droits sous panther

Le
Thomas
mac os x 10.3.2

j'ai des pb de droits
je ne suis pas administrateur
quand un fichier ne m'appartient pas mais est du groupe staff, avec
lecture ecriture pour le groupe, j'ai le droit de lecture seulement
qq il se passe ?

--
In a world without walls and fences, who needs windows and gates ?
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
blanc
Le #1516230
Thomas
j'ai des pb de droits
je ne suis pas administrateur
quand un fichier ne m'appartient pas mais est du groupe staff, avec
lecture ecriture pour le groupe, j'ai le droit de lecture seulement
qq il se passe ?


Si tu n'es pas du groupe staff, c'est normal !...

JPaul.
--
/==/==\- Jean-Paul BLANC
/ /--/--//\ quelque-part (somewhere)
|/| L |\ en (in)
/|| = |||\ FRANCE

Nicolas.MICHEL
Le #1514116
Thomas
mac os x 10.3.2

j'ai des pb de droits
je ne suis pas administrateur
quand un fichier ne m'appartient pas mais est du groupe staff, avec
lecture ecriture pour le groupe, j'ai le droit de lecture seulement
qq il se passe ?


dans le terminal, tapes
id
Et coles nous le résultat ici. On poura t'en dire plus.
Le plus plausibles est que depuis la version 10.3 Mac OS X réagit comme
linux à la création d'un nouvel utilisateur :
Il ne le met plus dans staff mais crée un groupe à son nom et le met
dedant. Dans ce cas utilises Netinfo, après authentificaiton vas dans
/groups/staff, sélectionnes users puis menu "Directory/New Value".
Ajoutes le nom de l'utilisateur. Pour ajouter plusieurs utilisateurs,
faire plusieurs fois "New Value"

--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas

Thomas
Le #1509788
In article (Dans l'article)
(Nicolas MICHEL) wrote (écrivait) :

Thomas
mac os x 10.3.2

j'ai des pb de droits
je ne suis pas administrateur
quand un fichier ne m'appartient pas mais est du groupe staff, avec
lecture ecriture pour le groupe, j'ai le droit de lecture seulement
qq il se passe ?


dans le terminal, tapes
id
Et coles nous le résultat ici. On poura t'en dire plus.
Le plus plausibles est que depuis la version 10.3 Mac OS X réagit comme
linux à la création d'un nouvel utilisateur :
Il ne le met plus dans staff mais crée un groupe à son nom et le met
dedant.


c'est ca :

mac os x 10.2 :
uidP4(thomas) gid (staff) groups (staff)

mac os x 10.3 :
uidP2(amelie) gidP2(amelie) groupsP2(amelie)


Dans ce cas utilises Netinfo, après authentificaiton vas dans
/groups/staff, sélectionnes users puis menu "Directory/New Value".
Ajoutes le nom de l'utilisateur. Pour ajouter plusieurs utilisateurs,
faire plusieurs fois "New Value"


ok,
est ce que c'est possible de le faire avec le terminal stp ?
c'est pour le faire à distance avec ssh

est ce que qqn sait pourquoi apple a choisi de changer ca ? ca doit etre
pour une bonne raison non ???
le tout c'est de savoir comment gerer les choses quoi ...


merci pour ta réponse :-)

--
In a world without walls and fences, who needs windows and gates ?


laurent.pertois
Le #1509787
Thomas
est ce que qqn sait pourquoi apple a choisi de changer ca ? ca doit etre
pour une bonne raison non ???


Comme l'a dit Nicolas, pour faire comme sous Linux, en gros pour plaire
aux linuxiens.

Perso, je cherche toujours l'intérêt...

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Thomas
Le #1109199
In article (Dans l'article)
Matt
Si l'utilisateur A mais pas C doit pouvoir écrire dans un répertoire
ayant comme uid:gid "B:B", tu rajoute juste A dans le groupe "B" puis
basta.


tres interressant :-)
mais là, juste à la fin, j'ai décroché ...

peux tu me rappeller stp, où on a le droit de faire des listes de
groupes ou d'utilisateurs ?


un fichier, il est à 1 U et 1 G

pour le systeme entier,
il y a une liste de U et une liste de G,

un U, il a plusieurs G ?
un G, il a plusieurs U ou pas ?

il y a d'autres tables ?

--
In a world without walls and fences, who needs windows and gates ?

blanc
Le #1109054
Matt
Que veux-tu nous dire ?


Simple : U=utilisateur et G=groupe



Donc, je vais tâcher de répondre à ta place :

On Mon, 19 Apr 2004 19:53:46 +0200,
Thomas
un fichier, il est à 1 U et 1 G


Oui, pour un fichier donné, il y a un U propriétaire et un G
propriétaire

pour le systeme entier,
il y a une liste de U et une liste de G,


Oui, bien sûr

un U, il a plusieurs G ?


Oui

un G, il a plusieurs U ou pas ?


Oui

il y a d'autres tables ?


Voir comme l'indique Matt dans Netinfo Manager (ou Gestionnaire Netinfo
pour les intimes)

Si tu choisis "groups" dans la colonne du milieu, alors tu vois
apparaître à droite la liste des groupes

Si alors tu sélectionnes un groupe, tu vois dans la fenêtre inférieure
les propriétés de ce groupe :
nom, gid (=numéro (id) de groupe), ... et liste des utilisateurs (users)
qui sont dans ce groupe.

Apparemment l'utilisateur normal du groupe n'apparaît pas dans cette
liste. Par contre tu peux en rajouter, en déverrouillant le cadenas, en
sélectionnant "users", et en faisant :
Répertoire --> Insérer une valeur
ou bien
Répertoire -->Nouvelle valeur
suivant que tu veux l'insérer entre deux autres valeurs, ou simplement
la rajouter.

(J'avoue que je ne connais guère Netinfo. Me trompè-je Matt ?)


Donc on peut mettre plusieurs utilisateurs dans un groupe.
Et on peut mettre un utilisateur dans plusieurs groupes.

Sous le terminal la commande id permet de connaître uid et gid(s) de
l'utilisateur courant (ou d'un autre utilisateur. Certaines options
permettent de modifier cet affichage ( man id --> donnera les détails)

Par exemple id -Gn
te donnera la liste des groupes dans lesquels tu es.

Tout ceci explique l'intérêt d'avoir (par défaut) pour chaque
utilisateur U un groupe de même nom : Il suffit de mettre dans ce
groupe d'autres utilisateurs pour leur donner certains droits sur les
fichiers de U.

JPaul.
--
/==/==\- Jean-Paul BLANC
/ /--/--//\ quelque-part (somewhere)
|/| L |\ en (in)
/|| = |||\ FRANCE

laurent.pertois
Le #1108927
Matt
On Mon, 19 Apr 2004 17:09:10 +0200,
Laurent Pertois
Perso, je cherche toujours l'intérêt...


Meilleure séparation des privilèges, peut-être.


Mouais... mais complication de la mise en commun des éléments,
quoique...

Prend 3 utilisateurs standards (ou utilisatrices pour pas faire de
jaloux(se)), avec le schéma de type BSD :

- 3 uids différents
- 1 gid commun à tous (staff ici)

Si utilisateur A mais pas C doit pouvoir écrire dans un répertoire ayant
comme uid:gid "B:staff", tu fais quoi ?


Un groupe ?

Maintenant schéma de type Linux :

- 3 uids différents
- 3 gids différents

Si l'utilisateur A mais pas C doit pouvoir écrire dans un répertoire
ayant comme uid:gid "B:B", tu rajoute juste A dans le groupe "B" puis
basta.


Mouais et tu te retrouves dans des tas de groupes dont le nom est celui
d'un utilisateur, je ne trouve pas ça clair, je préfère créer un groupe
au nom clair. Mais bon, ça n'est pas dramatique pour moi comme
comportement, sur un Mac OS X client je ne m'occupe que très peu de ce
genre de choses.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.


Schmurtz
Le #1509756
Thomas wrote:

un fichier, il est à 1 U et 1 G


Oui.

pour le systeme entier,
il y a une liste de U et une liste de G,


Oui

un U, il a plusieurs G ?


Un utilisateur peut très bien être dans plusieurs groupes sans problème.
Par contre, il a un groupe par défaut qui est utilisé comme groupe
d'appartenance des nouveau fichiers qu'il crée

un G, il a plusieurs U ou pas ?


Un groupe, par définition, contient plusieurs utilisateurs

il y a d'autres tables ?


Pour la gestion des permissions par le noyau, non.

--
Schmurtz

Nicolas.MICHEL
Le #1509745
Thomas
mac os x 10.3 :
uidP2(amelie) gidP2(amelie) groupsP2(amelie)
[snip]

est ce que c'est possible de le faire avec le terminal stp ?
c'est pour le faire à distance avec ssh


c'est possible bien sûr.
man -k netinfo pour tout savoir.

perso j'utilises nicl, donc une fois logué en local via ssh ça fera un
truc genre :

nicl . -delete /users/amelie gid
nicl . -append /users/amelie gid 20

ça c'est pour changer le gid, oeuf corse.
Pour juste mettre amelie dans le groupe staff sans changer le gid, c'est
à dire que amelie poura lire les documents de staff mais que les
documents d'amelie apartiendront par default au groupe amelie, tu fais
un truc genre :

nicl . -append /groups/staff users amelie

note que
nicl .
permet "d'entrer" en interactif dans netinfo.
une fois "dedant" tu peux utiliser des commandes comme ls, cd /users,
read toto, read 36, delete toto ou append 36 gid 20.
tu peux utiliser indiférement le nom ou le numéro.

est ce que qqn sait pourquoi apple a choisi de changer ca ? ca doit etre
pour une bonne raison non ???
le tout c'est de savoir comment gerer les choses quoi ...


c'est pas un comportement très diférent, c'est plus une question
"politique" que technique : de toutes façon à moins de faire un chmod le
group et other ont les mêmes droits. Perso j'aurais préféré un umask 027
et garder staff comme gid par défault, m'enfin... C'est un peu une façon
de désactiver ou du moins de ne pas utiliser les groupes par défault.

merci pour ta réponse :-)


de rien.

--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas

laurent.pertois
Le #1109502
Matt
Oui mais dans le cas où tu te retrouves dans les cas sus-cités, avoir un
gid personnel et propre à chaque utilisateurs (ou utilisatrices) peut
faciliter certaines choses.


Voui, les deux se défendent, àmha.

Comme je l'ai dit, ça ne m'empêche pas de vivre, loin de là :)

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Publicité
Poster une réponse
Anonyme