1- je jure que j'ai cherché avant de poser la question
(mais ce que j'ai trouvé n'est pas clair... ou ne marche
pas) ;-) et je tourne en rond !
2- mon problème:
- plusieurs utilisateurs doivent pouvoir lire, écrire, modifier,
créer des fichiers dans un dossier donné;
- d'autres utilisateurs doivent pouvoir lire mais pas écrire,
ni modifier ces fichiers et ne pas pouvoir en créer dans ce
dossier;
bien sûr, seuls les utilisateurs du 1er groupe et ceux du 2ème
peuvent accéder à ce dossier (mais pas les autres).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frédéric BISSON
- plusieurs utilisateurs doivent pouvoir lire, écrire, modifier, créer des fichiers dans un dossier donné; - d'autres utilisateurs doivent pouvoir lire mais pas écrire, ni modifier ces fichiers et ne pas pouvoir en créer dans ce dossier; bien sûr, seuls les utilisateurs du 1er groupe et ceux du 2ème peuvent accéder à ce dossier (mais pas les autres). Je ne suis pas trop sûr de moi sur ce coup-là, mais ça peut toujours
être une piste :-) Disons que l'on a 3 groupes, A, B et A_B. Les utilisateurs du 1er groupe font partie du groupe A et A_B Les utilisateurs du 2nd groupe font partie du groupe B et A_B Les autres utilisateurs ne font pas partie du groupe A, B et A_B
Sous root mkdir /global chown root:A_B /global chmod 750 /global
(750, lecture écriture pour le propriétaire du répertoire, lecture uniquement pour les utilisateurs du groupe du répertoire et rien du tout pour les autres utilisateurs)
(775, lecture écriture pour le propriétaire du répertoire, lecture écriture pour les utilisateurs du groupe du répertoire et lecture uniquement pour les autres utilisateurs, sachant qu'il ne peut s'agir ici que des utilisateur du groupe A_B)
Voilà, les utilisateurs du 1er groupe peuvent écrire dans /global/repfichiers Les utilisateurs du 2nd groupe ne peuvent pas écrire dans /global/repfichiers mais peuvent y accéder Les autres utilisateurs ne peuvent pas accéder à /global/repfichiers
Il faudra aussi s'assurer que les fichiers créés dans /global/repfichiers sont créés avec propriétaire utilisateur:A et droits 775 (ne pas avoir le droit d'écriture dans un répertoire ne signifie pas ne pas avoir le droit d'écriture dans un des fichiers de ce répertoire, subtil non ? :-) )
Bon, le seul ennui (minime) est que cette technique nécessite deux répertoires dont un qui ne sert pas à grand chose mais qui permet de mettre en place le mécanisme. Cette solution présente également l'avantage d'être applicable immédiatement sur tous les Unix sans rajouter de module supplémentaire.
Si quelqu'un a une meilleure idée, je serais aussi intéressé :')
@+
Frédéric
- plusieurs utilisateurs doivent pouvoir lire, écrire, modifier,
créer des fichiers dans un dossier donné;
- d'autres utilisateurs doivent pouvoir lire mais pas écrire,
ni modifier ces fichiers et ne pas pouvoir en créer dans ce
dossier;
bien sûr, seuls les utilisateurs du 1er groupe et ceux du 2ème
peuvent accéder à ce dossier (mais pas les autres).
Je ne suis pas trop sûr de moi sur ce coup-là, mais ça peut toujours
être une piste :-)
Disons que l'on a 3 groupes, A, B et A_B.
Les utilisateurs du 1er groupe font partie du groupe A et A_B
Les utilisateurs du 2nd groupe font partie du groupe B et A_B
Les autres utilisateurs ne font pas partie du groupe A, B et A_B
Sous root
mkdir /global
chown root:A_B /global
chmod 750 /global
(750, lecture écriture pour le propriétaire du répertoire, lecture
uniquement pour les utilisateurs du groupe du répertoire et rien du tout
pour les autres utilisateurs)
(775, lecture écriture pour le propriétaire du répertoire, lecture
écriture pour les utilisateurs du groupe du répertoire et lecture
uniquement pour les autres utilisateurs, sachant qu'il ne peut s'agir ici
que des utilisateur du groupe A_B)
Voilà, les utilisateurs du 1er groupe peuvent écrire dans
/global/repfichiers
Les utilisateurs du 2nd groupe ne peuvent pas écrire dans
/global/repfichiers mais peuvent y accéder
Les autres utilisateurs ne peuvent pas accéder à /global/repfichiers
Il faudra aussi s'assurer que les fichiers créés dans
/global/repfichiers sont créés avec propriétaire utilisateur:A et
droits 775 (ne pas avoir le droit d'écriture dans un répertoire ne
signifie pas ne pas avoir le droit d'écriture dans un des fichiers de ce
répertoire, subtil non ? :-) )
Bon, le seul ennui (minime) est que cette technique nécessite deux
répertoires dont un qui ne sert pas à grand chose mais qui permet de
mettre en place le mécanisme. Cette solution présente également
l'avantage d'être applicable immédiatement sur tous les Unix sans
rajouter de module supplémentaire.
Si quelqu'un a une meilleure idée, je serais aussi intéressé :')
- plusieurs utilisateurs doivent pouvoir lire, écrire, modifier, créer des fichiers dans un dossier donné; - d'autres utilisateurs doivent pouvoir lire mais pas écrire, ni modifier ces fichiers et ne pas pouvoir en créer dans ce dossier; bien sûr, seuls les utilisateurs du 1er groupe et ceux du 2ème peuvent accéder à ce dossier (mais pas les autres). Je ne suis pas trop sûr de moi sur ce coup-là, mais ça peut toujours
être une piste :-) Disons que l'on a 3 groupes, A, B et A_B. Les utilisateurs du 1er groupe font partie du groupe A et A_B Les utilisateurs du 2nd groupe font partie du groupe B et A_B Les autres utilisateurs ne font pas partie du groupe A, B et A_B
Sous root mkdir /global chown root:A_B /global chmod 750 /global
(750, lecture écriture pour le propriétaire du répertoire, lecture uniquement pour les utilisateurs du groupe du répertoire et rien du tout pour les autres utilisateurs)
(775, lecture écriture pour le propriétaire du répertoire, lecture écriture pour les utilisateurs du groupe du répertoire et lecture uniquement pour les autres utilisateurs, sachant qu'il ne peut s'agir ici que des utilisateur du groupe A_B)
Voilà, les utilisateurs du 1er groupe peuvent écrire dans /global/repfichiers Les utilisateurs du 2nd groupe ne peuvent pas écrire dans /global/repfichiers mais peuvent y accéder Les autres utilisateurs ne peuvent pas accéder à /global/repfichiers
Il faudra aussi s'assurer que les fichiers créés dans /global/repfichiers sont créés avec propriétaire utilisateur:A et droits 775 (ne pas avoir le droit d'écriture dans un répertoire ne signifie pas ne pas avoir le droit d'écriture dans un des fichiers de ce répertoire, subtil non ? :-) )
Bon, le seul ennui (minime) est que cette technique nécessite deux répertoires dont un qui ne sert pas à grand chose mais qui permet de mettre en place le mécanisme. Cette solution présente également l'avantage d'être applicable immédiatement sur tous les Unix sans rajouter de module supplémentaire.
Si quelqu'un a une meilleure idée, je serais aussi intéressé :')
@+
Frédéric
jip
Si quelqu'un a une meilleure idée, je serais aussi intéressé :')
je viens de tester cette méthode: parfait ! ça me va très bien. merci beaucoup
jip
(pour ceux, qui comme moi, voudraient tester: ne pas oublier de quitter la session de l'utilisateur en cours pour que ses ajouts de groupes soient pris en compte...)
Si quelqu'un a une meilleure idée, je serais aussi intéressé :')
je viens de tester cette méthode: parfait !
ça me va très bien.
merci beaucoup
jip
(pour ceux, qui comme moi, voudraient tester: ne pas oublier de quitter
la session de l'utilisateur en cours pour que ses ajouts de groupes
soient pris en compte...)
Si quelqu'un a une meilleure idée, je serais aussi intéressé :')
je viens de tester cette méthode: parfait ! ça me va très bien. merci beaucoup
jip
(pour ceux, qui comme moi, voudraient tester: ne pas oublier de quitter la session de l'utilisateur en cours pour que ses ajouts de groupes soient pris en compte...)
