D

Le jeudi 11 mars 2010 à 19:48 +0100, François TOURDE a écrit :

Le 14679ième jour après Epoch,
Guillaume Caron écrivait:

> J'ai également fait l'essai, mais ça ne passe pas non plus, ça me
> renvoie l'erreur « Option -m incomplète ».
> En fait, il s'attend à ce que pour l'utilisateur, je définisse les
> permissions par défaut, du style « d:u:user:rwx ». Ça pourrait marcher,
> mais ce n'est pas ce que je cherche.

Prenons le problème autrement alors:

Quelle est la raison pour laquelle tu souhaites faire ça? Il se peut que
ta raison puisse être contournée par une autre idée...

En fait, il s'agit d'un répertoire dans lequel des utilisateurs déposent
des fichiers par différentes méthodes.

La plupart du temps, ce sont des connexions directes par FTP ou SSH,
mais nous utilisons également une méthode par mail, où le démon qui les
reçoit extrait la pièce jointe et la dépose dans le même répertoire.

Après, des traitements sont effectués sur ces fichiers sous
l'utilisateur propriétaire du répertoire, ce qui fait qu'ils doivent
être modifiables par ce dernier.

Jusque-là, ça fonctionne très bien, mais j'aimerais faire un truc un
poil plus propre, où l'utilisateur est bien propriétaire de tous les
fichiers dans son répertoire.

Sinon, tu peux toujours utiliser une tâche cron, ou alors jouer avec fam
(je ne connais pas du tout, mais je sens que ça peut être une solution
;))

En effet, je n'y avais pas pensé, il serait assez simple d'utiliser une
solution du type fam. Ça le serait même encore plus avec Incron : je lui
fais surveiller l'apparition de nouveaux fichiers et leur fais assigner
un propriétaire (pour les curieux, j'avais fait un journal sur DLFP sur
ce sujet : https://linuxfr.org/~zebra3/28023.html ).

Mais bon, il aurait été intéressant de savoir si c'était possible
directement, juste pour la culture. Si je ne devais choisir que la
facilité, je serais admin Windows :-)

--
Guillaume



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1268338280.2678.5.camel@teresa.home

Le jeudi 11 mars 2010 à 19:20 +0100, Jean-Yves F. Barbier a écrit :

Guillaume Caron a écrit :

>>> Je sais qu'il est possible de le faire pour le groupe avec le SGID (g
>>> +s), mais je n'ai rien vu pour l'utilisateur, même avec des ACL.
>>>
>> Avec les ACL tu devrais pourtant y arriver en utilisant "d" ( defaults ) et -R.
>>
>> Par exemple de tête :
>> setfacl -Rm d:u:user /rep
>
> J'ai également fait l'essai, mais ça ne passe pas non plus, ça me
> renvoie l'erreur « Option -m incomplète ».
> En fait, il s'attend à ce que pour l'utilisateur, je définisse les
> permissions par défaut, du style « d:u:user:rwx ». Ça pourrait marcher,
> mais ce n'est pas ce que je cherche.

une (mauvaise?) solt: passer à travers Samba?!

--
When God created man, She was only testing.

Pas bête, mais ça ne m'irait pas : les fichiers sont créé par FTP, SFTP
ou par PJ de mail. Pour l'instant, je préfère ne pas mettre du Samba
là-dedans.

--
Guillaume



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1268338832.2678.7.camel@teresa.home

Le 11 mars 2010 21:11, Guillaume Caron

Après, des traitements sont effectués sur ces fichiers sous
l'utilisateur propriétaire du répertoire, ce qui fait qu'ils doivent
être modifiables par ce dernier.

Jusque-là, ça fonctionne très bien, mais j'aimerais faire un truc u n
poil plus propre, où l'utilisateur est bien propriétaire de tous les
fichiers dans son répertoire.

C'est à ce genre de chose que servent les droits group. Tu mets tout
tes utilisateurs dans un groupe commun et tu fais en sorte que le
masque par defaut des fichiers/répertoires (umask) soit 0002 (et pour
plus de sécu avec un setgid tu forces le groupe des fichiers créés)

:)

--
Kévin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/ecd2a87a1003111255oe810df9xf9320a6a7a5bb4f4@mail.gmail.com

On 11/03/2010 18:21, Julien Demange wrote:

Pour répondre à Guillaume, je ne pense pas que ça soit possible, mais
mes connaissance dans le domaine sont limité. Les spécialiste de la
sécurité en sauront plus, peut-être même ils diron" que "c'est
impossible car des effets de bords dangereux risque d'apparaitre" ??

Est-ce que quelqu'un peut imaginer un comportement de cette fonctionnalité
cohérent avec le système de quota ? On aurait ici un utilisateur qui
pourrait modifier le quota d'un autre...
Ça doit être une des raisons expliquant que ça n'existe pas.

A+
Vince

--
Vincent Danjean GPG key ID 0x9D025E87 vdanjean@debian.org
GPG key fingerprint: FC95 08A6 854D DB48 4B9A 8A94 0BF7 7867 9D02 5E87
Unofficial packages: http://moais.imag.fr/membres/vincent.danjean/deb.html
APT repo: deb http://perso.debian.org/~vdanjean/debian unstable main

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4B9B3AAC.5060301@free.fr