Donc comme j'ai bien suivi la lecon, et qu'il me semble y voir un peu plu s
> clair, j'ai passe mon repertoire en proprietaire nobody:nogroup avec un
> chmod de 700 et ca marche sur les machine distante
> Point noir: ca ne marche plus avec les autres users de la machine ou il y
a
> samba, donc j'ai ajoute les autres utilisateurs au groupe nogroup et j' ai
> mis les droit a 770
Ouch c'est violent ça !
Tu aurais du créer un groupe particulier a mon avis.
> Si l'on monte le partage dans un repertoire (dans le fstab), est ce que
> l'utilisateur du systeme local est identifie comme nobody lors de l'acc es
a
> celui-ci et au fichiers qu'il contient, ou est-il identifie comme lui
meme?
Ce n'est pas clair mais je suppose que tu parle de monter un partage
avec smbmout sur un point de montage ? Dans ce cas, les droits sont
ceux de la connexion smb sauf précision contraire dans la commande de
mount. Le montage "cache" le répertoire où il est monté.
Mais non mais non, c'est très simple : c'est même binaire :
Les droits unix se décomposent toujours comme ceci :
user group rwxrwxrwx
le premier rwx correspond aux droits du user
le second rwx correspond aux droits du group
le dernier rwx correspond aux droits other
(soit U-G-O facile à retenir)
propriétaire, les autres auront droits au reste.
Je disais c'est binaire, la preuve en exemple :
7 7 7 en binaire ça te donne 111 111 111 ...tiens donc ca ressemble au
rwx rwx rwx ...
et 6 6 0 en binaire donnera 110 110 110 ... Oh mais c'est rw_ rw_ rw_ !
etc ...
Cependant, il y a des "particularités" entre répertoires et fichiers
* sur un fichier :
r veut dire read
w veut dire write
x veut dire execute
Et oui "execution" peut être attribué à un fichier. Sur Linux, on est
pas dépendants de l'extension absurde M$. Donc n'importe quoi peut
alors devenir exécutable, c'est ti pas bo ça ?
r veut dire read
w veut dire write
x veut dire execute
Ici c'est particulier : read te permettra ou non de "lister" le
répertoire et execute te permettra de t'y déplacer ou non. C'est une
nuance intéressante mais il est généralement nécessaire d'avoir l es
deux.
Je t'épargne les setuid, setgid et ACL pour aujourd'hui :)
---------
Donc comme j'ai bien suivi la lecon, et qu'il me semble y voir un peu plu s
> clair, j'ai passe mon repertoire en proprietaire nobody:nogroup avec un
> chmod de 700 et ca marche sur les machine distante
> Point noir: ca ne marche plus avec les autres users de la machine ou il y
a
> samba, donc j'ai ajoute les autres utilisateurs au groupe nogroup et j' ai
> mis les droit a 770
Ouch c'est violent ça !
Tu aurais du créer un groupe particulier a mon avis.
> Si l'on monte le partage dans un repertoire (dans le fstab), est ce que
> l'utilisateur du systeme local est identifie comme nobody lors de l'acc es
a
> celui-ci et au fichiers qu'il contient, ou est-il identifie comme lui
meme?
Ce n'est pas clair mais je suppose que tu parle de monter un partage
avec smbmout sur un point de montage ? Dans ce cas, les droits sont
ceux de la connexion smb sauf précision contraire dans la commande de
mount. Le montage "cache" le répertoire où il est monté.
Mais non mais non, c'est très simple : c'est même binaire :
Les droits unix se décomposent toujours comme ceci :
user group rwxrwxrwx
le premier rwx correspond aux droits du user
le second rwx correspond aux droits du group
le dernier rwx correspond aux droits other
(soit U-G-O facile à retenir)
propriétaire, les autres auront droits au reste.
Je disais c'est binaire, la preuve en exemple :
7 7 7 en binaire ça te donne 111 111 111 ...tiens donc ca ressemble au
rwx rwx rwx ...
et 6 6 0 en binaire donnera 110 110 110 ... Oh mais c'est rw_ rw_ rw_ !
etc ...
Cependant, il y a des "particularités" entre répertoires et fichiers
* sur un fichier :
r veut dire read
w veut dire write
x veut dire execute
Et oui "execution" peut être attribué à un fichier. Sur Linux, on est
pas dépendants de l'extension absurde M$. Donc n'importe quoi peut
alors devenir exécutable, c'est ti pas bo ça ?
r veut dire read
w veut dire write
x veut dire execute
Ici c'est particulier : read te permettra ou non de "lister" le
répertoire et execute te permettra de t'y déplacer ou non. C'est une
nuance intéressante mais il est généralement nécessaire d'avoir l es
deux.
Je t'épargne les setuid, setgid et ACL pour aujourd'hui :)
---------
Donc comme j'ai bien suivi la lecon, et qu'il me semble y voir un peu plu s
> clair, j'ai passe mon repertoire en proprietaire nobody:nogroup avec un
> chmod de 700 et ca marche sur les machine distante
> Point noir: ca ne marche plus avec les autres users de la machine ou il y
a
> samba, donc j'ai ajoute les autres utilisateurs au groupe nogroup et j' ai
> mis les droit a 770
Ouch c'est violent ça !
Tu aurais du créer un groupe particulier a mon avis.
> Si l'on monte le partage dans un repertoire (dans le fstab), est ce que
> l'utilisateur du systeme local est identifie comme nobody lors de l'acc es
a
> celui-ci et au fichiers qu'il contient, ou est-il identifie comme lui
meme?
Ce n'est pas clair mais je suppose que tu parle de monter un partage
avec smbmout sur un point de montage ? Dans ce cas, les droits sont
ceux de la connexion smb sauf précision contraire dans la commande de
mount. Le montage "cache" le répertoire où il est monté.
Mais non mais non, c'est très simple : c'est même binaire :
Les droits unix se décomposent toujours comme ceci :
user group rwxrwxrwx
le premier rwx correspond aux droits du user
le second rwx correspond aux droits du group
le dernier rwx correspond aux droits other
(soit U-G-O facile à retenir)
propriétaire, les autres auront droits au reste.
Je disais c'est binaire, la preuve en exemple :
7 7 7 en binaire ça te donne 111 111 111 ...tiens donc ca ressemble au
rwx rwx rwx ...
et 6 6 0 en binaire donnera 110 110 110 ... Oh mais c'est rw_ rw_ rw_ !
etc ...
Cependant, il y a des "particularités" entre répertoires et fichiers
* sur un fichier :
r veut dire read
w veut dire write
x veut dire execute
Et oui "execution" peut être attribué à un fichier. Sur Linux, on est
pas dépendants de l'extension absurde M$. Donc n'importe quoi peut
alors devenir exécutable, c'est ti pas bo ça ?
r veut dire read
w veut dire write
x veut dire execute
Ici c'est particulier : read te permettra ou non de "lister" le
répertoire et execute te permettra de t'y déplacer ou non. C'est une
nuance intéressante mais il est généralement nécessaire d'avoir l es
deux.
Je t'épargne les setuid, setgid et ACL pour aujourd'hui :)
---------
>> Je disais c'est binaire, la preuve en exemple :
7 7 7 en binaire ça te donne 111 111 111 ...tiens donc ca ressemble au
rwx rwx rwx ...
et 6 6 0 en binaire donnera 110 110 110 ... Oh mais c'est rw_ rw_ rw_ !
etc ...
Vu comme ca parait plus simple.
J'espere que je dis pas une betise mais sur 660 en binaire ca ne serai pa s
plutot 110 110 et rien sur le final?
Cependant, il y a des "particularités" entre répertoires et fichiers
* sur un fichier :
r veut dire read
w veut dire write
x veut dire execute
Et oui "execution" peut être attribué à un fichier. Sur Linux, on est
pas dépendants de l'extension absurde M$. Donc n'importe quoi peut
alors devenir exécutable, c'est ti pas bo ça ?
Si c'est tres bo mais parfois difficile a apprehender. donc si j'ai bien
compris un script shell (par exemple) n'est qu'un fichier texte qui a rec u
un droit d'execution?
Cette nuance est intéressante pour les utilisateurs "machine" (programm e et
autres routines) mais pas pour les utilisateurs "humain", c'est bien ca?
Merci Kevin d'avoir prix le temps de m'expliquer tous ca et a Edi pour le
lien que je me le garde sous le coude comme aide-memoire.
>> Je disais c'est binaire, la preuve en exemple :
7 7 7 en binaire ça te donne 111 111 111 ...tiens donc ca ressemble au
rwx rwx rwx ...
et 6 6 0 en binaire donnera 110 110 110 ... Oh mais c'est rw_ rw_ rw_ !
etc ...
Vu comme ca parait plus simple.
J'espere que je dis pas une betise mais sur 660 en binaire ca ne serai pa s
plutot 110 110 et rien sur le final?
Cependant, il y a des "particularités" entre répertoires et fichiers
* sur un fichier :
r veut dire read
w veut dire write
x veut dire execute
Et oui "execution" peut être attribué à un fichier. Sur Linux, on est
pas dépendants de l'extension absurde M$. Donc n'importe quoi peut
alors devenir exécutable, c'est ti pas bo ça ?
Si c'est tres bo mais parfois difficile a apprehender. donc si j'ai bien
compris un script shell (par exemple) n'est qu'un fichier texte qui a rec u
un droit d'execution?
Cette nuance est intéressante pour les utilisateurs "machine" (programm e et
autres routines) mais pas pour les utilisateurs "humain", c'est bien ca?
Merci Kevin d'avoir prix le temps de m'expliquer tous ca et a Edi pour le
lien que je me le garde sous le coude comme aide-memoire.
>> Je disais c'est binaire, la preuve en exemple :
7 7 7 en binaire ça te donne 111 111 111 ...tiens donc ca ressemble au
rwx rwx rwx ...
et 6 6 0 en binaire donnera 110 110 110 ... Oh mais c'est rw_ rw_ rw_ !
etc ...
Vu comme ca parait plus simple.
J'espere que je dis pas une betise mais sur 660 en binaire ca ne serai pa s
plutot 110 110 et rien sur le final?
Cependant, il y a des "particularités" entre répertoires et fichiers
* sur un fichier :
r veut dire read
w veut dire write
x veut dire execute
Et oui "execution" peut être attribué à un fichier. Sur Linux, on est
pas dépendants de l'extension absurde M$. Donc n'importe quoi peut
alors devenir exécutable, c'est ti pas bo ça ?
Si c'est tres bo mais parfois difficile a apprehender. donc si j'ai bien
compris un script shell (par exemple) n'est qu'un fichier texte qui a rec u
un droit d'execution?
Cette nuance est intéressante pour les utilisateurs "machine" (programm e et
autres routines) mais pas pour les utilisateurs "humain", c'est bien ca?
Merci Kevin d'avoir prix le temps de m'expliquer tous ca et a Edi pour le
lien que je me le garde sous le coude comme aide-memoire.