Re: Ajout d'un utilisateur dans un groupe

トップ ページ

このメッセージに返信
著者: Vincent Caron
日付:  
To: guilde
題目: Re: Ajout d'un utilisateur dans un groupe
On 01/23/2014 10:23 AM, Frédéric wrote:
> Ok. Et y'a pas moyen de lui dire de prendre en compte les nouveaux groupes
> sans tout relancer ?


Pas à ma connaissance.

Ca a l'air assez compliqué... Déjà parce qu'il n'existe pas d'appel
système pour changer les groupes d'un process autre que l'appelant (cf.
'man setgroups'). Ensuite c'est une opération privilégiée (sinon on
aurait vite envie de se mettre dans le groupe 'wheel' :)). Il faudrait
que le display manager relance une session et substitue l'existante sans
que l'utilisateur ne s'en rende compte. Peut être pas impossible, mais
super sioux, et donc très dangereux à implémenter de façon sûre.

Ensuite POSIX ne prévoit pas que la liste des groupes supplémentaires
d'un process change sans que le processus l'ai explicitement demandé. Je
suppose que c'est pour ça que l'appel système que j'évoque ci-dessus
n'existe pas, il ferait probablement crasher plein de softs qui
considèrent que 'setgroups()' peut être demandé au début de l'exécution
du programme et ne bougera plus - simplement parce qu'ils suivent le
manuel (est c'est une bonne chose (TM)).