Droits et différence entre groupe root et groupe adm

Oublie définitivement ça. Un navigateur web n’est pas fait pour consulter des fichiers dans le fond du système, entre autre justement pour des raisons de sécurité.
Quel est ton réel problème ?
Es-tu dans le groupe sudo ? (vu : réponse oui).

Attention à la confusion. Les bits de mode (permissions Unix standard) ne sont pas des attributs (et vice versa). J’ajoute que les attributs ne sont pas supportés par tous les types de systèmes de fichiers même de type « Unix ».

1 J'aime

Je recopie ici une partie de mon précédent message :


La commande groups, lancée sans paramètre, va afficher les noms des groupes dont le compte utilisateur qui a lancée la commande fait partie.

Vu le retour de la commande group que tu as lancée,
le compte utilisateur mm est donc dans la liste des utilisateurs de chacun des groupes suivants :

mm lp cdrom floppy sudo audio dip video plugdev netdev bluetooth lpadmin scanner

Non, c’est un groupe dont les membres auront un accès aux fichiers log. C’est tout.


Oui, vu le retour de ta ligne de commande, il n’y a aucun membre dans le groupe adm sur ton système debian.


Il faut utiliser la balise strike mais il n’y a pas de bouton dans la fenêtre d’édition,

Voici un exemple de texte qui sera barré tel que tu devrais l’entrer dans la fenêtre d’édition de ton message, et tu verras juste en dessous comment ça apparaît une fois le message posté :

Exemple : [s]voilà la partie qui va être barrée[/s]

Exemple : voilà la partie qui va être barrée

Merci pour la précision, je vais corriger mes précédents messages :slight_smile:


EDIT : J’aurais dû prendre le temps d’aller lire le manuel de la commande chmod dans sa version originale, dont voici un extrait :

       chmod - change file mode bits

alors que la version traduite de ce manuel en français est :

       chmod - Modifier les bits de comportement de fichier

Et./ou j’aurais dû aussi prendre le temps d’aller lire la page Wikipedia dans sa version anglaise,
dans laquelle on peut trouver l’extrait suivant :

Collectively these were originally called its modes ,[1] and the name chmod was chosen as an abbreviation of ch ange mod e .


C’est peut-être bien sympa de vouloir tout traduire, mais finalement, certains termes anglais, une fois traduits, perdent beaucoup de sens (quand ça n’entraîne pas simplement la confusion)

comme ça c’est devenu clair . Idem pour la balise [s] .

J’ai appris un tas de choses intéressantes grâce à ce fil .

Oui enfin, là il s’agit d’une erreur de traduction. Je ne sais pas pourquoi le traducteur à choisi « comportement » à la place de « mode » dont le sens est le même en français et en anglais…
Il faut le signaler au traducteur.
N.B : le travail de traduction est difficile et ingrat, donc inutile de lui jeter la pierre :wink:

J’avoue ne pas comprendre cette distinction.
Les permissions ne font pas partie des attributs de fichier ?

Qu’on pourrait traduire en français par « traduction, trahison » ou « traduire, c’est trahir » en conservant la proximité phonétique entre les deux termes.

Mouais, je ne trouve pas que la notion de « mode » soit plus claire, que ce soit en français ou en anglais.

Non, ce sont des propriétés distinctes.

1 J'aime

Distinctes de quoi ?
Pour moi les dates, le propriétaire, le groupe, les droits d’accès, la taille, le type, etc. sont des attributs de fichier. J’aimerais bien avoir une référence qui explique clairement cette distinction entre attributs de fichiers et permissions.

EDIT :
Ok, en remontant dans la discussion et en voyant les commandes lsattr, chattr je comprends mieux.
Pas mal de doc (et probablement les pages de man) appellent (en anglais) mode ce que je citais et attributs ce qui peut être manipulé par ces commandes. La distinction a du sens.
Malheureusement beaucoup de docs ne font pas cette distinction et parlent systématiquement d’attributs (en français ou anglais).

Surtout pas, sans leur travail titanesque, il y en aurait beaucoup qui ne pourraient même pas aborder Linux, et puis c’est toujours pareil, dès qu’il y a une petite erreur, on le remarque et on en parle, mais on ne parle jamais de tout ce qui a déjà été fait, et même très bien fait.

EDIT : Ce n’est pas le travail des traducteurs qui est critiqué, mais c’est simplement le fait qu’il est impossible de traduire sans risquer de corrompre, altérer, modifier un tant soit peu le sens, etc.

2 J'aime

Distinctes l’une de l’autre.

Sur le fond tu as raison. Sémantiquement, ce sont des caractéristiques qu’on pourrait très bien qualifier collectivement d’attributs. Mais techniquement, en pratique, ces caractéristiques sont divisées en plusieurs groupes gérés séparément par des outils différents, et l’un de ces groupes a été appelé arbitrairement « attributs », géré par les commandes chattr et lsattr. Donc pour éviter toute confusion il vaut mieux réserver cette appellation aux seules caractéristiques faisant partie de ce groupe.

3 J'aime

@zao

Dans ce brouillard hallucinant de disgressions hors sujet relativement à ta question initiale, j’ai tenté de redétecter tes points d’intérêt:

Point 1 : je ré-insiste pour dire qu’un navigateur WEB n’est absolument pas conçu pour consulter des fichiers système au fond de la machine, mais au contraire, d’isoler au maximum l’accès externe internet à la machine, pour des raisons évidentes de sécurité.
Il y a même eu des versions de firefox où il n’était même plus possible d’accéder à un fichier html local… (ça a gueulé un peu…).

Point 2 : j’ai regardé par curiosité le cas de tes deux fichiers

                        owner group all
/etc/apt/sources.list   -rw-   r--  r--  root root
/var/log/kern.log       -rw-   r--  ---  root adm 

Firefox a donc besoin d’un accès lecture au groupe all, qui est vérrouillé pour kern.log.

Point 3: groupe admin
Je ne suis même pas dans le groupe admin, et ça ne pose aucun problème car aucun intérêt, de plus qu’il n’existe pas chez Debian (pas chez moi en tout cas).
Il existe par contre un groupe adm (je ne suis même pas dedans).

# liste des groupes
cat /etc/group |sort

En tant que ‹ sudoers ›, tu as les droits root pour opérer sur le système, et les droits root sont supérieurs à tout autre user ou groupe.
A quoi sert le groupe admin actuellement ? A rien (voir point 5)
C’est pourquoi consulter de vieilles documentations sur ce sujet embrouille plus qu’autre chose.

Point 4 : user/groupe
Chaque user est par défaut aussi un groupe à sa création, car un user peut autoriser l’accès à ses fichiers à d’autres membres.

Point 5:
Ça fait longtemps que les applications telles que gparted, partitionmanager etc, qui ont besoin des droits root pour modifier quoique-ce soit (et heureusement) se moque du droit d’accès des fichiers.
Les droits sont gérés à un niveau supérieur, par l’application elle-même, qui bypasse sudo (qui n’est même pas vu par l’application).

Accès root de gparted
gparted-common → /usr/share/polkit-1/actions/org.gnome.gparted.policy

Accès disques:
udisks2: /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy

Le mot ‹ admin › est bien explicitement présent, par exemple dans ce fichier polkit:

grep allow /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy

Remarque: ne pas demander de développer le sujet polkit ici… / éventuellement autre sujet si nécessaire.
Voili voilou, pour percer ce brouillard.

1- d’abord merci pour tes réponses

2- je vais me servir d’une situation que j’ai rencontrée pour debian 12 testing : je soupçonnais un problème dans sources.list , j’ai donc affiché mon fichier dans un onglet en plein écran au lieu de l’afficher dans une console 1/4 d’écran ( je sais on peut agrandir … ) . Question de lisibilité et de goût .

Lorsque je consulte un log , assez rarement certes , je dois souvent utiliser internet pour éclaircir un point particulier , surtout si je cherche une erreur , si j’avais pu l’ouvrir dans un onglet le canard était à portée de main . C’est là que je me suis aperçu du problème que je prévoyais plus ou moins d’ailleurs car pour afficher le log j’ai besoin de " sudo " . Un jour j’ai voulu en avoir le cœur net , c’est fait , et je suis tombé sur ce groupe adm dont je ne soupçonnais pas du tout l’existence . Du fil en aiguille en somme .

Mon modus operandi peut-paraître bien sommaire mais c’est ce que j’ai de mieux en magasin à l’heure actuelle .

Voilà , je pense qu’on peut clore le sujet .

A noter qu’il existe spécifiquement des applications dont l’objectif est de permettre une excellente exploitation des fichiers log.
J’utilise ksystemlog.

gnome-system-log   visionneuse de journaux système pour GNOME
ksystemlog         afficheur de journaux système

La page du hollandais volant modifiée => avec les 4 valeurs octales

Ça sert à tout le monde pour voir comment utiliser la commande chmod
en lui fournissant l’intégralité des 12 bits de mode <=> 4 valeurs octales


Pour comprendre l’utilité des bits mode, voir : Mode Structure (GNU Coreutils 9.1)

Pour visualiser les fichiers log (et d’autres), je te recommande d’utiliser la commande less
qui te permettra :

  • d’afficher par pages (c’est d’ailleurs sa fonctionnalité première et c’est pour ça qu’il fait partie des programmes qu’on appelle les pagers)
  • d’entrer un motif de recherche pour naviguer dans le fichier d’une occurrence à l’autre (en avant et arrière)
  • de n’afficher que les lignes contenant (ou ne contenant pas) le motif recherché
  • de copier/coller des extraits du texte affiché
  • d’exporter un extrait sélectionné directement dans un nouveau ou déjà existant fichier
  • de lancer directement l’éditeur de fichier texte par défaut afin de modifier le fichier visualisé

… et beaucoup d’autres options.

Une fois que la commande less affiche une page, appuie sur la touche H
et tu verras s’afficher l’aide en ligne présentant tous les raccourcis claviers qui permettent d’accéder à ces fonctionnalités.


Entre autres, le pager less est le programme qui affiche les pages des manuels qui sont accessibles par la commande man, et c’est aussi le pager less qui permet d’afficher la sortie de certaines commandes (systemctl, dpkg, etc.)

En résumé, apprendre à l’utiliser te fera gagner énormément de temps et t’évitera beaucoup d’erreurs d’interprétation.


Et bien sûr, ne pas oublier d’aller lire le manuel de la commande less
(qui sera donc affiché, comme toutes les pages de manuel, par le pager less)
man less

je viens d’essayer ce couteau suisse de la ligne de commande et j’ai enfin appris comment faire une recherche dans le manuel man . La numérotation , la sélection de texte ou de son affichage sont vraiment intéressantes .

J’avais vu des affichages à l’aide de la commande less mais je n’avais jamais regardé ses propriétés puisque je me débrouillais sans .

Merci pour ces explications .

Pour une lecture plus confortable des pages des manuels,
tu peux ajouter ce bloc de lignes de commandes à la fin de ton fichier ~/.bashrc

# Pager less en couleurs => man pages en couleurs
#  Voir :
#         man termcap
#         man console_codes
#
export                             \
LESS_TERMCAP_mb=$'\033[1;31m'      \
LESS_TERMCAP_md=$'\033[1;38;5;74m' \
LESS_TERMCAP_me=$'\033[0m'         \
LESS_TERMCAP_se=$'\033[0m'         \
LESS_TERMCAP_so=$'\033[1;44;33m'   \
LESS_TERMCAP_ue=$'\033[0m'         \
LESS_TERMCAP_us=$'\033[1;32m'

Une fois ce bloc de texte ajouté et à partir de la prochaine ouverture d’une fenêtre de terminal,
tu pourras lire des pages de manuel mais en couleurs.


Un truc pour les recherches :

Je ne sais pas si tu as remarqué, mais dans une page affichée par less, pour entrer un motif de recherche, il faut taper un /, et dans une page web affichée par Firefox c’est le même raccourci clavier qui est utilisé, mais sur ce forum, la fonctionnalité de recherche du navigateur est détournée vers la fonctionnalité de recherche du forum, pour vraiment utiliser les recherches de Firefox, il faut passer par Édition → Rechercher dans la page …

Pour aller d’une occurrence du motif recherché à l’autre,
sur less, c’est n pour la suivante, et N pour la précédente,
mais sur Firefox c’est F3pour la suivante, et Maj+F3 pour la précédente,

Ou bien installer most.

C’est pas évident de changer ses habitudes, :slightly_smiling_face:
mais il faudra un jour que je prenne le temps de le tester.

Voilà c’est fait : j’ai installé most, je n’ai plus qu’à apprendre à l’utiliser.
donc, avec les privilèges du compte super-utilisateur root,
j’ai sélectionné ce nouveau pager dans les alternatives

update-alternatives --config pager