J'ai un probleme de droits tout simple mais je ne trouve la solution
nulle part.
J'ai un certain nombre d'utilisateurs faisant tous partie du groupe
"users". Deux d'entre eux sont tres lies et font donc egalement partie
d'un groupe "blabla". Etant tres lies, ils ont besoin d'acceder a des
donnees communes situees dans un repertoire "communes". Notons que
seules les donnees etant dans ce repertoire doivent etre partagees par
les deux membres de "blabla", leurs autres donnees (leur home par
exemple) sont privees.
Bref, ce que j'ai fait c'est mettre ce repertoire "communes" (et les
donnees dedans) comme appartenant au groupe "blabla". Ca marche sauf que...
...sauf que lorsqu'un logiciel utilisant ces donnees par un des deux
membres cree des fichiers dans ce repertoire, il les cree comme
appartenant au groupe "users" et sans les droits g+rwx.
Sachant que je ne veux pas que par defaut les deux membres de blabla
cree tous leurs fichiers par defaut comme ug+rwx et appartenant au
groupe "blabla", comment puis-je faire pour que les donnees (existantes
et creees par la suite) du repertoire "communes" soit accessibles par
mes utilisateurs de "blabla" ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas S.
Ludo a écrit:
Sachant que je ne veux pas que par defaut les deux membres de blabla cree tous leurs fichiers par defaut comme ug+rwx et appartenant au groupe "blabla", comment puis-je faire pour que les donnees (existantes et creees par la suite) du repertoire "communes" soit accessibles par mes utilisateurs de "blabla" ?
Tu ne peux pas faire ça simplement avec les seuls droits unix classiques. Tu dois te tourner vers les ACLs.
Tu peux également ruser en créant un système de fichiers de type vfat dans un fichier. Tu pourras alors fixer les droits que tu veux au moment du montage. Attention tout de même aux effets de bords: espace libre, support des liens, etc.
-- Nicolas S.
Ludo <olivier.anospamrnospamnnospamanospamenospamz@affaires.net> a
écrit:
Sachant que je ne veux pas que par defaut les deux membres de blabla
cree tous leurs fichiers par defaut comme ug+rwx et appartenant au
groupe "blabla", comment puis-je faire pour que les donnees
(existantes et creees par la suite) du repertoire "communes" soit
accessibles par mes utilisateurs de "blabla" ?
Tu ne peux pas faire ça simplement avec les seuls droits unix
classiques. Tu dois te tourner vers les ACLs.
Tu peux également ruser en créant un système de fichiers de type vfat
dans un fichier. Tu pourras alors fixer les droits que tu veux au
moment du montage. Attention tout de même aux effets de bords: espace
libre, support des liens, etc.
Sachant que je ne veux pas que par defaut les deux membres de blabla cree tous leurs fichiers par defaut comme ug+rwx et appartenant au groupe "blabla", comment puis-je faire pour que les donnees (existantes et creees par la suite) du repertoire "communes" soit accessibles par mes utilisateurs de "blabla" ?
Tu ne peux pas faire ça simplement avec les seuls droits unix classiques. Tu dois te tourner vers les ACLs.
Tu peux également ruser en créant un système de fichiers de type vfat dans un fichier. Tu pourras alors fixer les droits que tu veux au moment du montage. Attention tout de même aux effets de bords: espace libre, support des liens, etc.
-- Nicolas S.
Nicolas George
Ludo wrote in message <471e3da8$0$567$:
J'ai un certain nombre d'utilisateurs faisant tous partie du groupe "users". Deux d'entre eux sont tres lies et font donc egalement partie d'un groupe "blabla". Etant tres lies, ils ont besoin d'acceder a des donnees communes situees dans un repertoire "communes". Notons que seules les donnees etant dans ce repertoire doivent etre partagees par les deux membres de "blabla", leurs autres donnees (leur home par exemple) sont privees. Bref, ce que j'ai fait c'est mettre ce repertoire "communes" (et les donnees dedans) comme appartenant au groupe "blabla". Ca marche sauf que... ...sauf que lorsqu'un logiciel utilisant ces donnees par un des deux membres cree des fichiers dans ce repertoire, il les cree comme appartenant au groupe "users" et sans les droits g+rwx. Sachant que je ne veux pas que par defaut les deux membres de blabla cree tous leurs fichiers par defaut comme ug+rwx et appartenant au groupe "blabla", comment puis-je faire pour que les donnees (existantes et creees par la suite) du repertoire "communes" soit accessibles par mes utilisateurs de "blabla" ?
La solution standard à ce problème est (1) un groupe par utilisateur, pour pouvoir (2) avoir l'umask à 002 plutôt que 022, et (3) le bit SGID sur le répertoire commun.
Ludo wrote in message <471e3da8$0$567$426a74cc@news.free.fr>:
J'ai un certain nombre d'utilisateurs faisant tous partie du groupe
"users". Deux d'entre eux sont tres lies et font donc egalement partie
d'un groupe "blabla". Etant tres lies, ils ont besoin d'acceder a des
donnees communes situees dans un repertoire "communes". Notons que
seules les donnees etant dans ce repertoire doivent etre partagees par
les deux membres de "blabla", leurs autres donnees (leur home par
exemple) sont privees.
Bref, ce que j'ai fait c'est mettre ce repertoire "communes" (et les
donnees dedans) comme appartenant au groupe "blabla". Ca marche sauf que...
...sauf que lorsqu'un logiciel utilisant ces donnees par un des deux
membres cree des fichiers dans ce repertoire, il les cree comme
appartenant au groupe "users" et sans les droits g+rwx.
Sachant que je ne veux pas que par defaut les deux membres de blabla
cree tous leurs fichiers par defaut comme ug+rwx et appartenant au
groupe "blabla", comment puis-je faire pour que les donnees (existantes
et creees par la suite) du repertoire "communes" soit accessibles par
mes utilisateurs de "blabla" ?
La solution standard à ce problème est (1) un groupe par utilisateur, pour
pouvoir (2) avoir l'umask à 002 plutôt que 022, et (3) le bit SGID sur le
répertoire commun.
J'ai un certain nombre d'utilisateurs faisant tous partie du groupe "users". Deux d'entre eux sont tres lies et font donc egalement partie d'un groupe "blabla". Etant tres lies, ils ont besoin d'acceder a des donnees communes situees dans un repertoire "communes". Notons que seules les donnees etant dans ce repertoire doivent etre partagees par les deux membres de "blabla", leurs autres donnees (leur home par exemple) sont privees. Bref, ce que j'ai fait c'est mettre ce repertoire "communes" (et les donnees dedans) comme appartenant au groupe "blabla". Ca marche sauf que... ...sauf que lorsqu'un logiciel utilisant ces donnees par un des deux membres cree des fichiers dans ce repertoire, il les cree comme appartenant au groupe "users" et sans les droits g+rwx. Sachant que je ne veux pas que par defaut les deux membres de blabla cree tous leurs fichiers par defaut comme ug+rwx et appartenant au groupe "blabla", comment puis-je faire pour que les donnees (existantes et creees par la suite) du repertoire "communes" soit accessibles par mes utilisateurs de "blabla" ?
La solution standard à ce problème est (1) un groupe par utilisateur, pour pouvoir (2) avoir l'umask à 002 plutôt que 022, et (3) le bit SGID sur le répertoire commun.
Ludo
J'ai un certain nombre d'utilisateurs faisant tous partie du groupe "users". Deux d'entre eux sont tres lies et font donc egalement partie d'un groupe "blabla". Etant tres lies, ils ont besoin d'acceder a des donnees communes situees dans un repertoire "communes". Notons que seules les donnees etant dans ce repertoire doivent etre partagees par les deux membres de "blabla", leurs autres donnees (leur home par exemple) sont privees. Bref, ce que j'ai fait c'est mettre ce repertoire "communes" (et les donnees dedans) comme appartenant au groupe "blabla". Ca marche sauf que... ...sauf que lorsqu'un logiciel utilisant ces donnees par un des deux membres cree des fichiers dans ce repertoire, il les cree comme appartenant au groupe "users" et sans les droits g+rwx. Sachant que je ne veux pas que par defaut les deux membres de blabla cree tous leurs fichiers par defaut comme ug+rwx et appartenant au groupe "blabla", comment puis-je faire pour que les donnees (existantes et creees par la suite) du repertoire "communes" soit accessibles par mes utilisateurs de "blabla" ?
En fait, dans mon cas, l'utilisation du bit SGID (chmod g+s) sur mon repertoire "communes" appartenant au groupe "blabla" suffit a regler mon probleme.
Merci de votre aide.
P.S.: il n'est pas necessaire d'avoir un groupe par utilisateur...
J'ai un certain nombre d'utilisateurs faisant tous partie du groupe
"users". Deux d'entre eux sont tres lies et font donc egalement partie
d'un groupe "blabla". Etant tres lies, ils ont besoin d'acceder a des
donnees communes situees dans un repertoire "communes". Notons que
seules les donnees etant dans ce repertoire doivent etre partagees par
les deux membres de "blabla", leurs autres donnees (leur home par
exemple) sont privees.
Bref, ce que j'ai fait c'est mettre ce repertoire "communes" (et les
donnees dedans) comme appartenant au groupe "blabla". Ca marche sauf que...
...sauf que lorsqu'un logiciel utilisant ces donnees par un des deux
membres cree des fichiers dans ce repertoire, il les cree comme
appartenant au groupe "users" et sans les droits g+rwx.
Sachant que je ne veux pas que par defaut les deux membres de blabla
cree tous leurs fichiers par defaut comme ug+rwx et appartenant au
groupe "blabla", comment puis-je faire pour que les donnees (existantes
et creees par la suite) du repertoire "communes" soit accessibles par
mes utilisateurs de "blabla" ?
En fait, dans mon cas, l'utilisation du bit SGID (chmod g+s) sur mon
repertoire "communes" appartenant au groupe "blabla" suffit a regler mon
probleme.
Merci de votre aide.
P.S.: il n'est pas necessaire d'avoir un groupe par utilisateur...
J'ai un certain nombre d'utilisateurs faisant tous partie du groupe "users". Deux d'entre eux sont tres lies et font donc egalement partie d'un groupe "blabla". Etant tres lies, ils ont besoin d'acceder a des donnees communes situees dans un repertoire "communes". Notons que seules les donnees etant dans ce repertoire doivent etre partagees par les deux membres de "blabla", leurs autres donnees (leur home par exemple) sont privees. Bref, ce que j'ai fait c'est mettre ce repertoire "communes" (et les donnees dedans) comme appartenant au groupe "blabla". Ca marche sauf que... ...sauf que lorsqu'un logiciel utilisant ces donnees par un des deux membres cree des fichiers dans ce repertoire, il les cree comme appartenant au groupe "users" et sans les droits g+rwx. Sachant que je ne veux pas que par defaut les deux membres de blabla cree tous leurs fichiers par defaut comme ug+rwx et appartenant au groupe "blabla", comment puis-je faire pour que les donnees (existantes et creees par la suite) du repertoire "communes" soit accessibles par mes utilisateurs de "blabla" ?
En fait, dans mon cas, l'utilisation du bit SGID (chmod g+s) sur mon repertoire "communes" appartenant au groupe "blabla" suffit a regler mon probleme.
Merci de votre aide.
P.S.: il n'est pas necessaire d'avoir un groupe par utilisateur...
Nicolas George
Ludo wrote in message <471ef5f0$0$17223$:
P.S.: il n'est pas necessaire d'avoir un groupe par utilisateur...
Si tes utilisateurs pensent à ajuster leur umask quand ils créent des fichiers dans ce répertoire commun, ce n'est pas nécessaire. Mais s'ils oublient, tu vas te retrouver avec plein de fichiers qui sont dans le bon groupe mais n'ont pas les droits pour les utilisateurs du groupe.
Ludo wrote in message <471ef5f0$0$17223$426a34cc@news.free.fr>:
P.S.: il n'est pas necessaire d'avoir un groupe par utilisateur...
Si tes utilisateurs pensent à ajuster leur umask quand ils créent des
fichiers dans ce répertoire commun, ce n'est pas nécessaire. Mais s'ils
oublient, tu vas te retrouver avec plein de fichiers qui sont dans le bon
groupe mais n'ont pas les droits pour les utilisateurs du groupe.
P.S.: il n'est pas necessaire d'avoir un groupe par utilisateur...
Si tes utilisateurs pensent à ajuster leur umask quand ils créent des fichiers dans ce répertoire commun, ce n'est pas nécessaire. Mais s'ils oublient, tu vas te retrouver avec plein de fichiers qui sont dans le bon groupe mais n'ont pas les droits pour les utilisateurs du groupe.
Ludo
Ludo wrote in message <471ef5f0$0$17223$:
P.S.: il n'est pas necessaire d'avoir un groupe par utilisateur...
Si tes utilisateurs pensent à ajuster leur umask quand ils créent des fichiers dans ce répertoire commun, ce n'est pas nécessaire. Mais s'ils oublient, tu vas te retrouver avec plein de fichiers qui sont dans le bon groupe mais n'ont pas les droits pour les utilisateurs du groupe.
Oui, je n'avais pas pense a cela effectivement...
Ludo wrote in message <471ef5f0$0$17223$426a34cc@news.free.fr>:
P.S.: il n'est pas necessaire d'avoir un groupe par utilisateur...
Si tes utilisateurs pensent à ajuster leur umask quand ils créent des
fichiers dans ce répertoire commun, ce n'est pas nécessaire. Mais s'ils
oublient, tu vas te retrouver avec plein de fichiers qui sont dans le bon
groupe mais n'ont pas les droits pour les utilisateurs du groupe.
P.S.: il n'est pas necessaire d'avoir un groupe par utilisateur...
Si tes utilisateurs pensent à ajuster leur umask quand ils créent des fichiers dans ce répertoire commun, ce n'est pas nécessaire. Mais s'ils oublient, tu vas te retrouver avec plein de fichiers qui sont dans le bon groupe mais n'ont pas les droits pour les utilisateurs du groupe.
