Ubuntu-fr

jejux

Comptes utilisateurs root versus Moi admin ?

Bonjour,
je me pose quelques questions concernant la gestion des comptes.
J'ai une bécanne sur ubuntu 16.04 installée par la boutique où j'ai acheté la machine (upgradée depuis en 17.04). J'avais un compte par défaut que j'ai personnalisé depuis : nouveau nom, mais même config = administrateur.
Enfin c'est ce que je croyais jusqu'à ce que je rencontre des mentions dans Ubuntu qui me disent par exemple que le propriétaire de tel ou tel dossier est "root', ce n'est pas mon identifiant, et de fait je ne peux ni modifier le nom ni déplacer le dossier ni créer ou nouveau dossier dans la racine (par exemple dans /var)

Comment est-ce possible ? Pourtant je peux effectuer des opérations multiples et sensibles avec la commande SUDO sous mon profil courant.

Typiquement, j'ai installé Lampp, avec lequel on a un répertoire crée qui s'appelle /var/www, et dans lequel je ne peux rien faire : surtout pas créer un nouveau dossier ou y écrire quoi que ce soit. C'est assez embêtant pour un développement web !

---

"Je connais ce système, c'est facile il est sous Unix, je peux le faire".
Jurassic Park 1, la gamine qui a peur de tout sauf d'un clavier.

J5012

Re : Comptes utilisateurs root versus Moi admin ?

il n'est plus conseillé d'utiliser /var/www : ce sont de vieux didacticiels !
le conseil officiel est d'utiliser /srv present sur les versions recentes ubuntu ...

/srv appartient à root aussi , mais avec les droits admin sudo tu peux y creer les sous-dossiers que tu veux avec les droits et permissions que tu veux !

dans ubuntu, par defaut et au contraire d'autres distributions gnulinux, le super utilisateur root est desactivé au login : https://doc.ubuntu-fr.org/sudo

jplemoine

Re : Comptes utilisateurs root versus Moi admin ?

D'accord avec le post précédent avec quelques informations en plus.
- l'utilisateur qui fait tourner Apache s'appelle www-data et doit avoir les droits en lecture sur le site
- Le répertoire /srv (/var/www/html et non plus seulement /var/www par défaut) doit appartenir à root:root et ne doit être accessible en écriture qu'à lui
- tu peux créer un groupe (par exemple : devs)
- Le répertoire du site peut appartenir à root:devs et avoir les droits rwxrwxr-x
- Tu ajoutes alors le groupe devs à ton utilisateur et il aura droit à modifier le répertoire du site

Tu aura donc un truc du style
/srv/html/site_web
avec /srv et /html root:root rwxr-xr-x
et site_web root:devs rwxrwxr-x

---

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

jplemoine

Re : Comptes utilisateurs root versus Moi admin ?

Ce que je te conseille aussi :
- créer ton propre vhiost qui pointe sur /srv
- désactiver le site par défaut
- activer ton vhost
--> en cas de mise à jour, ta config  reste : il faudra juste peut-être refaire les 2 dernières étapes (2 commandes )

---

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

jejux

Re : Comptes utilisateurs root versus Moi admin ?

Aïe je me rends compte d'un phénomène classique, on rencontre un problème par l'angle d'une difficulté applicative, et ça s'étend à une logique système qui démultiplie les difficultés de compréhension. Je voudrais pas polluer mon fil avec tous les étonnements subsidiaires qui me viennent, mon but principal étant pour le moment de faire tourner des pages programmatiques dans un environnement de développement sain.
Mais quand même je vais y aller pour vous remercier de m'avoir ouvert tout ce champ de possibles !

il n'est plus conseillé d'utiliser /var/www : ce sont de vieux didacticiels !
le conseil officiel est d'utiliser /srv present sur les versions recentes ubuntu ...

J'ai justement un vrai problème de suivi des docs et de reconnaissance du vrai et du moins vrai. Par exemple j'ai cette doc en référence pour mémoriser la logique du système de fichier https://doc.ubuntu-fr.org/arborescence On n'y fait pas mention du fait que /var ou /var/www soit déprécié, bien sûr c'est un entrée en matière généraliste et on est prévenu, mais c'est là que lampp dernière version vient encore installer son contenu web, et par ailleurs si c'est déprécié pourquoi est-ce que celà reste en place dans une version récente ?

/srv appartient à root aussi , mais avec les droits admin sudo tu peux y creer les sous-dossiers que tu veux avec les droits et permissions que tu veux !
dans ubuntu, par defaut et au contraire d'autres distributions gnulinux, le super utilisateur root est desactivé au login : https://doc.ubuntu-fr.org/sudo

Là aussi, une logique m'échappe, ça dépasse largement mon objectif de faire tourner lampp : puisque je suis admin sur la machine, pourquoi je dois encore entrer une commande pour forcer la simple création d'un dossier dans un dossier mère ? Comment savoir via l'interface graphique où et quand j'ai cette contrainte, quand je ne l'ai pas dans d'autres dossiers ?

D'accord avec le post précédent avec quelques informations en plus.
- l'utilisateur qui fait tourner Apache s'appelle www-data et doit avoir les droits en lecture sur le site
- Le répertoire /srv (/var/www/html et non plus seulement /var/www par défaut) doit appartenir à root:root et ne doit être accessible en écriture qu'à lui

Donc là on est dans ce cas de figure : https://doc.ubuntu-fr.org/sudo#les_comp … ticulieres ?
Certains programmes ou services nécessitent des comptes super-utilisateurs. C'est généralement le cas avec des systèmes de bases de données (comme MySQL). Prenez note que ce compte super-utilisateur est indépendant de celui du système d'exploitation : il est unique au programme ou service en particulier.

- tu peux créer un groupe (par exemple : devs)
- Le répertoire du site peut appartenir à root:devs et avoir les droits rwxrwxr-x
- Tu ajoutes alors le groupe devs à ton utilisateur et il aura droit à modifier le répertoire du site
Tu aura donc un truc du style
/srv/html/site_web
avec /srv et /html root:root rwxr-xr-x
et site_web root:devs rwxrwxr-x

C'est astucieux pour assigner une gamme de droits par stratégie de groupe à un seul utilisateur, mais je crois que ce n'est pas mon cas, je peux m'auto-assigner tous les droits sur le répertoire racine ou s'exécutent mes travaux sous srv/html n'est-ce pas ?

Ce que je te conseille aussi :
- créer ton propre vhiost qui pointe sur /srv
- désactiver le site par défaut
- activer ton vhost
--> en cas de mise à jour, ta config  reste : il faudra juste peut-être refaire les 2 dernières étapes (2 commandes )

Tu veux dire en cas de mise à jour du système ou bien du paquet lampp ?

Quoiqu'il en soit, je ne connais pas la commande sudo permettant de libérer tel ou tel droit d'écriture sur tel ou tel répertoire. Je ne peux pas non plus effectuer ça via l'interface graphique (Propriétés > Permissions).  Je m'y perds également avec le mode gksudo qui devrait parfois être préféré au mode sudo.

Dernière modification par jejux (Le 04/05/2017, à 01:19)

---

"Je connais ce système, c'est facile il est sous Unix, je peux le faire".
Jurassic Park 1, la gamine qui a peur de tout sauf d'un clavier.

J5012

Re : Comptes utilisateurs root versus Moi admin ?

@jejux : ca arrive plus souvent que tu ne penses : ca arrive quand on met la charrue avant les boeufs : ca arrive quand on veut mettre en application sans avoir les notions minimum ...

je ne vais pas refaire la theorie ici parce que le forum ce n'est pas fait pour ca ...

tu as des documentations officielles tout ce qu'il y a de plus à jour, il suffit de les consulter ... tu as ensuite les docs communautaires qui font des simplifications afin d'aider mais ne remplacent pas de bonnes notions de bases en systemes et reseaux ...

les questions que tu poses ont leurs reponses dans ces notions de bases ...

sudo et gksu font la meme chose ...

aucun tuto ne te force à mettre ton application web dans une zone root ... tu peux aussi la mettre dans une zone utilisateur ...

pourquoi choisir une zone root d'une zone utilisateur : c'est dans ces notions de bases ... et ca a trait à la securité des systemes informatiques ...

avant de faire tourner lamp , demande toi à quoi ca sert (linux apache mysql php n'est pas une bonne reponse) ... et si tu en a vraiment besoin ...

jejux

Re : Comptes utilisateurs root versus Moi admin ?

@jejux :

avant de faire tourner lamp , demande toi à quoi ca sert (linux apache mysql php n'est pas une bonne reponse) ... et si tu en a vraiment besoin ...

J'ai l'impression que tu veux me dire quelque chose qui ne veut pas sortir. Vas-y sans crainte, je n'ai pas de passion.
Je veux juste retrouver sous linux la simplicité que j'ai connue sous d'autres OS : lancer un environnement serveur de base, et faire tourner des instances programmatiques.
Oui j'en ai vraiment besoin, est-ce que c'est Lampp la réponse ou bien une installation plus spécifique de mon écosystème apache / mysql / php, peu importe, du moment que j'arrive à me créer la zone de confort nécessaire pour continuer à développer mes projets. J'ai posé la question dans un fil dédié à Lampp puisque quelque disait "laisse tomber, c'est une énorme connerie"; je demandais "Pourquoi ? Comment faire autrement ? Peut-on lancer toutes ces instances en un clic ?". No way, no answer.

J'ai choisi Lampp parce que ça s'annonce comme le pendant de Xamp sous Linux, ni plus ni moins. Et c'est très pratique. Je ne suis pas administrateur système, je déploie plutôt des applications front end, je suis charpentier pas architecte ni spécialiste des environnements sismiques. Quant aux notions de base, je suis prêt sans problème à les appréhender, mais j'ai rencontré de nombreuses contradictions dans la doc et dans ce forum. La charrue n'est pas avant les boeufs, la charrue à bien plus que 4 roues, mais mes boeufs sont bien deux.
Cette charrue je dois en résoudre les approximations sinon mes boeufs se prennent les pattes dans le tapis. Ou alors c'est moi qui suis approximatif dans ma lecture des bases, mais j'ai beau retourner le terreau dans tous les sens, quand je résouds un problème un autre surgit : très déceptif au final.
Mais promis, j'ai pas encore installé Wine pour arriver à mes fins (may the 4th be with me), je résiste, je veux faire tourner un pu*ai* d'environnement virtuel de base facilement dans Ubuntu 17.04. Pourquoi c'est si déceptif, c'est ludique ?

---

"Je connais ce système, c'est facile il est sous Unix, je peux le faire".
Jurassic Park 1, la gamine qui a peur de tout sauf d'un clavier.

J5012

Re : Comptes utilisateurs root versus Moi admin ?

@jejux :

avant de faire tourner lamp , demande toi à quoi ca sert (linux apache mysql php n'est pas une bonne reponse) ... et si tu en a vraiment besoin ...

J'ai l'impression que tu veux me dire quelque chose qui ne veut pas sortir. Vas-y sans crainte, je n'ai pas de passion.
Je veux juste retrouver sous linux la simplicité que j'ai connue sous d'autres OS : lancer un environnement serveur de base, et faire tourner des instances programmatiques.
Oui j'en ai vraiment besoin, est-ce que c'est Lampp la réponse ou bien une installation plus spécifique de mon écosystème apache / mysql / php, peu importe, du moment que j'arrive à me créer la zone de confort nécessaire pour continuer à développer mes projets. J'ai posé la question dans un fil dédié à Lampp puisque quelque disait "laisse tomber, c'est une énorme connerie"; je demandais "Pourquoi ? Comment faire autrement ? Peut-on lancer toutes ces instances en un clic ?". No way, no answer.

J'ai choisi Lampp parce que ça s'annonce comme le pendant de Xamp sous Linux, ni plus ni moins. Et c'est très pratique. Je ne suis pas administrateur système, je déploie plutôt des applications front end, je suis charpentier pas architecte ni spécialiste des environnements sismiques. Quant aux notions de base, je suis prêt sans problème à les appréhender, mais j'ai rencontré de nombreuses contradictions dans la doc et dans ce forum. La charrue n'est pas avant les boeufs, la charrue à bien plus que 4 roues, mais mes boeufs sont bien deux.
Cette charrue je dois en résoudre les approximations sinon mes boeufs se prennent les pattes dans le tapis. Ou alors c'est moi qui suis approximatif dans ma lecture des bases, mais j'ai beau retourner le terreau dans tous les sens, quand je résouds un problème un autre surgit : très déceptif au final.
Mais promis, j'ai pas encore installé Wine pour arriver à mes fins (may the 4th be with me), je résiste, je veux faire tourner un pu*ai* d'environnement virtuel de base facilement dans Ubuntu 17.04. Pourquoi c'est si déceptif, c'est ludique ?

installer lamp ou xamp pour developper des frontend ? → n'est -ce pas un peu demesuré ? à moins que ces interfaces soient uniquement online ?

utiliser et s'appuyer sur une doc communautaire et un forum sans avoir les notions adequates tout en voulant approfondir, c'est equivalent à mettre la charrue sans avoir les boeufs pour la faire avancer ...

en tant que debutant tu attaques un gros morceau : ne t'etonnes pas des contradictions ... c'est comme les contradictions entre les theories de newton et d'einstein ... → les deux theories se verifient tous les jours mais elles sont en complete contradiction !