Sur mon serveur, les fichiers/dossiers qui sont dans /usr/local/bin appartiennent à root mais le groupe est “staff”.
À quoi sert ce groupe ?
$ groups
$ grep staff /etc/group
staff:x:50:
Par défaut, personne n’appartient à ce groupe en debian. Si des utilisateurs appartiennent au groupe “staff”, c’est que l’administrateur les y a versés dans le but de leur déléguer des droits ( écrire en /usr/local/staff par exemple).
“staff” et “wheel”
“wheel” n’est pas d’usage courant sous debian, on le rencontre plus souvent en FreeBSD.
freebsd.org/doc/en_US.ISO885 … eebsd.html
Traduction :
Les membres de l’équipe (“le staff”) qui sont placés dans le groupe “wheel” ont l’autorisation d’appeler su (switch user) visant root.
Vous ne devriez jamais donner l’accès direct à “wheel” en versant les membres de l’équipe( du “staff”) au groupe “wheel” par la référence du mot de passe (*/etc/passwd).
Les comptes de l’équipe devraient être placés dans un groupe appelé “staff” puis ajoutés au groupe “wheel” définis en /etc/group .
Seuls les membres de l’équipe ayant réellement besoin d’avoir accès au login de root devraient être placés dans le groupe “wheel”.
En résumé, on empêche le login direct à root, on oblige le recours à “su”, on restreint l’accès à “su” vers root aux seuls membres de “wheel”.
$ echo $PATH
/usr/local/bin
Local : relatif à ce système, propre au système en présence, spécifique à l’installation
On y place des fichiers qui ne proviennent pas des paquets deb des dépôts debian.
En décompressant des fichiers provenant de sources variées, on reproduit les appartenances et groupes des créateurs des fichiers.
On peut penser que tu y as installé des fichiers reproduisant les droits qui ont cours chez l’auteur.
Merci pour ton explication complète, je n’avais pas prêté attention à la signification anglaise de staff, sinon, je pense que j’aurais compris.
Je suppose donc que si une création de fichier met ‘staff’ nativement comme groupe, c’est qu’il doit être fréquent d’y placer des membres du “directoire”.