Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Droits d'accès : Fedora vs Ubuntu & Mandriva

BlackDruid

Salut,

Je ne connais pour le moment que la version 3 des distributions Fedora, et elle me semble assez classique au niveau de la gestion des droits utilisateurs, ou en tout cas assez intuitive. Le fait par exemple qu'il faille entrer le mot de passe root pour configurer le système semble logique...

Or, j'ai eu l'occasion d'installer une Ubuntu et une Mandriva en l'espace d'un week-end et je me suis retrouvé confronté à une notion de "profils" que je n'avais jamais rencontré.

Par exemple sous Ubuntu je ne peux pas lancer certains programmes (aucun message d'erreur si je ne passe pas par la console!) et je ne peux toujours pas monter ma clef usb sans être root. Idem sous Mandriva, où je suis même incapable de lister le contenu de la racine via un bête ls ! Je trouve cela assez perturbant.

Est-ce le cas sous Fedora 4 ? Est-ce que ce sera le cas avec la 5 ? Globalement, est-ce une nouvelle tendance des distributions Linux de fournir ce type de "profils" pré-définis ?

A+

Alplob

Aucun problème avec la Fedora 4, et la 5 le sera certainement aussi 🙂

np34

Bonjour,

La principale différence que tu peux rencontrer concernant les "droits d'accès" entre les différentes distributions se situe principalement dans la configuration par défaut des montages prédéfinis pour les périphériques de stockage amovibles (clé USB, disquette, CDRom, ...).
Même si chaque distribution peut utiliser un outil différent de montage automatique de tes disques amovibles, tout se passe autour du fichier [font=Courier]/etc/fstab[/font] dans lequel tu retrouves les options de montage pour ces périphériques ; pour que tu puisses les monter en tant qu'utilisateur, il faut que l'option de montage [font=Courier]user[/font] soit positionnée.

Par contre, je ne comprends pas pourquoi tu ne peux pas effectuer un simple [font=Courier]ls[/font] dans la racine sous Mandriva ?!? Tu devrais toujours avoir le droit de lister la racine sinon je ne vois pas comment tu pourrais accéder aux autres fichiers qui se trouvent dans ses sous répertoires ! Essaye un [font=Courier]ls /[/font] à partir d'une console texte pour voir.

Enfin, dernière piste : sur les distributions récentes comme FC4 et FC5, une nouvelle gestion des autorisations est disponible via SELinux qui permet (en simplifiant à l'extrême) de définir des rôles au niveau des processus utilisateur (telle application ne peux accéder qu'à tel répertoire/fichier/ressource même si l'utilisateur a des droits d'accès bien plus importants, ainsi l'application de lecture de mail ne pourra accéder qu'à ton fichier [font=Courier]/var/spool/mail[/font] par exemple)

Pour conclure, mis à part avec SELinux ou les ACLs, la gestion des droits d'accès sous GNU/Linux est toujours basée sur les droits [font=Courier]rwx[/font] et par conséquent, ce n'est pas réellement un problème de droits d'accès que tu as, mais un problème de droit de montage de tes périphériques en tant qu'utilisateur. Je ne sais plus de tête si l'option [font=Courier]user[/font] est indiquée dans la configuration par défaut de FC4 et FC5 mais il suffit juste de les rajouter une bonne fois pour toute en tant que root si tu veux que cela fonctionne ainsi.

Pharaonpso

En ce qui concerne l'impossibilité de lister le contenu de la racine sous Mandriva, tout depend du niveau de sécurité que tu as choisis lors de l'installation. Je suis actuelement sous Mandriva avec le niveau de sécurité "Normal" et je peut lister le contenu de "/" 🙂

BlackDruid

Salut,

Merci pour ces explications. Je me pencherai du côté de /etc/fsatb pour cette histoire de montage de clef usb bien que, à y regarder de plus près, je ne voie aucune entrée relative à /dev/sda1. Il doit falloir la créer.

Le coup du ls est véridique. Impossible de lister le contenu de / ou d'un quelconque répertoire "système" bien que je puisse accéder à certains d'entre eux via la commande cd. Cela provient probablement du niveau de sécurité. Nous avons fait l'install au bureau, je n'ai pas pu regarder en détail, mais je me souviens avoir choisi un niveau de sécurité élevé.

Bref, je ne trouve pas très judicieux de la part de Mandriva d'imposer des "profils" aux comptes utilisateurs sans qu'un administrateur en aie fait la demande explicite. Si j'avais su que le choix du niveau de sécurité ne concernait pas seulement la config du firewall j'aurais fait plus attention. De manière générale, je retrouve que Mandriva tend à se Windowsifier un peu trop. Enfin là n'est pas le sujet.

Tout ceci me conforte dans l'idée que je fais bien de rester sous Fedora.

A+