bien de carement faire le chgrp du repertoire
> /usr/lib/mozilla-firefox/ ? (avec tout ce qu'il contient)
>
> Ou bien est-ce que je suis completement à l'Ouest, et y'a plus simple et
> pratique à faire ? (sachant que jveux absolument faire cela en ligne de
> commande).
>
> Merci d'avance
> Bonne soirée !
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
>

samba : mappage de groupe et utilisateurs win <-> linux

[Stéphane LOUIS]

Bonsoir,

J'aimerais connaître la commande qui permet de mapper des groupes et 
utilisateurs windows à ceux de samba.

Comment par exemple dire que les utilisateurs du groupe windows "local admin" 
soient considérés comme appartenant au groupe linux "root"

Idem pour domaine admin et pour des utilisateurs au lieu des groupes

Doit-on obligatoirement intégrer samba à un domaine pour faire celà ?
Ne peut-on pas faire une machine samba en 'standalone' et l'utiliser avec 
n'importe quelle machine MS du moment que le login et le mdp sont bon (si login 
OK alors mappage)? Je pense par exemple à un serveur d'impression...

Merci pour les infos

STef

Probleme d'execution CGI par groupe www-data (apache)

[Ludovic BILLARD]

Bonjour.

J’ai un petit souci et je ne sais pas trop à quel
niveau il se situe :

Pour mettre en place un filtrage antivirus de pièce jointe,
j’utilise un script CGI interprété par apache accessible via http:///cgi-bin/test.cgi.

Je suis derrière un proxy donc j’ai renseigné la
variable http_proxy dans /etc/profile

 

Export http_proxy=http:// :

 

Wget www.google.fr télécharge
bien le index.html

 

Voici le script qui me pose problème:

Vi /var/www/cgi-bin/test.cgi

 

#!/usr/bin/perl

system("wget --proxy=on -o /var/www/download/log.txt
--server-response -O /var/www/download/BitZipper4.1.2Trial-fr.exe
--ignore-length http://dl.filekicker.com/send/file/158869-4823/BitZipper4.1.2Trial-fr.exe")

 

Ceci me télécharge dans le répertoire /var/www/download le fichier BitZipper4.1.2Trial-fr.exe
(pour du test).

 

Voici l’architecture de mes répertoires :

 

Ls –l /var/www/

drwxr-xr-x  2 www-data www-data  4096 2006-01-10 10:06 cgi-bin

drwxrwxrwx  2 www-data www-data  4096 2006-01-10 10:17 download

-rw-r--r--  1 www-data www-data  5258 2006-01-09 09:48 index.html

 

Et de mon répertoire cgi-bin

 

Ls –l /var/www/cgi-bin/

-rwxrwxrwx  1 www-data www-data   227 2006-01-10 10:02 test.cgi

 

Lorsque je lance en root

Perl /var/www/cgi-bin/test.cgi 

 

Je télécharge correctement le fichier

ls –l /var/www/download/

total 2872

-rw-r--r--  1 www-data www-data 2925601 2004-12-21 22:22
BitZipper4.1.2Trial-fr.exe

-rw-r--r--  1 www-data www-data    6921 2006-01-10 10:27 log.txt

 

Maintenant je me dis que ça doit rouler donc je lance test.cgi via mon
navigateur à partir de mon LAN http :///cgi-bin/test.cgi
et la c’est le drame, après un joli time out (voir log.txt) :

 

Ls –l /var/www/download/

total 4

-rw-r--r--  1 www-data www-data   0 2006-01-10 10:30
BitZipper4.1.2Trial-fr.exe

-rw-r--r--  1 www-data www-data 247 2006-01-10 10:30 log.txt

 

More /var/www/download/log.txt :

 

--10:30:01-- 
http://dl.filekicker.com/send/file/158869-4823/BitZipper4.1.2Trial

-fr.exe

   => `/var/www/download/BitZipper4.1.2Trial-fr.exe'

Resolving dl.filekicker.com... 209.87.181.43

Connecting to dl.filekicker.com[209.87.181.43]:80...

-> et time out ^^

 

Et voila comme si il n’avait pas de proxy défini.

Pourtant ma variable d’environnement est bien la.

 

Echo $http_proxy



 

Merci beaucoup de votre aide…

Re: CUPS: restreindre l'accès au serveur d'impression à un groupe

[antoine bernier]

hélàs, non, le AuthType None ne marche pas car dans ce cas, non seulemt
cups demande toujours un mot de passe mais en plus, il ne vérifie plus
son exactitude:

mechant@debian:~$ echo "tu veux bien me laisser imprimer?" | lp


Password for mechant on localhost? (n'importequoi)
  request id is HP895Cxi-79 (1 file(s))

:/ mais je suis d'accord avec toi que ca aurait été logique

e 07/10/05, louis31 <[EMAIL PROTECTED]> a écrit :
antoine bernier a écrit :> bon,>> ben le seul moyen que j'ai trouvé, c'est encore d'inclure les> utilisateurs ayant le droit d'imprimer dans le groupe System 'lpadmin'> par un>
> AuthType Basic> AuthClass System>> mais ca ne me satisfait que très moyennement car meme si dans ce cas> cupsd ne demande plus de mot de passe et se contente de vérifier> l'appartenance au groupe, ca ne me plait guerre qu'en tant que membre
> de 'lpadmin', ils puissent toucher a la configuration de cups... :/>> si l'inspiration vous revenait... :)>> Le 06/10/05, *antoine bernier* <
[EMAIL PROTECTED]> [EMAIL PROTECTED]>> a écrit :>> bonjour,>> je tente désespérément de configurer mon serveur d'impression CUPS
> afin que seul les utilisateurs sytèmes du groupe 'imprimante' (que> j'ai créé) aient le droit d'imprimer.>> voici ou j'en suis:>> dans /etc/cups/cups.conf:>
> >> #> # You may wish to limit access to printers and classes, either> with Allow> # and Deny lines, or by requiring a username and password.
> #>> #On demande à l'utilsateur de s'authentifier ET d'appartenir> au groupe 'imprimante' :> AuthClass Group> AuthGroupName imprimante
> #On vérifie le mot de passe saisi:> AuthType Basic>> >>> avec cette configuration et la commande `lp`, j'obtiens les> résultats suivants:
>> [EMAIL PROTECTED]:~$ echo "tu veux bien me laisser imprimer?" | lp> Password for mechant on localhost? (n'importequoi)> Password for mechant on localhost? (mot_de_passe_de_mechant)
> lp: unable to print file: client-error-not-authorized>>> gentil @debian:~$ echo "tu veux bien me laisser imprimer?" | lp> Password for mechant on localhost? (n'importequoi)
> Password for mechant on localhost? (mot_de_passe_de_gentil)> request id is HP895Cxi-79 (1 file(s))>>> cela semble donc bon, mais seulement voilà :>> gentilOUm 
[EMAIL PROTECTED]:~$ echo "tu veux bien me laisser> imprimer?" | lp> Password for gentilOUmechant on localhost? (vide)> lp: unable to print file: client-error-not-authorized
>>> autrement dit qu'on soit gentil ou méchant, cupsd attend> obligatoirement un mot de passe! Et mes gentils utilisateurs> n'impriment que très rarement(pour ainsi dire jamais) à l'aide
> d'un shell mais préfèrent la douceur d'un abiword, qui ne leur> propose à aucun moment d'entrer leur mot de passe. Par conséquent,> aucun d'entre eux ne peut imprimer, même les gentils :'(
>> j'ai donc pensé à configurer CUPS de telle manière qu'il se> contente de vérifier l'appartenance au groupe 'imprimante' sans> demander de mot de passe, mais impossible...>
> c'est ainsi dans le désaroi le plus total que je m'en remet à> vous, en espérant pouvoir bénéficier de l'expérience d'un vieil> admin barbu, afin que les gentils triomphent enfin...>
> FIN>> to>>>Bah juste pour info il ne pourront touché à la configuration del'imprimante QUE si tu fait en sorte que cups puisse ce configurer vian'importe quel ordi du réseau, sinon il devront être physiquement
connecté à ta machine serveur d'impression pour pouvoir faire ça. Doncbon apres c'est comme tu veux le geré...mais juste comme ça, un Authtypenull ou none ou un truc comme ça ne serait pas possible ??? (je connais
pas grand chose là dedans mais apres tout ce type de conf passe surd'autres appli).Bye bye

Re: CUPS: restreindre l'accès au serveur d'impression à un groupe

[louis31]

antoine bernier a écrit :


bon,

ben le seul moyen que j'ai trouvé, c'est encore d'inclure les 
utilisateurs ayant le droit d'imprimer dans le groupe System 'lpadmin' 
par un


AuthType Basic
AuthClass System

mais ca ne me satisfait que très moyennement car meme si dans ce cas 
cupsd ne demande plus de mot de passe et se contente de vérifier 
l'appartenance au groupe, ca ne me plait guerre qu'en tant que membre 
de 'lpadmin', ils puissent toucher a la configuration de cups... :/


si l'inspiration vous revenait... :)

Le 06/10/05, *antoine bernier* <[EMAIL PROTECTED] 
<mailto:[EMAIL PROTECTED]>> a écrit :


bonjour,

je tente désespérément de configurer mon serveur d'impression CUPS
afin que seul les utilisateurs sytèmes du groupe 'imprimante' (que
j'ai créé) aient le droit d'imprimer.

voici ou j'en suis:

dans /etc/cups/cups.conf:



#
# You may wish to limit access to printers and classes, either
with Allow
# and Deny lines, or by requiring a username and password.
#

#On demande à l'utilsateur de s'authentifier ET d'appartenir
au groupe 'imprimante' :
AuthClass Group
AuthGroupName imprimante
#On vérifie le mot de passe saisi:
AuthType Basic




avec cette configuration et la commande `lp`, j'obtiens les
résultats suivants:

[EMAIL PROTECTED]:~$ echo "tu veux bien me laisser imprimer?" | lp
Password for mechant on localhost? (n'importequoi)
Password for mechant on localhost? (mot_de_passe_de_mechant)
lp: unable to print file: client-error-not-authorized


gentil @debian:~$ echo "tu veux bien me laisser imprimer?" | lp
Password for mechant on localhost? (n'importequoi)
Password for mechant on localhost? (mot_de_passe_de_gentil)
request id is HP895Cxi-79 (1 file(s))


cela semble donc bon, mais seulement voilà :

gentilOUm [EMAIL PROTECTED]:~$ echo "tu veux bien me laisser
imprimer?" | lp
Password for gentilOUmechant on localhost? (vide)
lp: unable to print file: client-error-not-authorized


autrement dit qu'on soit gentil ou méchant, cupsd attend
obligatoirement un mot de passe! Et mes gentils utilisateurs
n'impriment que très rarement(pour ainsi dire jamais) à l'aide
d'un shell mais préfèrent la douceur d'un abiword, qui ne leur
propose à aucun moment d'entrer leur mot de passe. Par conséquent,
aucun d'entre eux ne peut imprimer, même les gentils :'(

j'ai donc pensé à configurer CUPS de telle manière qu'il se
contente de vérifier l'appartenance au groupe 'imprimante' sans
demander de mot de passe, mais impossible...

c'est ainsi dans le désaroi le plus total que je m'en remet à
vous, en espérant pouvoir bénéficier de l'expérience d'un vieil
admin barbu, afin que les gentils triomphent enfin...

FIN

to




Bah juste pour info il ne pourront touché à la configuration de
l'imprimante QUE si tu fait en sorte que cups puisse ce configurer via
n'importe quel ordi du réseau, sinon il devront être physiquement
connecté à ta machine serveur d'impression pour pouvoir faire ça. Donc
bon apres c'est comme tu veux le geré...mais juste comme ça, un Authtype
null ou none ou un truc comme ça ne serait pas possible ??? (je connais
pas grand chose là dedans mais apres tout ce type de conf passe sur
d'autres appli).

Bye bye




--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: CUPS: restreindre l'accès au serveur d'impression à un groupe

[antoine bernier]

bon,

ben le seul moyen que j'ai trouvé, c'est encore d'inclure les
utilisateurs ayant le droit d'imprimer dans le groupe System 'lpadmin'
par un

AuthType Basic
AuthClass System

mais ca ne me satisfait que très moyennement car meme si dans ce cas
cupsd ne demande plus de mot de passe et se contente de vérifier
l'appartenance au groupe, ca ne me plait guerre qu'en tant que membre
de 'lpadmin', ils puissent toucher a la configuration de cups... :/

si l'inspiration vous revenait... :)Le 06/10/05, antoine bernier <[EMAIL PROTECTED]> a écrit :
bonjour,


je tente désespérément de configurer mon serveur d'impression CUPS afin que seul les utilisateurs sytèmes du groupe 'imprimante'
 (que j'ai créé) aient le droit d'imprimer.

voici ou j'en suis:

dans /etc/cups/cups.conf:





  
  #
  # You may wish to limit access to printers and classes, either with Allow
  # and Deny lines, or by requiring a username and password.
  #
  
  #On demande à l'utilsateur de s'authentifier ET d'appartenir au groupe 'imprimante' :
  AuthClass Group
  AuthGroupName imprimante
  #On vérifie le mot de passe saisi:
  AuthType Basic
  
  


avec cette configuration et la commande `lp`, j'obtiens les résultats suivants:


  mechant@debian:~$ echo "tu veux bien me laisser imprimer?" | lp
Password for mechant on localhost? (n'importequoi)
Password for mechant on localhost? (mot_de_passe_de_mechant)
  lp: unable to print file: client-error-not-authorized
  



gentil

@debian:~$ echo "tu veux bien me laisser imprimer?" | lp
  
Password for mechant on localhost? (n'importequoi)
  
Password for mechant on localhost? (mot_de_passe_de_gentil)
  request id is HP895Cxi-79 (1 file(s))





cela semble donc bon, mais seulement voilà

:


gentilOUm

echant@debian:~$ echo "tu veux bien me laisser imprimer?" | lp

Password for gentilOUmechant on localhost? (vide)
  lp: unable to print file: client-error-not-authorized




autrement dit qu'on soit gentil ou méchant, cupsd attend obligatoirement un mot de passe!


Et mes gentils utilisateurs n'impriment que très rarement(pour ainsi
dire jamais) à l'aide d'un shell mais préfèrent la douceur d'un abiword,
qui ne leur propose à aucun moment d'entrer leur mot de passe. Par
conséquent, aucun d'entre eux ne peut imprimer, même les gentils :'(

j'ai donc pensé à configurer CUPS de telle manière qu'il se contente de vérifier l'appartenance au groupe 'imprimante'
sans demander de mot de passe, mais impossible...

c'est ainsi dans le désaroi le plus total que je m'en remet à vous, en
espérant pouvoir bénéficier de l'expérience d'un vieil admin barbu,
afin que les gentils triomphent enfin...




FIN






to

CUPS: restreindre l'accès au serveur d'impression à un groupe

[antoine bernier]

bonjour,

je tente désespérément de configurer mon serveur d'impression CUPS afin que seul les utilisateurs sytèmes du groupe 'imprimante'
 (que j'ai créé) aient le droit d'imprimer.

voici ou j'en suis:

dans /etc/cups/cups.conf:




  
  #
  # You may wish to limit access to printers and classes, either with Allow
  # and Deny lines, or by requiring a username and password.
  #
  
  #On demande à l'utilsateur de s'authentifier ET d'appartenir au groupe 'imprimante' :
  AuthClass Group
  AuthGroupName imprimante
  #On vérifie le mot de passe saisi:
  AuthType Basic
  
  


avec cette configuration et la commande `lp`, j'obtiens les résultats suivants:


  mechant@debian:~$ echo "tu veux bien me laisser imprimer?" | lp
Password for mechant on localhost? (n'importequoi)
Password for mechant on localhost? (mot_de_passe_de_mechant)
  lp: unable to print file: client-error-not-authorized
  



gentil
@debian:~$ echo "tu veux bien me laisser imprimer?" | lp
  
Password for mechant on localhost? (n'importequoi)
  
Password for mechant on localhost? (mot_de_passe_de_gentil)
  request id is HP895Cxi-79 (1 file(s))




cela semble donc bon, mais seulement voilà
:


gentilOUm
echant@debian:~$ echo "tu veux bien me laisser imprimer?" | lp

Password for gentilOUmechant on localhost? (vide)
  lp: unable to print file: client-error-not-authorized




autrement dit qu'on soit gentil ou méchant, cupsd attend obligatoirement un mot de passe!

Et mes gentils utilisateurs n'impriment que très rarement(pour ainsi
dire jamais) à l'aide d'un shell mais préfèrent la douceur d'un abiword,
qui ne leur propose à aucun moment d'entrer leur mot de passe. Par
conséquent, aucun d'entre eux ne peut imprimer, même les gentils :'(

j'ai donc pensé à configurer CUPS de telle manière qu'il se contente de vérifier l'appartenance au groupe 'imprimante'
sans demander de mot de passe, mais impossible...

c'est ainsi dans le désaroi le plus total que je m'en remet à vous, en
espérant pouvoir bénéficier de l'expérience d'un vieil admin barbu,
afin que les gentils triomphent enfin...



FIN




to

Re: groupe lpadmin

[Patrick DUBAU]

Merci Fred pour ta réponse.

En utilisant  addgroup --system lpadmin,  il me dit que ce groupe
existe déjà. J'ai regardé de plus près et en fait, le groupe lpadmin,
je ne sais pas comment, a été crée dans LDAP (je suppose lors de
l'installation d'une des 2 autres machines).
Peu importe, mon but est atteint : ajouter des personnes dans lpadmin
pour autoriser l'utilisation de CUPS.



Frédéric Bothamy a écrit :

  * Patrick DUBAU <[EMAIL PROTECTED]> [2005-04-06 16:07] :
  
  
Bonjour,

j'ai installé 3 machines sarge (recompilées en noyau 2.6.10), sur l'un 
j'ai bien un groupe lpadmin dans /etc/group, par contre il est absent 
sur les 2 autres machines.
Ce groupe est bien crée automatiquement lors de l'installation ?
Si ce n'est pas fait de base comment le rajouter ?

  
  
Ce groupe est créé lors de l'installation d'un paquet utilisant ce
groupe, par exemple, cupsys ou cupsys-client (les 2 paquets qui sont
renvoyés par un "grep lpadmin /var/lib/dpkg/info/*inst" sur mon poste).

Si tu veux l'ajouter manuellement, il suffit d'exécuter la commande :

addgroup --system lpadmin


Fred

  



-- 

Patrick DUBAU
IUFM d'Alsace -  Service Informatique : "Parfois détruire, souvent construire, toujours Servir"
200 avenue de Colmar 67100 STRASBOURG
Téléphone: 03.88.40.79.76
--

Re: groupe lpadmin

[Frédéric Bothamy]

* Patrick DUBAU <[EMAIL PROTECTED]> [2005-04-06 16:07] :
> Bonjour,
> 
> j'ai installé 3 machines sarge (recompilées en noyau 2.6.10), sur l'un 
> j'ai bien un groupe lpadmin dans /etc/group, par contre il est absent 
> sur les 2 autres machines.
> Ce groupe est bien crée automatiquement lors de l'installation ?
> Si ce n'est pas fait de base comment le rajouter ?

Ce groupe est créé lors de l'installation d'un paquet utilisant ce
groupe, par exemple, cupsys ou cupsys-client (les 2 paquets qui sont
renvoyés par un "grep lpadmin /var/lib/dpkg/info/*inst" sur mon poste).

Si tu veux l'ajouter manuellement, il suffit d'exécuter la commande :

addgroup --system lpadmin


Fred

-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

groupe lpadmin

[Patrick DUBAU]

Bonjour,
j'ai installé 3 machines sarge (recompilées en noyau 2.6.10), sur l'un 
j'ai bien un groupe lpadmin dans /etc/group, par contre il est absent 
sur les 2 autres machines.
Ce groupe est bien crée automatiquement lors de l'installation ?
Si ce n'est pas fait de base comment le rajouter ?
Merci


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ajout utilisateur dans le groupe 'audio' par défaut

[Laurent Martelli]

>>>>> "dlist" == dlist  <[EMAIL PROTECTED]> writes:

  dlist> Bonjour.  Lorsque je crée un utilisateur avec la commande
  dlist> 'adduser foo' , un groupe 'foo' est aussi créé avec pour seul
  dlist> membre 'foo'. Maintenant j'aimerai que cet utilisateur 'foo'
  dlist> fasse aussi partie du group 'audio' et que ceci soit le cas
  dlist> pour tout nouvel utilisateur créé de manière à ce que 'foo'
  dlist> puisse utiliser le son de suite.

  dlist> Où dois-je mettre 'adduser foo audio'?

Une alternative consiste à utiliser pam_group.

Tu ajoutes la ligne suivante dans /etc/pam.d/gdm (ou autre
gestionnaire de session graphique) et /etc/pam.d/login:

auth optional   pam_group.so

Et dans /etc/security/group.conf tu mets ceci:

*; *; *; Al-2400;audio,cdrom


Ainsi, quiconque se connecte avec login ou gdm sera le temps de sa
connection dans les groupes audio et cdrom.


-- 
Laurent Martelli
[EMAIL PROTECTED]Java Aspect Components
http://www.aopsys.com/  http://jac.objectweb.org

Re: ajout utilisateur dans le groupe 'audio' par défaut

[dlist]

> 
> Je ne vois pas d'option dans ce fichier qui permettrait de réaliser
> la demande initiale automatiquement. Par contre, en lisant la page
> de manuel d'adduser, on peut lire ceci :
> 
>   If the file /usr/local/sbin/adduser.local exists, it will be
>   executed after the user account has been set up in order to do any
>   local setup. The arguments passed to adduser.local are: username
>   uid gid home-directory, and the environment variables DEBUG and
>   VERBOSE will be set according to the settings in the master
>   program.
> 
> Donc, il faut créer un fichier avec ce nom contenant :
> 
> #!/bin/sh
> 
> adduser $1 audio
> 
> puis, le rendre exécutable et cela devrait fonctionner. Il y a
> également un exemple beaucoup complet dans
> /usr/share/doc/adduser/examples/. Enfin, il me semble que les
> dernières installations de Sarge (avec l'installateur Debian) font
> cela par défaut.
> 
> 
> Fred
> 


nikel merci !

Re: ajout utilisateur dans le groupe 'audio' par défaut

[Frédéric Bothamy]

* phil <[EMAIL PROTECTED]> [2004-11-20 13:39] :
> phil wrote:
> 
> >dlist wrote:
> >
> >>Bonjour.
> >>
> >>Lorsque je crée un utilisateur avec la commande 'adduser foo' , un
> >>groupe 'foo' est aussi créé avec pour seul membre 'foo'. Maintenant
> >>j'aimerai que cet utilisateur 'foo' fasse aussi partie du group
> >>'audio' et que ceci soit le cas pour tout nouvel utilisateur créé de
> >>manière à ce que 'foo' puisse utiliser le son de suite.
> >>
> >>Où dois-je mettre 'adduser foo audio'?
> >>
> >>merci
> >> 
> >>
> ># usermod -G audio foo
> >
> >Voilou...
> >
> J'oubliais...
> Pour que la modification se fasse automatiquement, modifies le fichier
> /etc/adduser.conf
> usermod ne permet que de modifier un utilisateur prééxistant.

Je ne vois pas d'option dans ce fichier qui permettrait de réaliser la
demande initiale automatiquement. Par contre, en lisant la page de
manuel d'adduser, on peut lire ceci :

  If the file /usr/local/sbin/adduser.local exists, it will be executed
  after the user account has been set up in order to do any local setup.
  The arguments passed to adduser.local are: username uid gid
  home-directory, and the environment variables DEBUG and VERBOSE will
  be set according to the settings in the master program.

Donc, il faut créer un fichier avec ce nom contenant :

#!/bin/sh

adduser $1 audio

puis, le rendre exécutable et cela devrait fonctionner. Il y a également
un exemple beaucoup complet dans /usr/share/doc/adduser/examples/.
Enfin, il me semble que les dernières installations de Sarge (avec
l'installateur Debian) font cela par défaut.


Fred

-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html

Re: ajout utilisateur dans le groupe 'audio' par défaut

[phil]

phil wrote:


dlist wrote:


Bonjour.

Lorsque je crée un utilisateur avec la commande 'adduser foo' , un
groupe 'foo' est aussi créé avec pour seul membre 'foo'. Maintenant
j'aimerai que cet utilisateur 'foo' fasse aussi partie du group
'audio' et que ceci soit le cas pour tout nouvel utilisateur créé de
manière à ce que 'foo' puisse utiliser le son de suite.

Où dois-je mettre 'adduser foo audio'?

merci
 


# usermod -G audio foo

Voilou...


J'oubliais...
Pour que la modification se fasse automatiquement, modifies le fichier
/etc/adduser.conf
usermod ne permet que de modifier un utilisateur prééxistant.

--
Phil.


signature.asc
Description: OpenPGP digital signature

Re: ajout utilisateur dans le groupe 'audio' par défaut

[phil]

dlist wrote:


Bonjour.

Lorsque je crée un utilisateur avec la commande 'adduser foo' , un
groupe 'foo' est aussi créé avec pour seul membre 'foo'. Maintenant
j'aimerai que cet utilisateur 'foo' fasse aussi partie du group
'audio' et que ceci soit le cas pour tout nouvel utilisateur créé de
manière à ce que 'foo' puisse utiliser le son de suite.

Où dois-je mettre 'adduser foo audio'?

merci 

 


# usermod -G audio foo

Voilou...

--
Phil.


signature.asc
Description: OpenPGP digital signature

ajout utilisateur dans le groupe 'audio' par défaut

[dlist]

Bonjour.

Lorsque je crée un utilisateur avec la commande 'adduser foo' , un
groupe 'foo' est aussi créé avec pour seul membre 'foo'. Maintenant
j'aimerai que cet utilisateur 'foo' fasse aussi partie du group
'audio' et que ceci soit le cas pour tout nouvel utilisateur créé de
manière à ce que 'foo' puisse utiliser le son de suite.

Où dois-je mettre 'adduser foo audio'?

merci 

Re: Novice: question sur le groupe

[svensson]

>Je passe par news.gmane.org pour poster sur la mailing liste et mes post
>mettent quelques minutes avant d'etre publiés.
>essaie.

Merci, en effet il est beaucoup plus rapide

@+

Re: Novice: question sur le groupe

[svensson]

> Je passe par news.gmane.org pour poster sur la mailing liste et mes post
> mettent quelques minutes avant d'etre publiés.
> essaie.
>

Merci je vais tester ça

@+

Re: Novice: question sur le groupe

[Gwendal Demaille]

Le lundi 28 juin 2004, à 18:03:47, svensson écrivait :

> 
> - Original Message - 
> From: "François TOURDE" <[EMAIL PROTECTED]>
> Newsgroups: linux.debian.user.french
> Sent: Monday, June 28, 2004 5:50 PM
> Subject: Re: Novice: question sur le groupe
> 
> 
> 
> > Ben tu as de la chance :) ... Pour moi ça peut prendre jusqu'à 4 ou
> > 5 heures, voire beaucoup plus ;)
> Hum, alors la je dois vraiment tres mal m exprimé, decidement c est
> pas mon jour
> Exemple:
> - je suis entrain d ecrire ce message, je ne le verrais sur les
> newsgroup"linux.debian.user.french" que dans 16-17min
> - J ecris sur les autres newgroup, par exemple "proxad.free.adsl", mes
> messages apparaissent instantanement

[...snip...]

Dans les entêtes, il me semble que les mails adressés à la ml sont
scannés par spamassassin (SA) via exim. Il y a aussi un antivirus, plus
peut-être celui de ton fai. Vu le volume de mails et le nombre de
listes, peut-être que 15mn restent un délai plausible de traitement?

X-Rc-Virus: 2004-06-20_01
X-Rc-Spam: 2004-06-23_01

Re: Novice: question sur le groupe

[FrekoDing]

Le 28/06/2004 16:51, svensson écrivait ceci :


Bonjour,


Bonjour.


Je sais bien que le groupe est modéré, c est pour cette raison que les
messages que j envoient mettent enormement de temps a apparaitre sur les
groupes de dicussions ?


Je passe par news.gmane.org pour poster sur la mailing liste et mes post 
mettent quelques minutes avant d'etre publiés.

essaie.


Merci


de rien.
@+

Re: Novice: question sur le groupe

[Jean-Luc Coulon (f5ibh)]

Le 28.06.2004 18:03:47, svensson a écrit :


- Original Message -
From: "François TOURDE" <[EMAIL PROTECTED]>
Newsgroups: linux.debian.user.french
Sent: Monday, June 28, 2004 5:50 PM
Subject: Re: Novice: question sur le groupe



> Ben tu as de la chance :) ... Pour moi ça peut prendre jusqu'à 4 ou
5
> heures, voire beaucoup plus ;)
Hum, alors la je dois vraiment tres mal m exprimé, decidement c est
pas mon
jour
Exemple:
- je suis entrain d ecrire ce message, je ne le verrais sur les
newsgroup
"linux.debian.user.french" que dans 16-17min
- J ecris sur les autres newgroup, par exemple "proxad.free.adsl",  
mes

messages apparaissent instantanement
Peut etre que les mailing-list marchent autrement que les newsgroup?
Je ne
sais pas, comme vous l auraient remarqué c est la premiere fois que  
je

l'utilise

> Je ne comprends pas d'ailleurs pourquoi tu "reçois un double dans  
ta

> boite aux lettres", puis tu "consulte sur les ng" ...
En fait c est ce qu il me gene le plus
Apparement, cela vient plus d une meconnaissance de ma part.
Je passe par les newsgroup (je lis plusieurs groupes), mais  
apparement

le
principe de mailing liste est l envoie direct de mail ?


Oui, c'est ça : le système reçoit votre message et le réexpédie à tous  
les abonnés de la liste. Il se peut que des newgroups soient interfacés  
avec la mailing list, mais c'est leur problème.


---
- Jean-Luc



ps: je me coucherais plus cultivé ce soir...




pgpFeuY6GrMxU.pgp
Description: PGP signature

Re: Novice: question sur le groupe

[svensson]

- Original Message - 
From: "François TOURDE" <[EMAIL PROTECTED]>
Newsgroups: linux.debian.user.french
Sent: Monday, June 28, 2004 5:50 PM
Subject: Re: Novice: question sur le groupe



> Ben tu as de la chance :) ... Pour moi ça peut prendre jusqu'à 4 ou 5
> heures, voire beaucoup plus ;)
Hum, alors la je dois vraiment tres mal m exprimé, decidement c est pas mon
jour
Exemple:
- je suis entrain d ecrire ce message, je ne le verrais sur les newsgroup
"linux.debian.user.french" que dans 16-17min
- J ecris sur les autres newgroup, par exemple "proxad.free.adsl", mes
messages apparaissent instantanement
Peut etre que les mailing-list marchent autrement que les newsgroup? Je ne
sais pas, comme vous l auraient remarqué c est la premiere fois que je
l'utilise

> Je ne comprends pas d'ailleurs pourquoi tu "reçois un double dans ta
> boite aux lettres", puis tu "consulte sur les ng" ...
En fait c est ce qu il me gene le plus
Apparement, cela vient plus d une meconnaissance de ma part.
Je passe par les newsgroup (je lis plusieurs groupes), mais apparement le
principe de mailing liste est l envoie direct de mail ?


ps: je me coucherais plus cultivé ce soir...

Re: Novice: question sur le groupe

[Jean-Luc Coulon (f5ibh)]

Le 28.06.2004 17:48:17, svensson a écrit :


> Et vous trouvez ça trop long ?

Oui, sur les autres newsgroup c est instantané.
Je comprend vraiment pas...



La lenteur (relative) a parfois du bon : elle permet de réfléchir (un  
peu) et d'agir (un peu) entre deux envois.


--
	 -Jean-Luc 


pgpazTAaC1glI.pgp
Description: PGP signature

Re: Novice: question sur le groupe

[Jean-Luc Coulon (f5ibh)]

Le 28.06.2004 17:48:17, svensson a écrit :


> Et vous trouvez ça trop long ?

Oui, sur les autres newsgroup c est instantané.
Je comprend vraiment pas...


Ce n'est pas un newsgroup [tm], c'est une mailing-list [tm] ou liste de  
diffusion ...


--
- Jean-Luc


pgpoQ3LfxbSdx.pgp
Description: PGP signature

Re: Novice: question sur le groupe

[svensson]

> Et vous trouvez ça trop long ?

Oui, sur les autres newsgroup c est instantané.
Je comprend vraiment pas...

Re: Novice: question sur le groupe

[François TOURDE]

Le 12597ième jour après Epoch,
[EMAIL PROTECTED] écrivait:

> Ah ok, désolé , ce n est pas du tout volontaire.
>
> En fait voila comment je procede:
> -j'envoie a cette adresse debian-user-french@lists.debian.org
> 
> mes differentes questions .
> -puis je recois le double sur ma boite mail et je consulte
> linux.debian.user.french.
> L'intervalle entre les deux etapes (envoie puis visualisation de mes postes)
> prend plus de 16 min.

Ben tu as de la chance :) ... Pour moi ça peut prendre jusqu'à 4 ou 5
heures, voire beaucoup plus ;)

> Je procede bien comme il faut ?

Tant que tu ne postes qu'une seule fois les messages, ça va.

Je ne comprends pas d'ailleurs pourquoi tu "reçois un double dans ta
boite aux lettres", puis tu "consulte sur les ng" ...

-- 
The only time a dog gets complimented is when he doesn't do anything.
-- C. Schulz

Re: Novice: question sur le groupe

[Mezig]

Jean-Luc Coulon (f5ibh) wrote:


Le 28.06.2004 16:51:35, svensson a écrit :


Bonjour,

Je sais bien que le groupe est modéré, c est pour cette raison que  les
messages que j envoient mettent enormement de temps a apparaitre sur
les
groupes de dicussions ?



Non, je ne pense pas.
J'ai même reçu un de vos messages en trois exemplaires...

---
- Jean-Luc


Au contraire, c presque instantané, après filtrage... ?

Mais, nous somme plus de 800 inscrîts et certains sont très actifs et 
serviables de + :) !


Il faut 'rester calme'..., lors de l'envoi... ; 1 seul clic, SVP :) ! Et 
1 petit tour sur la 'bonne façon de poster' peut-être :(?


Bienvenue donc :)!

Mi

Re: Novice: question sur le groupe

[Jean-Luc Coulon (f5ibh)]

Le 28.06.2004 17:22:57, svensson a écrit :

Ah ok, désolé , ce n est pas du tout volontaire.

En fait voila comment je procede:
-j'envoie a cette adresse debian-user-french@lists.debian.org

mes differentes questions .
-puis je recois le double sur ma boite mail et je consulte
linux.debian.user.french.
L'intervalle entre les deux etapes (envoie puis visualisation de mes
postes)
prend plus de 16 min.


Et vous trouvez ça trop long ?

--
- Jean-Luc


Je procede bien comme il faut ?

Merci



pgpkEQ5IEWxYA.pgp
Description: PGP signature

Novice: question sur le groupe

[svensson]

Ah ok, désolé , ce n est pas du tout volontaire.

En fait voila comment je procede:
-j'envoie a cette adresse debian-user-french@lists.debian.org

mes differentes questions .
-puis je recois le double sur ma boite mail et je consulte
linux.debian.user.french.
L'intervalle entre les deux etapes (envoie puis visualisation de mes postes)
prend plus de 16 min.

Je procede bien comme il faut ?

Merci

Re: Novice: question sur le groupe

[Jean-Luc Coulon (f5ibh)]

Le 28.06.2004 16:51:35, svensson a écrit :

Bonjour,

Je sais bien que le groupe est modéré, c est pour cette raison que  
les

messages que j envoient mettent enormement de temps a apparaitre sur
les
groupes de dicussions ?


Non, je ne pense pas.
J'ai même reçu un de vos messages en trois exemplaires...

---
- Jean-Luc


pgpfrevdzJsri.pgp
Description: PGP signature

Novice: question sur le groupe

[svensson]

Bonjour,

Je sais bien que le groupe est modéré, c est pour cette raison que les
messages que j envoient mettent enormement de temps a apparaitre sur les
groupes de dicussions ?

Merci

Admin Eurodec : Le mail que vous avez envoyé à Groupe-Eurodec contenait le virus W32.Netsky.D@mm dans le fichier your_letter.pif

[MEMEURCNOT01/EURODEC . EURODEC]

Veuillez contacter votre administrateur Système afin de faire désinfecter
votre poste de travail


The infected component in the scanned document was deleted.


Virus Information:
The attachment your_letter.pif contained the virus [EMAIL PROTECTED] and was
deleted.