Droits et différence entre groupe root et groupe adm

Verner · Août 5, 2022, 5:19pm

Dans ce brouillard hallucinant de disgressions hors sujet relativement à ta question initiale, j’ai tenté de redétecter tes points d’intérêt:

Point 1 : je ré-insiste pour dire qu’un navigateur WEB n’est absolument pas conçu pour consulter des fichiers système au fond de la machine, mais au contraire, d’isoler au maximum l’accès externe internet à la machine, pour des raisons évidentes de sécurité.
Il y a même eu des versions de firefox où il n’était même plus possible d’accéder à un fichier html local… (ça a gueulé un peu…).

Point 2 : j’ai regardé par curiosité le cas de tes deux fichiers

                        owner group all
/etc/apt/sources.list   -rw-   r--  r--  root root
/var/log/kern.log       -rw-   r--  ---  root adm

Firefox a donc besoin d’un accès lecture au groupe all, qui est vérrouillé pour kern.log.

Point 3: groupe admin
Je ne suis même pas dans le groupe admin, et ça ne pose aucun problème car aucun intérêt, de plus qu’il n’existe pas chez Debian (pas chez moi en tout cas).
Il existe par contre un groupe adm (je ne suis même pas dedans).

# liste des groupes
cat /etc/group |sort

En tant que ‹ sudoers ›, tu as les droits root pour opérer sur le système, et les droits root sont supérieurs à tout autre user ou groupe.
A quoi sert le groupe admin actuellement ? A rien (voir point 5)
C’est pourquoi consulter de vieilles documentations sur ce sujet embrouille plus qu’autre chose.

Point 4 : user/groupe
Chaque user est par défaut aussi un groupe à sa création, car un user peut autoriser l’accès à ses fichiers à d’autres membres.

Point 5:
Ça fait longtemps que les applications telles que gparted, partitionmanager etc, qui ont besoin des droits root pour modifier quoique-ce soit (et heureusement) se moque du droit d’accès des fichiers.
Les droits sont gérés à un niveau supérieur, par l’application elle-même, qui bypasse sudo (qui n’est même pas vu par l’application).

Accès root de gparted
gparted-common → /usr/share/polkit-1/actions/org.gnome.gparted.policy

Accès disques:
udisks2: /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy

Le mot ‹ admin › est bien explicitement présent, par exemple dans ce fichier polkit:

grep allow /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy

Remarque: ne pas demander de développer le sujet polkit ici… / éventuellement autre sujet si nécessaire.
Voili voilou, pour percer ce brouillard.

zao · Août 5, 2022, 6:56pm

1- d’abord merci pour tes réponses

2- je vais me servir d’une situation que j’ai rencontrée pour debian 12 testing : je soupçonnais un problème dans sources.list , j’ai donc affiché mon fichier dans un onglet en plein écran au lieu de l’afficher dans une console 1/4 d’écran ( je sais on peut agrandir … ) . Question de lisibilité et de goût .

Lorsque je consulte un log , assez rarement certes , je dois souvent utiliser internet pour éclaircir un point particulier , surtout si je cherche une erreur , si j’avais pu l’ouvrir dans un onglet le canard était à portée de main . C’est là que je me suis aperçu du problème que je prévoyais plus ou moins d’ailleurs car pour afficher le log j’ai besoin de " sudo " . Un jour j’ai voulu en avoir le cœur net , c’est fait , et je suis tombé sur ce groupe adm dont je ne soupçonnais pas du tout l’existence . Du fil en aiguille en somme .

Mon modus operandi peut-paraître bien sommaire mais c’est ce que j’ai de mieux en magasin à l’heure actuelle .

Voilà , je pense qu’on peut clore le sujet .

Verner · Août 5, 2022, 7:19pm

A noter qu’il existe spécifiquement des applications dont l’objectif est de permettre une excellente exploitation des fichiers log.
J’utilise ksystemlog.

gnome-system-log   visionneuse de journaux système pour GNOME
ksystemlog         afficheur de journaux système

MicP · Août 15, 2022, 8:44pm

La page du hollandais volant modifiée => avec les 4 valeurs octales

Ça sert à tout le monde pour voir comment utiliser la commande chmod
en lui fournissant l’intégralité des 12 bits de mode <=> 4 valeurs octales

Pour comprendre l’utilité des bits mode, voir : Mode Structure (GNU Coreutils 9.1)

MicP · Août 7, 2022, 6:39pm

Pour visualiser les fichiers log (et d’autres), je te recommande d’utiliser la commande less
qui te permettra :

d’afficher par pages (c’est d’ailleurs sa fonctionnalité première et c’est pour ça qu’il fait partie des programmes qu’on appelle les pagers)
d’entrer un motif de recherche pour naviguer dans le fichier d’une occurrence à l’autre (en avant et arrière)
de n’afficher que les lignes contenant (ou ne contenant pas) le motif recherché
de copier/coller des extraits du texte affiché
d’exporter un extrait sélectionné directement dans un nouveau ou déjà existant fichier
de lancer directement l’éditeur de fichier texte par défaut afin de modifier le fichier visualisé

… et beaucoup d’autres options.

Une fois que la commande less affiche une page, appuie sur la touche H
et tu verras s’afficher l’aide en ligne présentant tous les raccourcis claviers qui permettent d’accéder à ces fonctionnalités.

Entre autres, le pager less est le programme qui affiche les pages des manuels qui sont accessibles par la commande man, et c’est aussi le pager less qui permet d’afficher la sortie de certaines commandes (systemctl, dpkg, etc.)

En résumé, apprendre à l’utiliser te fera gagner énormément de temps et t’évitera beaucoup d’erreurs d’interprétation.

Et bien sûr, ne pas oublier d’aller lire le manuel de la commande less
(qui sera donc affiché, comme toutes les pages de manuel, par le pager less)
man less

zao · Août 8, 2022, 10:52am

je viens d’essayer ce couteau suisse de la ligne de commande et j’ai enfin appris comment faire une recherche dans le manuel man . La numérotation , la sélection de texte ou de son affichage sont vraiment intéressantes .

J’avais vu des affichages à l’aide de la commande less mais je n’avais jamais regardé ses propriétés puisque je me débrouillais sans .

Merci pour ces explications .

MicP · Août 8, 2022, 11:53am

Pour une lecture plus confortable des pages des manuels,
tu peux ajouter ce bloc de lignes de commandes à la fin de ton fichier ~/.bashrc

# Pager less en couleurs => man pages en couleurs
#  Voir :
#         man termcap
#         man console_codes
#
export                             \
LESS_TERMCAP_mb=$'\033[1;31m'      \
LESS_TERMCAP_md=$'\033[1;38;5;74m' \
LESS_TERMCAP_me=$'\033[0m'         \
LESS_TERMCAP_se=$'\033[0m'         \
LESS_TERMCAP_so=$'\033[1;44;33m'   \
LESS_TERMCAP_ue=$'\033[0m'         \
LESS_TERMCAP_us=$'\033[1;32m'

Une fois ce bloc de texte ajouté et à partir de la prochaine ouverture d’une fenêtre de terminal,
tu pourras lire des pages de manuel mais en couleurs.

Un truc pour les recherches :

Je ne sais pas si tu as remarqué, mais dans une page affichée par less, pour entrer un motif de recherche, il faut taper un /, et dans une page web affichée par Firefox c’est le même raccourci clavier qui est utilisé, mais sur ce forum, la fonctionnalité de recherche du navigateur est détournée vers la fonctionnalité de recherche du forum, pour vraiment utiliser les recherches de Firefox, il faut passer par Édition → Rechercher dans la page …

Pour aller d’une occurrence du motif recherché à l’autre,
sur less, c’est n pour la suivante, et N pour la précédente,
mais sur Firefox c’est F3pour la suivante, et Maj+F3 pour la précédente,

PascalHambourg · Août 8, 2022, 11:08am

Ou bien installer most.

MicP · Août 8, 2022, 11:29am

C’est pas évident de changer ses habitudes,
mais il faudra un jour que je prenne le temps de le tester.

Voilà c’est fait : j’ai installé most, je n’ai plus qu’à apprendre à l’utiliser.
donc, avec les privilèges du compte super-utilisateur root,
j’ai sélectionné ce nouveau pager dans les alternatives

update-alternatives --config pager

zao · Août 8, 2022, 11:27am

je m’en sers déjà car j’ai trouvé un tuto sur less qui est très clair sur les bases à connaître … idem pour n et N . Par contre je ne connaissais pas les raccourcis firefox .

Une fois ce bloc de texte ajouté et à partir de la prochaine ouverture d’une fenêtre de terminal,
tu pourras lire des pages de manuel mais en couleurs.

Je viens de tester et j’ai remarqué un écueil : la dernière ligne de l’affichage ( manual page …) est devenue illisible car elle disparaît sous la couleur bleu

 Manual page less(1) line 1539/1562 (END) (press h for help or q to quit)

MicP · Août 8, 2022, 11:32am

Je n’ai jamais eu ce problème,
mais il te suffit de supprimer de ton fichier ~/.bashrc le bloc de lignes que je t’avais proposé d’y ajouter.

zao · Août 8, 2022, 12:13pm

problème résolu avec en plus une très jolie dernière ligne en jaune sur fond bleu : j’ai simplement réinitialisé les réglages da l’onglet " couleurs " dans « préférences » . Donc je garde la version colorisée .

C’était la case " couleur de texte en gras " qui était cochée ( pourquoi = ? ) qui posait problème ; du moins apparemment .

Verner · Août 8, 2022, 3:36pm

Pas compris comment ‹ la lecture en couleur pages des manuels › a pu atterrir ici.
On me souffle dans l’oreillette que la gestion du man en couleur est totalement HS dans un sujet ‹ Droits et différence entre groupe root et groupe adm ›, et qu’il est préférable d’ouvrir un sujet dont le contenu reste cohérent avec le titre et l’énoncé détaillé du premier message.
Je ne fais que répéter.

MicP · Août 9, 2022, 5:54am

Bonjour

Je n’ai aucune idée de l’endroit où est cette case " couleurs de texte en gras "

zao · Août 9, 2022, 6:11am

bonjour ,

une photo vaut mieux qu’un discours

Capture d’écran_2022-08-09_08-07-46

MicP · Août 9, 2022, 6:24am

Pourtant, la case a cocher associée au label Afficher le texte en gras dans des couleurs vives est cochée dans l’onglet Couleurs des Préférences de l’application xfce4-terminal sur mon système debian 11.4 (bullseye) utilisant l’environnement de bureau XFCE 4.16 et je n’ai constaté aucun problème d’affichage comme celui que tu décrivais dans ton message

zao · Août 9, 2022, 6:29am

ça n’est pas celle-là mais celle intitulée couleur du texte en gras ( qui est donc décochée)

MicP · Août 9, 2022, 6:31am

Ok, mais même en la cochant, puis en fermant la fenêtre de dialogue Préférences puis en fermant la fenêtre de terminal pour en ouvrir une autre afin de lancer la ligne de commnade

man bash

Tout s’affiche correctement <=> pas de problème constaté.

zao · Août 9, 2022, 7:09am

exact , même chez moi ça fonctionne si je la re-coche . Donc il s’agit d’une coîncidence et lorsque j’ai utilisé charger préréglages et que cette case s’est décochée d’elle-même autre chose a dû changer , autre chose que je n’ai pas vu … et que je ne vois toujours pas . Un choix personnel des couleurs de texte et d’arrière-plan a dû intervenir dans l’affaire : après plusieurs essais de couleurs j’étais revenu aux blanc et noir de la palette ptoposée dans couleur du texte et couleur d’arrière plan , ils doivent être différents de ceux des préréglages je suppose ( même pas car en reprenant les noir et blanc de la palette je n’arrive pas à recréer le problème ) . Jet de l’éponge .

Heureusement j’ai été prudent avec mon du moins apparemment .

MicP · Août 15, 2022, 10:25pm

C’est fait, et il vient de modifier la page web concernée sur son site web comme je le lui avais proposé :

Calculer un Chmod - le hollandais volant