Probleme de droits

Le
Ludo
Bonsoir,

J'ai un probleme de droits tout simple mais je ne trouve la solution
nulle part.

J'ai un certain nombre d'utilisateurs faisant tous partie du groupe
"users". Deux d'entre eux sont tres lies et font donc egalement partie
d'un groupe "blabla". Etant tres lies, ils ont besoin d'acceder a des
donnees communes situees dans un repertoire "communes". Notons que
seules les donnees etant dans ce repertoire doivent etre partagees par
les deux membres de "blabla", leurs autres donnees (leur home par
exemple) sont privees.
Bref, ce que j'ai fait c'est mettre ce repertoire "communes" (et les
donnees dedans) comme appartenant au groupe "blabla". Ca marche sauf que
sauf que lorsqu'un logiciel utilisant ces donnees par un des deux
membres cree des fichiers dans ce repertoire, il les cree comme
appartenant au groupe "users" et sans les droits g+rwx.
Sachant que je ne veux pas que par defaut les deux membres de blabla
cree tous leurs fichiers par defaut comme ug+rwx et appartenant au
groupe "blabla", comment puis-je faire pour que les donnees (existantes
et creees par la suite) du repertoire "communes" soit accessibles par
mes utilisateurs de "blabla" ?

Merci par avance, "blabla" !
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas S.
Le #1904291
Ludo écrit:

Sachant que je ne veux pas que par defaut les deux membres de blabla
cree tous leurs fichiers par defaut comme ug+rwx et appartenant au
groupe "blabla", comment puis-je faire pour que les donnees
(existantes et creees par la suite) du repertoire "communes" soit
accessibles par mes utilisateurs de "blabla" ?


Tu ne peux pas faire ça simplement avec les seuls droits unix
classiques. Tu dois te tourner vers les ACLs.

Tu peux également ruser en créant un système de fichiers de type vfat
dans un fichier. Tu pourras alors fixer les droits que tu veux au
moment du montage. Attention tout de même aux effets de bords: espace
libre, support des liens, etc.

--
Nicolas S.

Nicolas George
Le #1904287
Ludo wrote in message
J'ai un certain nombre d'utilisateurs faisant tous partie du groupe
"users". Deux d'entre eux sont tres lies et font donc egalement partie
d'un groupe "blabla". Etant tres lies, ils ont besoin d'acceder a des
donnees communes situees dans un repertoire "communes". Notons que
seules les donnees etant dans ce repertoire doivent etre partagees par
les deux membres de "blabla", leurs autres donnees (leur home par
exemple) sont privees.
Bref, ce que j'ai fait c'est mettre ce repertoire "communes" (et les
donnees dedans) comme appartenant au groupe "blabla". Ca marche sauf que...
...sauf que lorsqu'un logiciel utilisant ces donnees par un des deux
membres cree des fichiers dans ce repertoire, il les cree comme
appartenant au groupe "users" et sans les droits g+rwx.
Sachant que je ne veux pas que par defaut les deux membres de blabla
cree tous leurs fichiers par defaut comme ug+rwx et appartenant au
groupe "blabla", comment puis-je faire pour que les donnees (existantes
et creees par la suite) du repertoire "communes" soit accessibles par
mes utilisateurs de "blabla" ?


La solution standard à ce problème est (1) un groupe par utilisateur, pour
pouvoir (2) avoir l'umask à 002 plutôt que 022, et (3) le bit SGID sur le
répertoire commun.

Ludo
Le #1904271
J'ai un certain nombre d'utilisateurs faisant tous partie du groupe
"users". Deux d'entre eux sont tres lies et font donc egalement partie
d'un groupe "blabla". Etant tres lies, ils ont besoin d'acceder a des
donnees communes situees dans un repertoire "communes". Notons que
seules les donnees etant dans ce repertoire doivent etre partagees par
les deux membres de "blabla", leurs autres donnees (leur home par
exemple) sont privees.
Bref, ce que j'ai fait c'est mettre ce repertoire "communes" (et les
donnees dedans) comme appartenant au groupe "blabla". Ca marche sauf que...
...sauf que lorsqu'un logiciel utilisant ces donnees par un des deux
membres cree des fichiers dans ce repertoire, il les cree comme
appartenant au groupe "users" et sans les droits g+rwx.
Sachant que je ne veux pas que par defaut les deux membres de blabla
cree tous leurs fichiers par defaut comme ug+rwx et appartenant au
groupe "blabla", comment puis-je faire pour que les donnees (existantes
et creees par la suite) du repertoire "communes" soit accessibles par
mes utilisateurs de "blabla" ?


En fait, dans mon cas, l'utilisation du bit SGID (chmod g+s) sur mon
repertoire "communes" appartenant au groupe "blabla" suffit a regler mon
probleme.

Merci de votre aide.

P.S.: il n'est pas necessaire d'avoir un groupe par utilisateur...

Nicolas George
Le #1904268
Ludo wrote in message
P.S.: il n'est pas necessaire d'avoir un groupe par utilisateur...


Si tes utilisateurs pensent à ajuster leur umask quand ils créent des
fichiers dans ce répertoire commun, ce n'est pas nécessaire. Mais s'ils
oublient, tu vas te retrouver avec plein de fichiers qui sont dans le bon
groupe mais n'ont pas les droits pour les utilisateurs du groupe.

Ludo
Le #1904266
Ludo wrote in message
P.S.: il n'est pas necessaire d'avoir un groupe par utilisateur...


Si tes utilisateurs pensent à ajuster leur umask quand ils créent des
fichiers dans ce répertoire commun, ce n'est pas nécessaire. Mais s'ils
oublient, tu vas te retrouver avec plein de fichiers qui sont dans le bon
groupe mais n'ont pas les droits pour les utilisateurs du groupe.


Oui, je n'avais pas pense a cela effectivement...


Publicité
Poster une réponse
Anonyme