-connect qemu://session%%'' : exécution en espace utilisateur avec les droits limités de l'utilisateur ;
* ''%%--connect qemu://system%%'' : exécution avec un utilisateur système ''libvirt-qemu'' et des droits étendus.
<note>
Pour que l'utilisateur puisse interagir en mode ''system'' avec les diff
droits associés à un fichier se déclinent pour l'utilisateur propriétaire, les membres du groupe propriétaire ...
Dans cet exemple le fichier tail appartient à l'utilisateur ''root'' et au groupe ''root''.
Lorsque le fichi... s au fichier initial, le processus appartient à l'utilisateur qui le crée:
<code bash>
# lance la commande tai... différent du groupe principal (ou primaire) de l'utilisateur peut être spécifié, pour cela on peut utiliser la
nde}}
====== Exécuter une commande sous un autre utilisateur ======
On cherche ici définir sous quel compte utilisateur la commande sera executée plutôt que d'utiliser l'utilisateur courant.
===== sudo =====
Sur la plupart des sy... et de faire cela simplement:
<code bash>
sudo -u utilisateur_cible "commande arg_1 arg_n"
</code>
===== su ==
|
===== Procédure =====
Vérifier que l'utilisateur système exécutant QEMU peut avoir accès en lecture au fichier socket du serveur PipeWire de votre utilisateur :
Pour afficher l'utilisateur éxécutant QEMU :
<code bash>
grep -E '(user) =' /etc/libvirt/qemu.conf
</code>
Sur mon système, l'utilisateur est ''libvirt-qemu''.
Le temps du test, autoris
vement au propriétaire, au groupe ou à tout autre utilisateur s'il est positionné.
===== Les suid/sgid bits ==... ionnés sur un fichier exécutable, les droits de l'utilisateur exécutant le fichier sont remplacés par les droits de l'utilisateur propriétaire.
Remarque: Le suid bit doit être u... positionné sur un dossier**. En temps normal tout utilisateur ayant le droit d'écriture sur un dossier peut ajo
rotation. |
^ su user group | Change l'utilisateur/groupe d’exécution de logrotate pour la création ... w-data www-data
}
</file>
===== Exécution par l'utilisateur =====
**logrotate** peut être lancé périodiquement par un tout utilisateur non privilégié du système. Pour cela l'utilisateur crée son fichier de configuration et utilise cron pour appe
ell** (abrégé **I**) attend les instructions de l'utilisateur. Il est a l'écoute d'un périphérique d'entrée (le... uentiellement les instructions communiquées par l'utilisateur.
* Le **non interactive shell** (**NI**) est la... ar lots sans interaction attendue de la part de l'utilisateur.
Modes d'invocation:
* Le **login shell** (**L... est utilisé pour initialiser l'environnement de l'utilisateur. Il permet d’exécuter un ensemble de commandes se
chown | **ch**ange **own**er | Changer l'utilisateur propriétaire d'un fichier/dossier |
| cut ... | Affiche les groupes d’appartenance de l'utilisateur. |
| iconv | | Modifie... *id**entity | Affiche l'UID et les GIDs de l'utilisateur courant ou de l'utilisateur passé en paramètre. |
| iotop | | Monitoring des entrées/sorties disque.
re et écrire des mails, il est l'interface avec l'utilisateur.
* Le **MTA**, **M**ail **T**ransfer **A**gent,... strateur (root) seront délivrés au premier compte utilisateur créé lors de l'installation.
</note>
Lorsque... est bien déposé dans un fichier appartenant
# à l'utilisateur (sudoer) "jdoe"
ls -l /var/mail/
total 4
-rw-rw--... e
</code>
Pour lire le message, depuis le compte utilisateur lancer **mutt**, l'interface en mode texte est in
yau Linux (traditionnellement désignés composants utilisateur "userland components"). Le système d' initialisat... ez l'arreter et basculer le système en mode multi-utilisateur en isolant la cible ''multi-user.target''.
On pe... er la liste des dépendances du mode console multi-utilisateur avant de l'activer. Pour vérifier qu'aucun servic... vice-specific-user-group-linux/|Comment définir l'utilisateur ou le groupe d'exécution d'un service systemd (go
ution GNU/Linux, elle doit être mise à jour par l'utilisateur ou intégrer son propre système de notification de mises à jours.
L'utilisateur n'a pas besoin de privilèges administrateur pour ... =====
Plusieurs logiciels proposent d'assister l'utilisateur dans la gestion des paquets AppImages (notamment
) |
^ syslog | daemon rsyslog |
^ user | utilisateur |
^ security | sécurité |
^ solaris cron | |... les sorties (fichiers, base de données, messages utilisateur)
* La génération dynamique des noms de fichiers... rsonnaliser les logs =====
Pour les applications utilisateur les facilities local0 à local7 peuvent être utili
ossède plusieurs interfaces pour interagir avec l'utilisateur. La variable **DEBIAN_FRONTEND** permet de redéfi... de configuration sont ouverts via l'éditeur de l'utilisateur.|
^ web | frontend se comportant comme un serveur web (expérimental). L'utilisateur s'y connecte via son navigateur pour répondre aux
Sur la plupart des systèmes il existe un compte utilisateur nobody
Créer un compte utilisateur dans le backend samba:
<code bash>
smbpasswd -a nobody
</code>
Créer un p... rv:data/games doit être accessible en lecture à l'utilisateur nobody.
</note>
===== Références =====
* http
ier la disponibilité du module
kvm-ok
# Ajoute l'utilisateur courant au groupe libvirt
sudo adduser $( id -un ) libvirt
# Ajoute l'utilisateur courant au groupe kvm
sudo adduser $( id -un ) kvm
</code>
Si l'utilisateur appartient aux bons groupes, la CLI virsh ne doit
