Choix d'une distribution vaec certaines contraintes
173 réponses
vincent
Bonjour,
Je dois mettre en place un linux pour une utilisation principalement
multimédia et internet des utilisateurs. Les personnes ne
feront/pourront l'administration et la configuration des machines.
J'ai cependant quelques contraintes :
- L'administration doit pouvoir se faire entièrement en mode console.
Ca, je pense que toutes les distributions le font, mais les fichiers
de config sont-ils clairs ? Ainsi qu'une façon simple de mettre à jour
?
- Les packages doivent être récents. Ce qui enlève donc Debian stable.
- Il faut une release de temps en temps pour avoir les même outils sur
toutes les machines. Ce qui enlève Debian testing et unstable. Avec
une fréquence de release assez raisonnable (n'est-ce pas Debian ? ;-)
) mais pas non plus toutes les 2 jours.
- Les packages doivent (pour une question de faciliter) être sous
forme binaire. Ce qui enlève Gentoo
- La distribution doit bien sûr être entièrement libre et gratuite.
- L'installation doit être faite sur le disque dur.
Je pensais aux distributions Knoppix, Fedora ou Mandrake. Quels sont
vos avis sur la question ? D'autres distributions vous viennent
semblent peut-être plus adaptée ?
J'avais envisagé la solution d'un *BSD, mais ce serait pour mettre en
place sur des ordinateurs portables, donc Linux me semble mieux
adapté.
Le rwxrwxrwx c'est quelque chose de complètement obsolète, incapable de régler des problèmes de droits simplissimes (comme par exemple donner +r à un utilisateur A, +w à un utilisateur B, +rw à un utilisateur C). Ça fait des années que les ACL sont standard sous NT, en revanche.
On peut régler le problème avec des groupes, non ?
Oui, mais si tu veux, avec un autre fichier, donner +w à A, +rw à B et +r à C, je te dis pas le casse-tête. Et ainsi de suite en fonction du nombre de fichiers sur lesquels tu veux répèter l'opération.
Tu as la solution de crééer le groupe des gens qui ont +r sur le fichier toto, +w sur le fichier toto, et +rw sur ce même fichier, et ceci pour chaque fichier toto intéressant, ou bien par groupe de fichiers intéressants. Soit 3 groupes par fichier ou groupe de fichiers. Soit inclure dans chaque fichier intéressant l'ACL donnant la liste des gens qui ont +r, +w ou +rw. Ca demande manifestement ni plus ni moins d'overhead administratif, me semble t-il, et donc je ne vois pas trés bien l'intérêt, sauf à vouloir des choses encore plus futées, de passer aux ACL. Celà étant, FreeBSD a les ACL maintenant, et je suppose que Linux aussi dans les versions récentes. Il faut bien suivre la mode, mais je doute qu'il y ait quelqu'autre utilité.
--
Michel TALON
Benjamin FRANCOIS <kwyxz@kwyxz.org> wrote:
Arnaud s'est exprimé en ces termes:
Le rwxrwxrwx
c'est quelque chose de complètement obsolète, incapable de régler des
problèmes de droits simplissimes (comme par exemple donner +r à un
utilisateur A, +w à un utilisateur B, +rw à un utilisateur C). Ça fait
des années que les ACL sont standard sous NT, en revanche.
On peut régler le problème avec des groupes, non ?
Oui, mais si tu veux, avec un autre fichier, donner +w à A, +rw à B et
+r à C, je te dis pas le casse-tête. Et ainsi de suite en fonction du
nombre de fichiers sur lesquels tu veux répèter l'opération.
Tu as la solution de crééer le groupe des gens qui ont +r sur le fichier
toto, +w sur le fichier toto, et +rw sur ce même fichier, et ceci pour
chaque fichier toto intéressant, ou bien par groupe de fichiers
intéressants. Soit 3 groupes par fichier ou groupe de fichiers. Soit
inclure dans chaque fichier intéressant l'ACL donnant la liste des gens
qui ont +r, +w ou +rw. Ca demande manifestement ni plus ni moins
d'overhead administratif, me semble t-il, et donc je ne vois pas trés
bien l'intérêt, sauf à vouloir des choses encore plus futées, de passer
aux ACL. Celà étant, FreeBSD a les ACL maintenant, et je suppose que
Linux aussi dans les versions récentes. Il faut bien suivre la mode,
mais je doute qu'il y ait quelqu'autre utilité.
Le rwxrwxrwx c'est quelque chose de complètement obsolète, incapable de régler des problèmes de droits simplissimes (comme par exemple donner +r à un utilisateur A, +w à un utilisateur B, +rw à un utilisateur C). Ça fait des années que les ACL sont standard sous NT, en revanche.
On peut régler le problème avec des groupes, non ?
Oui, mais si tu veux, avec un autre fichier, donner +w à A, +rw à B et +r à C, je te dis pas le casse-tête. Et ainsi de suite en fonction du nombre de fichiers sur lesquels tu veux répèter l'opération.
Tu as la solution de crééer le groupe des gens qui ont +r sur le fichier toto, +w sur le fichier toto, et +rw sur ce même fichier, et ceci pour chaque fichier toto intéressant, ou bien par groupe de fichiers intéressants. Soit 3 groupes par fichier ou groupe de fichiers. Soit inclure dans chaque fichier intéressant l'ACL donnant la liste des gens qui ont +r, +w ou +rw. Ca demande manifestement ni plus ni moins d'overhead administratif, me semble t-il, et donc je ne vois pas trés bien l'intérêt, sauf à vouloir des choses encore plus futées, de passer aux ACL. Celà étant, FreeBSD a les ACL maintenant, et je suppose que Linux aussi dans les versions récentes. Il faut bien suivre la mode, mais je doute qu'il y ait quelqu'autre utilité.
--
Michel TALON
talon
Sam Hocevar <sam+ wrote:
On 10 Dec 2003 11:27:37 GMT, Arnaud wrote:
Le rwxrwxrwx c'est quelque chose de complètement obsolète, incapable de régler des problèmes de droits simplissimes (comme par exemple donner +r à un utilisateur A, +w à un utilisateur B, +rw à un utilisateur C). Ça fait des années que les ACL sont standard sous NT, en revanche.
On peut régler le problème avec des groupes, non ?
Non. Un utilisateur peut être dans plusieurs groupes, mais un fichier n'appartient qu'à un seul groupe.
Oui et alors? L'utilisateur qui appartient à plusieurs groupes voit ses accés à un fichier contrôlés par le groupe propriétaire du fichier, auquel il appartient ou pas. C'est bien ce qu'on veut, il me semble.
--
Michel TALON
Sam Hocevar <sam+news@zoy.org> wrote:
On 10 Dec 2003 11:27:37 GMT, Arnaud wrote:
Le rwxrwxrwx
c'est quelque chose de complètement obsolète, incapable de régler des
problèmes de droits simplissimes (comme par exemple donner +r à un
utilisateur A, +w à un utilisateur B, +rw à un utilisateur C). Ça fait
des années que les ACL sont standard sous NT, en revanche.
On peut régler le problème avec des groupes, non ?
Non. Un utilisateur peut être dans plusieurs groupes, mais un fichier
n'appartient qu'à un seul groupe.
Oui et alors? L'utilisateur qui appartient à plusieurs groupes voit ses
accés à un fichier contrôlés par le groupe propriétaire du fichier,
auquel il appartient ou pas. C'est bien ce qu'on veut, il me semble.
Le rwxrwxrwx c'est quelque chose de complètement obsolète, incapable de régler des problèmes de droits simplissimes (comme par exemple donner +r à un utilisateur A, +w à un utilisateur B, +rw à un utilisateur C). Ça fait des années que les ACL sont standard sous NT, en revanche.
On peut régler le problème avec des groupes, non ?
Non. Un utilisateur peut être dans plusieurs groupes, mais un fichier n'appartient qu'à un seul groupe.
Oui et alors? L'utilisateur qui appartient à plusieurs groupes voit ses accés à un fichier contrôlés par le groupe propriétaire du fichier, auquel il appartient ou pas. C'est bien ce qu'on veut, il me semble.
--
Michel TALON
Sam Hocevar
On 10 Dec 2003 12:02:25 GMT, Arnaud wrote:
Le rwxrwxrwx c'est quelque chose de complètement obsolète, incapable de régler des problèmes de droits simplissimes (comme par exemple donner +r à un utilisateur A, +w à un utilisateur B, +rw à un utilisateur C). Ça fait des années que les ACL sont standard sous NT, en revanche.
On peut régler le problème avec des groupes, non ?
Non. Un utilisateur peut être dans plusieurs groupes, mais un fichier n'appartient qu'à un seul groupe.
'Vois pas le problème.
Eh bien si le fichier appartient à C, on peut donner +rw à C en faisant u+rw. Après pour donner +r à A, on peut mettre A dans un groupe particulier, faire appartenir le fichier à ce groupe, et donner g+r au fichier. Et alors on ne peut pas donner +w à B sans donner +w à tout le monde.
Sam. -- Sam Hocevar <http://sam.zoy.org/>
On 10 Dec 2003 12:02:25 GMT, Arnaud wrote:
Le rwxrwxrwx
c'est quelque chose de complètement obsolète, incapable de régler des
problèmes de droits simplissimes (comme par exemple donner +r à un
utilisateur A, +w à un utilisateur B, +rw à un utilisateur C). Ça fait
des années que les ACL sont standard sous NT, en revanche.
On peut régler le problème avec des groupes, non ?
Non. Un utilisateur peut être dans plusieurs groupes, mais un fichier
n'appartient qu'à un seul groupe.
'Vois pas le problème.
Eh bien si le fichier appartient à C, on peut donner +rw à C en
faisant u+rw. Après pour donner +r à A, on peut mettre A dans un groupe
particulier, faire appartenir le fichier à ce groupe, et donner g+r au
fichier. Et alors on ne peut pas donner +w à B sans donner +w à tout le
monde.
Sam.
--
Sam Hocevar <sam@zoy.org> <http://sam.zoy.org/>
Le rwxrwxrwx c'est quelque chose de complètement obsolète, incapable de régler des problèmes de droits simplissimes (comme par exemple donner +r à un utilisateur A, +w à un utilisateur B, +rw à un utilisateur C). Ça fait des années que les ACL sont standard sous NT, en revanche.
On peut régler le problème avec des groupes, non ?
Non. Un utilisateur peut être dans plusieurs groupes, mais un fichier n'appartient qu'à un seul groupe.
'Vois pas le problème.
Eh bien si le fichier appartient à C, on peut donner +rw à C en faisant u+rw. Après pour donner +r à A, on peut mettre A dans un groupe particulier, faire appartenir le fichier à ce groupe, et donner g+r au fichier. Et alors on ne peut pas donner +w à B sans donner +w à tout le monde.
Sam. -- Sam Hocevar <http://sam.zoy.org/>
Sam Hocevar
On Wed, 10 Dec 2003 12:52:15 +0000 (UTC), Michel Talon wrote:
Le rwxrwxrwx c'est quelque chose de complètement obsolète, incapable de régler des problèmes de droits simplissimes (comme par exemple donner +r à un utilisateur A, +w à un utilisateur B, +rw à un utilisateur C). Ça fait des années que les ACL sont standard sous NT, en revanche.
On peut régler le problème avec des groupes, non ?
Non. Un utilisateur peut être dans plusieurs groupes, mais un fichier n'appartient qu'à un seul groupe.
Oui et alors? L'utilisateur qui appartient à plusieurs groupes voit ses accés à un fichier contrôlés par le groupe propriétaire du fichier, auquel il appartient ou pas. C'est bien ce qu'on veut, il me semble.
Non, ce qu'on veut pour résoudre ce problème c'est donner des droits à _deux_ groupes sur le fichier. Et ça n'est pas possible sans ACL.
-- Sam.
On Wed, 10 Dec 2003 12:52:15 +0000 (UTC), Michel Talon wrote:
Le rwxrwxrwx
c'est quelque chose de complètement obsolète, incapable de régler des
problèmes de droits simplissimes (comme par exemple donner +r à un
utilisateur A, +w à un utilisateur B, +rw à un utilisateur C). Ça fait
des années que les ACL sont standard sous NT, en revanche.
On peut régler le problème avec des groupes, non ?
Non. Un utilisateur peut être dans plusieurs groupes, mais un fichier
n'appartient qu'à un seul groupe.
Oui et alors? L'utilisateur qui appartient à plusieurs groupes voit ses
accés à un fichier contrôlés par le groupe propriétaire du fichier,
auquel il appartient ou pas. C'est bien ce qu'on veut, il me semble.
Non, ce qu'on veut pour résoudre ce problème c'est donner des droits
à _deux_ groupes sur le fichier. Et ça n'est pas possible sans ACL.
On Wed, 10 Dec 2003 12:52:15 +0000 (UTC), Michel Talon wrote:
Le rwxrwxrwx c'est quelque chose de complètement obsolète, incapable de régler des problèmes de droits simplissimes (comme par exemple donner +r à un utilisateur A, +w à un utilisateur B, +rw à un utilisateur C). Ça fait des années que les ACL sont standard sous NT, en revanche.
On peut régler le problème avec des groupes, non ?
Non. Un utilisateur peut être dans plusieurs groupes, mais un fichier n'appartient qu'à un seul groupe.
Oui et alors? L'utilisateur qui appartient à plusieurs groupes voit ses accés à un fichier contrôlés par le groupe propriétaire du fichier, auquel il appartient ou pas. C'est bien ce qu'on veut, il me semble.
Non, ce qu'on veut pour résoudre ce problème c'est donner des droits à _deux_ groupes sur le fichier. Et ça n'est pas possible sans ACL.
-- Sam.
Thomas Nemeth
Le mer 10 déc 2003 à 13:59, Sam Hocevar a tapoté : | On 10 Dec 2003 12:02:25 GMT, Arnaud wrote: | | > >> > Le rwxrwxrwx | > >> > c'est quelque chose de complètement obsolète, incapable de régler des | > >> > problèmes de droits simplissimes (comme par exemple donner +r à un | > >> > utilisateur A, +w à un utilisateur B, +rw à un utilisateur C). Ça fait | > >> > des années que les ACL sont standard sous NT, en revanche. | > >> | > >> On peut régler le problème avec des groupes, non ? | > | > > Non. Un utilisateur peut être dans plusieurs groupes, mais un fichier | > > n'appartient qu'à un seul groupe. | > | > 'Vois pas le problème. | | Eh bien si le fichier appartient à C, on peut donner +rw à C en | faisant u+rw. Après pour donner +r à A, on peut mettre A dans un groupe | particulier, faire appartenir le fichier à ce groupe, et donner g+r au | fichier. Et alors on ne peut pas donner +w à B sans donner +w à tout le | monde.
Effectivement.
Cependant tu peux mettre le fichier en +r à tous et mettre le fichier dans le groupe de B. Ainsi B aura +w et A +r. Pour que n'importe qui ne puisse aller lire le fichier il suffit de le mettre dans un répertoire n'ayant pas rx comme droit pour all et dans un groupe auquel tous ceux qui ont le droit d'accès aux fichiers concernés.
Bien sûr dans ce cas, B a aussi le droit "r" mais bon. Avoir le droit d'écrire dans un fichier sans pouvoir le lire n'a pas grand sens ÀMHA.
Ceci dit, pourquoi pas les ACL. Mais bon... Avec une bonne gestion des projets/droits, on peut s'en passer sans problème :)
Thomas -- BOFH excuse #163: No "any" key on keyboard.
Le mer 10 déc 2003 à 13:59, Sam Hocevar a tapoté :
| On 10 Dec 2003 12:02:25 GMT, Arnaud wrote:
|
| > >> > Le rwxrwxrwx
| > >> > c'est quelque chose de complètement obsolète, incapable de régler des
| > >> > problèmes de droits simplissimes (comme par exemple donner +r à un
| > >> > utilisateur A, +w à un utilisateur B, +rw à un utilisateur C). Ça fait
| > >> > des années que les ACL sont standard sous NT, en revanche.
| > >>
| > >> On peut régler le problème avec des groupes, non ?
| >
| > > Non. Un utilisateur peut être dans plusieurs groupes, mais un fichier
| > > n'appartient qu'à un seul groupe.
| >
| > 'Vois pas le problème.
|
| Eh bien si le fichier appartient à C, on peut donner +rw à C en
| faisant u+rw. Après pour donner +r à A, on peut mettre A dans un groupe
| particulier, faire appartenir le fichier à ce groupe, et donner g+r au
| fichier. Et alors on ne peut pas donner +w à B sans donner +w à tout le
| monde.
Effectivement.
Cependant tu peux mettre le fichier en +r à tous et mettre le
fichier dans le groupe de B. Ainsi B aura +w et A +r. Pour que
n'importe qui ne puisse aller lire le fichier il suffit de le
mettre dans un répertoire n'ayant pas rx comme droit pour all et
dans un groupe auquel tous ceux qui ont le droit d'accès aux
fichiers concernés.
Bien sûr dans ce cas, B a aussi le droit "r" mais bon. Avoir le
droit d'écrire dans un fichier sans pouvoir le lire n'a pas grand
sens ÀMHA.
Ceci dit, pourquoi pas les ACL. Mais bon... Avec une bonne gestion
des projets/droits, on peut s'en passer sans problème :)
Thomas
--
BOFH excuse #163:
No "any" key on keyboard.
Le mer 10 déc 2003 à 13:59, Sam Hocevar a tapoté : | On 10 Dec 2003 12:02:25 GMT, Arnaud wrote: | | > >> > Le rwxrwxrwx | > >> > c'est quelque chose de complètement obsolète, incapable de régler des | > >> > problèmes de droits simplissimes (comme par exemple donner +r à un | > >> > utilisateur A, +w à un utilisateur B, +rw à un utilisateur C). Ça fait | > >> > des années que les ACL sont standard sous NT, en revanche. | > >> | > >> On peut régler le problème avec des groupes, non ? | > | > > Non. Un utilisateur peut être dans plusieurs groupes, mais un fichier | > > n'appartient qu'à un seul groupe. | > | > 'Vois pas le problème. | | Eh bien si le fichier appartient à C, on peut donner +rw à C en | faisant u+rw. Après pour donner +r à A, on peut mettre A dans un groupe | particulier, faire appartenir le fichier à ce groupe, et donner g+r au | fichier. Et alors on ne peut pas donner +w à B sans donner +w à tout le | monde.
Effectivement.
Cependant tu peux mettre le fichier en +r à tous et mettre le fichier dans le groupe de B. Ainsi B aura +w et A +r. Pour que n'importe qui ne puisse aller lire le fichier il suffit de le mettre dans un répertoire n'ayant pas rx comme droit pour all et dans un groupe auquel tous ceux qui ont le droit d'accès aux fichiers concernés.
Bien sûr dans ce cas, B a aussi le droit "r" mais bon. Avoir le droit d'écrire dans un fichier sans pouvoir le lire n'a pas grand sens ÀMHA.
Ceci dit, pourquoi pas les ACL. Mais bon... Avec une bonne gestion des projets/droits, on peut s'en passer sans problème :)
Thomas -- BOFH excuse #163: No "any" key on keyboard.
talon
Michel Talon wrote:
Benjamin FRANCOIS wrote:
Arnaud s'est exprimé en ces termes:
Le rwxrwxrwx c'est quelque chose de complètement obsolète, incapable de régler des problèmes de droits simplissimes (comme par exemple donner +r à un utilisateur A, +w à un utilisateur B, +rw à un utilisateur C). Ça fait des années que les ACL sont standard sous NT, en revanche.
On peut régler le problème avec des groupes, non ?
Oui, mais si tu veux, avec un autre fichier, donner +w à A, +rw à B et +r à C, je te dis pas le casse-tête. Et ainsi de suite en fonction du nombre de fichiers sur lesquels tu veux répèter l'opération.
Tu as la solution de crééer le groupe des gens qui ont +r sur le fichier toto, +w sur le fichier toto, et +rw sur ce même fichier, et ceci pour chaque fichier toto intéressant, ou bien par groupe de fichiers intéressants. Soit 3 groupes par fichier ou groupe de fichiers. Soit inclure dans chaque fichier intéressant l'ACL donnant la liste des gens qui ont +r, +w ou +rw. Ca demande manifestement ni plus ni moins d'overhead administratif, me semble t-il, et donc je ne vois pas trés bien l'intérêt, sauf à vouloir des choses encore plus futées, de passer aux ACL. Celà étant, FreeBSD a les ACL maintenant, et je suppose que Linux aussi dans les versions récentes. Il faut bien suivre la mode, mais je doute qu'il y ait quelqu'autre utilité.
Oublies, je divague.
--
Michel TALON
Michel Talon <talon@lpthe.jussieu.fr> wrote:
Benjamin FRANCOIS <kwyxz@kwyxz.org> wrote:
Arnaud s'est exprimé en ces termes:
Le rwxrwxrwx
c'est quelque chose de complètement obsolète, incapable de régler des
problèmes de droits simplissimes (comme par exemple donner +r à un
utilisateur A, +w à un utilisateur B, +rw à un utilisateur C). Ça fait
des années que les ACL sont standard sous NT, en revanche.
On peut régler le problème avec des groupes, non ?
Oui, mais si tu veux, avec un autre fichier, donner +w à A, +rw à B et
+r à C, je te dis pas le casse-tête. Et ainsi de suite en fonction du
nombre de fichiers sur lesquels tu veux répèter l'opération.
Tu as la solution de crééer le groupe des gens qui ont +r sur le fichier
toto, +w sur le fichier toto, et +rw sur ce même fichier, et ceci pour
chaque fichier toto intéressant, ou bien par groupe de fichiers
intéressants. Soit 3 groupes par fichier ou groupe de fichiers. Soit
inclure dans chaque fichier intéressant l'ACL donnant la liste des gens
qui ont +r, +w ou +rw. Ca demande manifestement ni plus ni moins
d'overhead administratif, me semble t-il, et donc je ne vois pas trés
bien l'intérêt, sauf à vouloir des choses encore plus futées, de passer
aux ACL. Celà étant, FreeBSD a les ACL maintenant, et je suppose que
Linux aussi dans les versions récentes. Il faut bien suivre la mode,
mais je doute qu'il y ait quelqu'autre utilité.
Le rwxrwxrwx c'est quelque chose de complètement obsolète, incapable de régler des problèmes de droits simplissimes (comme par exemple donner +r à un utilisateur A, +w à un utilisateur B, +rw à un utilisateur C). Ça fait des années que les ACL sont standard sous NT, en revanche.
On peut régler le problème avec des groupes, non ?
Oui, mais si tu veux, avec un autre fichier, donner +w à A, +rw à B et +r à C, je te dis pas le casse-tête. Et ainsi de suite en fonction du nombre de fichiers sur lesquels tu veux répèter l'opération.
Tu as la solution de crééer le groupe des gens qui ont +r sur le fichier toto, +w sur le fichier toto, et +rw sur ce même fichier, et ceci pour chaque fichier toto intéressant, ou bien par groupe de fichiers intéressants. Soit 3 groupes par fichier ou groupe de fichiers. Soit inclure dans chaque fichier intéressant l'ACL donnant la liste des gens qui ont +r, +w ou +rw. Ca demande manifestement ni plus ni moins d'overhead administratif, me semble t-il, et donc je ne vois pas trés bien l'intérêt, sauf à vouloir des choses encore plus futées, de passer aux ACL. Celà étant, FreeBSD a les ACL maintenant, et je suppose que Linux aussi dans les versions récentes. Il faut bien suivre la mode, mais je doute qu'il y ait quelqu'autre utilité.
Oublies, je divague.
--
Michel TALON
Arnaud
S'il s'agit de gérer des classes d'utilisateurs, il vaut mieux que ces classes soient peu nombreuses, Ces classes sont ce qu'elles ont besoin d'être en fonction de ce qu'on
veut faire de la machine, et pas autre chose. Si l'administrateur doit
En général, j'estime que les classes doivent être valables sur un réseau, pas seulement une machine. Mais bon, je pinaille.
« s'arracher les cheveux » quand ses utilisateurs ont besoin d'une gestion fine des droits, c'est bien la preuve que le mécanisme de droits n'est pas suffisant. Merci.
Désolé, j'ai une vision un peu "old style" des rapports entre utilisateurs et admin : les utilisateurs n'ont pas besoin de gestion des droits, c'est l'admin qui en a besoin pour que les utilisateurs ne foutent pas le bordel.
--
cwd /home/celine euh, c'est pas plutôt
cwd /femme/celine ? -+- MS in GFA : homme, sweet homme -+-
S'il s'agit de gérer des classes d'utilisateurs, il vaut mieux que ces
classes soient peu nombreuses,
Ces classes sont ce qu'elles ont besoin d'être en fonction de ce qu'on
veut faire de la machine, et pas autre chose. Si l'administrateur doit
En général, j'estime que les classes doivent être valables sur un
réseau, pas seulement une machine. Mais bon, je pinaille.
« s'arracher les cheveux » quand ses utilisateurs ont besoin d'une
gestion fine des droits, c'est bien la preuve que le mécanisme de droits
n'est pas suffisant. Merci.
Désolé, j'ai une vision un peu "old style" des rapports entre
utilisateurs et admin : les utilisateurs n'ont pas besoin de gestion des
droits, c'est l'admin qui en a besoin pour que les utilisateurs ne
foutent pas le bordel.
--
cwd /home/celine
euh, c'est pas plutôt
cwd /femme/celine ?
-+- MS in GFA : homme, sweet homme -+-
S'il s'agit de gérer des classes d'utilisateurs, il vaut mieux que ces classes soient peu nombreuses, Ces classes sont ce qu'elles ont besoin d'être en fonction de ce qu'on
veut faire de la machine, et pas autre chose. Si l'administrateur doit
En général, j'estime que les classes doivent être valables sur un réseau, pas seulement une machine. Mais bon, je pinaille.
« s'arracher les cheveux » quand ses utilisateurs ont besoin d'une gestion fine des droits, c'est bien la preuve que le mécanisme de droits n'est pas suffisant. Merci.
Désolé, j'ai une vision un peu "old style" des rapports entre utilisateurs et admin : les utilisateurs n'ont pas besoin de gestion des droits, c'est l'admin qui en a besoin pour que les utilisateurs ne foutent pas le bordel.
--
cwd /home/celine euh, c'est pas plutôt
cwd /femme/celine ? -+- MS in GFA : homme, sweet homme -+-
Arnaud
'Vois pas le problème. Eh bien si le fichier appartient à C, on peut donner +rw à C en
faisant u+rw. Après pour donner +r à A, on peut mettre A dans un groupe particulier, faire appartenir le fichier à ce groupe, et donner g+r au fichier. Et alors on ne peut pas donner +w à B sans donner +w à tout le monde.
Même en utilisant des liens symboliques ? Exemple fin-lebret% ls -l /dev|grep acd0c crw-rw-rw- 4 root operator 117, 0 8 aoû 09:35 acd0c lrwxr-xr-x 1 root wheel 10 23 mai 2003 cdrom@ -> /dev/acd0c lrwxr-xr-x 1 root wheel 10 13 avr 2003 dvd@ -> /dev/acd0c
--
cwd /home/celine euh, c'est pas plutôt
cwd /femme/celine ? -+- MS in GFA : homme, sweet homme -+-
'Vois pas le problème.
Eh bien si le fichier appartient à C, on peut donner +rw à C en
faisant u+rw. Après pour donner +r à A, on peut mettre A dans un groupe
particulier, faire appartenir le fichier à ce groupe, et donner g+r au
fichier. Et alors on ne peut pas donner +w à B sans donner +w à tout le
monde.
Même en utilisant des liens symboliques ?
Exemple
fin-lebret% ls -l /dev|grep acd0c
crw-rw-rw- 4 root operator 117, 0 8 aoû 09:35 acd0c
lrwxr-xr-x 1 root wheel 10 23 mai 2003 cdrom@ -> /dev/acd0c
lrwxr-xr-x 1 root wheel 10 13 avr 2003 dvd@ -> /dev/acd0c
--
cwd /home/celine
euh, c'est pas plutôt
cwd /femme/celine ?
-+- MS in GFA : homme, sweet homme -+-
'Vois pas le problème. Eh bien si le fichier appartient à C, on peut donner +rw à C en
faisant u+rw. Après pour donner +r à A, on peut mettre A dans un groupe particulier, faire appartenir le fichier à ce groupe, et donner g+r au fichier. Et alors on ne peut pas donner +w à B sans donner +w à tout le monde.
Même en utilisant des liens symboliques ? Exemple fin-lebret% ls -l /dev|grep acd0c crw-rw-rw- 4 root operator 117, 0 8 aoû 09:35 acd0c lrwxr-xr-x 1 root wheel 10 23 mai 2003 cdrom@ -> /dev/acd0c lrwxr-xr-x 1 root wheel 10 13 avr 2003 dvd@ -> /dev/acd0c
--
cwd /home/celine euh, c'est pas plutôt
cwd /femme/celine ? -+- MS in GFA : homme, sweet homme -+-
george
Arnaud , dans le message <br76pf$2upg$, a écrit :
Même en utilisant des liens symboliques ?
Les droits sur les liens symboliques sont non-pertinents sous Unix.
Arnaud , dans le message <br76pf$2upg$2@ID-165796.news.uni-berlin.de>, a
écrit :
Même en utilisant des liens symboliques ?
Les droits sur les liens symboliques sont non-pertinents sous Unix.
Les droits sur les liens symboliques sont non-pertinents sous Unix.
Sam Hocevar
On 10 Dec 2003 13:23:59 GMT, Arnaud wrote:
Eh bien si le fichier appartient à C, on peut donner +rw à C en faisant u+rw. Après pour donner +r à A, on peut mettre A dans un groupe particulier, faire appartenir le fichier à ce groupe, et donner g+r au fichier. Et alors on ne peut pas donner +w à B sans donner +w à tout le monde.
Même en utilisant des liens symboliques ?
Les droits sur les liens symboliques vont se soustraire à ceux du fichier cible : tout ce que tu pourras faire c'est par exemple empêcher l'accès en lecture au lien symbolique en le mettant -r ; mais dans ce cas rien n'empêche l'utilisateur d'accéder au fichier directement. C'est pour cette raison que de toute façon les liens symboliques sont en ugo+rwx systématiquement, restreindre les droits dessus ne sert à rien.
Par ailleurs l'utilisation de liens pour régler les problèmes de droits est dangereux en raison des race conditions que peut introduire la latence de la création du lien ; c'est source de beaucoup d'erreurs logiques en programmation.
Sam. -- Sam Hocevar <http://sam.zoy.org/>
On 10 Dec 2003 13:23:59 GMT, Arnaud wrote:
Eh bien si le fichier appartient à C, on peut donner +rw à C en
faisant u+rw. Après pour donner +r à A, on peut mettre A dans un groupe
particulier, faire appartenir le fichier à ce groupe, et donner g+r au
fichier. Et alors on ne peut pas donner +w à B sans donner +w à tout le
monde.
Même en utilisant des liens symboliques ?
Les droits sur les liens symboliques vont se soustraire à ceux du
fichier cible : tout ce que tu pourras faire c'est par exemple empêcher
l'accès en lecture au lien symbolique en le mettant -r ; mais dans ce
cas rien n'empêche l'utilisateur d'accéder au fichier directement. C'est
pour cette raison que de toute façon les liens symboliques sont en
ugo+rwx systématiquement, restreindre les droits dessus ne sert à rien.
Par ailleurs l'utilisation de liens pour régler les problèmes de
droits est dangereux en raison des race conditions que peut introduire
la latence de la création du lien ; c'est source de beaucoup d'erreurs
logiques en programmation.
Sam.
--
Sam Hocevar <sam@zoy.org> <http://sam.zoy.org/>
Eh bien si le fichier appartient à C, on peut donner +rw à C en faisant u+rw. Après pour donner +r à A, on peut mettre A dans un groupe particulier, faire appartenir le fichier à ce groupe, et donner g+r au fichier. Et alors on ne peut pas donner +w à B sans donner +w à tout le monde.
Même en utilisant des liens symboliques ?
Les droits sur les liens symboliques vont se soustraire à ceux du fichier cible : tout ce que tu pourras faire c'est par exemple empêcher l'accès en lecture au lien symbolique en le mettant -r ; mais dans ce cas rien n'empêche l'utilisateur d'accéder au fichier directement. C'est pour cette raison que de toute façon les liens symboliques sont en ugo+rwx systématiquement, restreindre les droits dessus ne sert à rien.
Par ailleurs l'utilisation de liens pour régler les problèmes de droits est dangereux en raison des race conditions que peut introduire la latence de la création du lien ; c'est source de beaucoup d'erreurs logiques en programmation.
