Bonjour,
Je me permets de poster ce HS ne sachant pas trop où poser ma
question.
Je cherche à appliquer un umask (027) à un répertoire en particulier,
mais toutes fois conserver l'umask par défaut pour le restant de
mes répertoires.
Exemple :
le répertoire ~user/pub/www/ devrait avoir les droits 750 ainsi que
chaque nouveaux fichiers que je crée à l'intérieur. De plus, les
nouveaux fichiers devraient appartenir à l'utilisateur user et au
groupe www-data à leur création.
C'est un problème somme toute classique, mais je ne vois que des
sujets sur le sticky bit. Or, je ne pense pas que ce soit cela qui
m'intéresse.
Bien entendu, on pourrait faire un chgrp et un chmod à chaque fois,
mais c'est pour des gens qui utilisent Samba ou WinSCP et qui ne sont
pas informaticiens.
Si vous avez une idée, une page de manuel, je suis preneur.
Bonjour,
Je me permets de poster ce HS ne sachant pas trop où poser ma
question.
Je cherche à appliquer un umask (027) à un répertoire en particulier,
mais toutes fois conserver l'umask par défaut pour le restant de
mes répertoires.
Exemple :
le répertoire ~user/pub/www/ devrait avoir les droits 750 ainsi que
chaque nouveaux fichiers que je crée à l'intérieur. De plus, les
nouveaux fichiers devraient appartenir à l'utilisateur user et au
groupe www-data à leur création.
C'est un problème somme toute classique, mais je ne vois que des
sujets sur le sticky bit. Or, je ne pense pas que ce soit cela qui
m'intéresse.
Bien entendu, on pourrait faire un chgrp et un chmod à chaque fois,
mais c'est pour des gens qui utilisent Samba ou WinSCP et qui ne sont
pas informaticiens.
Si vous avez une idée, une page de manuel, je suis preneur.
Bonjour,
Je me permets de poster ce HS ne sachant pas trop où poser ma
question.
Je cherche à appliquer un umask (027) à un répertoire en particulier,
mais toutes fois conserver l'umask par défaut pour le restant de
mes répertoires.
Exemple :
le répertoire ~user/pub/www/ devrait avoir les droits 750 ainsi que
chaque nouveaux fichiers que je crée à l'intérieur. De plus, les
nouveaux fichiers devraient appartenir à l'utilisateur user et au
groupe www-data à leur création.
C'est un problème somme toute classique, mais je ne vois que des
sujets sur le sticky bit. Or, je ne pense pas que ce soit cela qui
m'intéresse.
Bien entendu, on pourrait faire un chgrp et un chmod à chaque fois,
mais c'est pour des gens qui utilisent Samba ou WinSCP et qui ne sont
pas informaticiens.
Si vous avez une idée, une page de manuel, je suis preneur.
Bonjour,
Je me permets de poster ce HS ne sachant pas trop où poser ma
question.
Je cherche à appliquer un umask (027) à un répertoire en particulier,
mais toutes fois conserver l'umask par défaut pour le restant de
mes répertoires.
Exemple :
le répertoire ~user/pub/www/ devrait avoir les droits 750 ainsi que
chaque nouveaux fichiers que je crée à l'intérieur. De plus, les
nouveaux fichiers devraient appartenir à l'utilisateur user et au
groupe www-data à leur création.
C'est un problème somme toute classique, mais je ne vois que des
sujets sur le sticky bit. Or, je ne pense pas que ce soit cela qui
m'intéresse.
Bien entendu, on pourrait faire un chgrp et un chmod à chaque fois,
mais c'est pour des gens qui utilisent Samba ou WinSCP et qui ne sont
pas informaticiens.
Si vous avez une idée, une page de manuel, je suis preneur.
Cordialement,
Bonjour,
Je me permets de poster ce HS ne sachant pas trop où poser ma
question.
Je cherche à appliquer un umask (027) à un répertoire en particulier,
mais toutes fois conserver l'umask par défaut pour le restant de
mes répertoires.
Exemple :
le répertoire ~user/pub/www/ devrait avoir les droits 750 ainsi que
chaque nouveaux fichiers que je crée à l'intérieur. De plus, les
nouveaux fichiers devraient appartenir à l'utilisateur user et au
groupe www-data à leur création.
C'est un problème somme toute classique, mais je ne vois que des
sujets sur le sticky bit. Or, je ne pense pas que ce soit cela qui
m'intéresse.
Bien entendu, on pourrait faire un chgrp et un chmod à chaque fois,
mais c'est pour des gens qui utilisent Samba ou WinSCP et qui ne sont
pas informaticiens.
Si vous avez une idée, une page de manuel, je suis preneur.
Cordialement,
Bonjour,
Je me permets de poster ce HS ne sachant pas trop où poser ma
question.
Je cherche à appliquer un umask (027) à un répertoire en particulier,
mais toutes fois conserver l'umask par défaut pour le restant de
mes répertoires.
Exemple :
le répertoire ~user/pub/www/ devrait avoir les droits 750 ainsi que
chaque nouveaux fichiers que je crée à l'intérieur. De plus, les
nouveaux fichiers devraient appartenir à l'utilisateur user et au
groupe www-data à leur création.
C'est un problème somme toute classique, mais je ne vois que des
sujets sur le sticky bit. Or, je ne pense pas que ce soit cela qui
m'intéresse.
Bien entendu, on pourrait faire un chgrp et un chmod à chaque fois,
mais c'est pour des gens qui utilisent Samba ou WinSCP et qui ne sont
pas informaticiens.
Si vous avez une idée, une page de manuel, je suis preneur.
Cordialement,
Bonjour,
Je me permets de poster ce HS ne sachant pas trop où poser ma
question.
Je cherche à appliquer un umask (027) à un répertoire en particulie r,
mais toutes fois conserver l'umask par défaut pour le restant de
mes répertoires.
Exemple :
le répertoire ~user/pub/www/ devrait avoir les droits 750 ainsi que
chaque nouveaux fichiers que je crée à l'intérieur. De plus, les
nouveaux fichiers devraient appartenir à l'utilisateur user et au
groupe www-data à leur création.
C'est un problème somme toute classique, mais je ne vois que des
sujets sur le sticky bit. Or, je ne pense pas que ce soit cela qui
m'intéresse.
Bien entendu, on pourrait faire un chgrp et un chmod à chaque fois,
mais c'est pour des gens qui utilisent Samba ou WinSCP et qui ne sont
pas informaticiens.
Si vous avez une idée, une page de manuel, je suis preneur.
Cordialement,
Bonjour,
Je me permets de poster ce HS ne sachant pas trop où poser ma
question.
Je cherche à appliquer un umask (027) à un répertoire en particulie r,
mais toutes fois conserver l'umask par défaut pour le restant de
mes répertoires.
Exemple :
le répertoire ~user/pub/www/ devrait avoir les droits 750 ainsi que
chaque nouveaux fichiers que je crée à l'intérieur. De plus, les
nouveaux fichiers devraient appartenir à l'utilisateur user et au
groupe www-data à leur création.
C'est un problème somme toute classique, mais je ne vois que des
sujets sur le sticky bit. Or, je ne pense pas que ce soit cela qui
m'intéresse.
Bien entendu, on pourrait faire un chgrp et un chmod à chaque fois,
mais c'est pour des gens qui utilisent Samba ou WinSCP et qui ne sont
pas informaticiens.
Si vous avez une idée, une page de manuel, je suis preneur.
Cordialement,
Bonjour,
Je me permets de poster ce HS ne sachant pas trop où poser ma
question.
Je cherche à appliquer un umask (027) à un répertoire en particulie r,
mais toutes fois conserver l'umask par défaut pour le restant de
mes répertoires.
Exemple :
le répertoire ~user/pub/www/ devrait avoir les droits 750 ainsi que
chaque nouveaux fichiers que je crée à l'intérieur. De plus, les
nouveaux fichiers devraient appartenir à l'utilisateur user et au
groupe www-data à leur création.
C'est un problème somme toute classique, mais je ne vois que des
sujets sur le sticky bit. Or, je ne pense pas que ce soit cela qui
m'intéresse.
Bien entendu, on pourrait faire un chgrp et un chmod à chaque fois,
mais c'est pour des gens qui utilisent Samba ou WinSCP et qui ne sont
pas informaticiens.
Si vous avez une idée, une page de manuel, je suis preneur.
Cordialement,
Le Monday 21 November 2011 21:17:41 Raphaël POITEVIN, vous avez
écrit :
> Bonjour,
>
> Je me permets de poster ce HS ne sachant pas trop où poser ma
> question.
>
> Je cherche à appliquer un umask (027) à un répertoire en
> particulier, mais toutes fois conserver l'umask par défaut pour le
> restant de mes répertoires.
>
> Exemple :
> le répertoire ~user/pub/www/ devrait avoir les droits 750 ainsi que
> chaque nouveaux fichiers que je crée à l'intérieur. De plus, les
> nouveaux fichiers devraient appartenir à l'utilisateur user et au
> groupe www-data à leur création.
>
> C'est un problème somme toute classique, mais je ne vois que des
> sujets sur le sticky bit. Or, je ne pense pas que ce soit cela qui
> m'intéresse.
>
> Bien entendu, on pourrait faire un chgrp et un chmod à chaque fois,
> mais c'est pour des gens qui utilisent Samba ou WinSCP et qui ne
> sont pas informaticiens.
>
> Si vous avez une idée, une page de manuel, je suis preneur.
>
> Cordialement,
Salut,
Pour les droits (umask) tu ne pourra pas le faire seulement pour un
répertoire.
Pour le groupe, un sgid bit (chmod g+s) permettra de conserver le
groupe et de le forcer pour les nouveaux fichiers.
En dehors des solutions cron ou inotify déjà évoquées, tu peux aussi
investiguer du coté des ACL (setfacl/getfacl).
En positionnant une ACL par défaut sur le répertoire, elle devrait
être propagée et conservée.
Le Monday 21 November 2011 21:17:41 Raphaël POITEVIN, vous avez
écrit :
> Bonjour,
>
> Je me permets de poster ce HS ne sachant pas trop où poser ma
> question.
>
> Je cherche à appliquer un umask (027) à un répertoire en
> particulier, mais toutes fois conserver l'umask par défaut pour le
> restant de mes répertoires.
>
> Exemple :
> le répertoire ~user/pub/www/ devrait avoir les droits 750 ainsi que
> chaque nouveaux fichiers que je crée à l'intérieur. De plus, les
> nouveaux fichiers devraient appartenir à l'utilisateur user et au
> groupe www-data à leur création.
>
> C'est un problème somme toute classique, mais je ne vois que des
> sujets sur le sticky bit. Or, je ne pense pas que ce soit cela qui
> m'intéresse.
>
> Bien entendu, on pourrait faire un chgrp et un chmod à chaque fois,
> mais c'est pour des gens qui utilisent Samba ou WinSCP et qui ne
> sont pas informaticiens.
>
> Si vous avez une idée, une page de manuel, je suis preneur.
>
> Cordialement,
Salut,
Pour les droits (umask) tu ne pourra pas le faire seulement pour un
répertoire.
Pour le groupe, un sgid bit (chmod g+s) permettra de conserver le
groupe et de le forcer pour les nouveaux fichiers.
En dehors des solutions cron ou inotify déjà évoquées, tu peux aussi
investiguer du coté des ACL (setfacl/getfacl).
En positionnant une ACL par défaut sur le répertoire, elle devrait
être propagée et conservée.
Le Monday 21 November 2011 21:17:41 Raphaël POITEVIN, vous avez
écrit :
> Bonjour,
>
> Je me permets de poster ce HS ne sachant pas trop où poser ma
> question.
>
> Je cherche à appliquer un umask (027) à un répertoire en
> particulier, mais toutes fois conserver l'umask par défaut pour le
> restant de mes répertoires.
>
> Exemple :
> le répertoire ~user/pub/www/ devrait avoir les droits 750 ainsi que
> chaque nouveaux fichiers que je crée à l'intérieur. De plus, les
> nouveaux fichiers devraient appartenir à l'utilisateur user et au
> groupe www-data à leur création.
>
> C'est un problème somme toute classique, mais je ne vois que des
> sujets sur le sticky bit. Or, je ne pense pas que ce soit cela qui
> m'intéresse.
>
> Bien entendu, on pourrait faire un chgrp et un chmod à chaque fois,
> mais c'est pour des gens qui utilisent Samba ou WinSCP et qui ne
> sont pas informaticiens.
>
> Si vous avez une idée, une page de manuel, je suis preneur.
>
> Cordialement,
Salut,
Pour les droits (umask) tu ne pourra pas le faire seulement pour un
répertoire.
Pour le groupe, un sgid bit (chmod g+s) permettra de conserver le
groupe et de le forcer pour les nouveaux fichiers.
En dehors des solutions cron ou inotify déjà évoquées, tu peux aussi
investiguer du coté des ACL (setfacl/getfacl).
En positionnant une ACL par défaut sur le répertoire, elle devrait
être propagée et conservée.
Je cherche à appliquer un umask (027) à un répertoire en p articulier,
mais toutes fois conserver l'umask par défaut pour le restant de
mes répertoires.
Exemple :
le répertoire ~user/pub/www/ devrait avoir les droits 750 ainsi que
chaque nouveaux fichiers que je crée à l'intérieur. De plu s, les
nouveaux fichiers devraient appartenir à l'utilisateur user et au
groupe www-data à leur création.
C'est un problème somme toute classique, mais je ne vois que des
sujets sur le sticky bit. Or, je ne pense pas que ce soit cela qui
m'intéresse.
Bien entendu, on pourrait faire un chgrp et un chmod à chaque fois,
mais c'est pour des gens qui utilisent Samba ou WinSCP et qui ne sont
pas informaticiens.
Je cherche à appliquer un umask (027) à un répertoire en p articulier,
mais toutes fois conserver l'umask par défaut pour le restant de
mes répertoires.
Exemple :
le répertoire ~user/pub/www/ devrait avoir les droits 750 ainsi que
chaque nouveaux fichiers que je crée à l'intérieur. De plu s, les
nouveaux fichiers devraient appartenir à l'utilisateur user et au
groupe www-data à leur création.
C'est un problème somme toute classique, mais je ne vois que des
sujets sur le sticky bit. Or, je ne pense pas que ce soit cela qui
m'intéresse.
Bien entendu, on pourrait faire un chgrp et un chmod à chaque fois,
mais c'est pour des gens qui utilisent Samba ou WinSCP et qui ne sont
pas informaticiens.
Je cherche à appliquer un umask (027) à un répertoire en p articulier,
mais toutes fois conserver l'umask par défaut pour le restant de
mes répertoires.
Exemple :
le répertoire ~user/pub/www/ devrait avoir les droits 750 ainsi que
chaque nouveaux fichiers que je crée à l'intérieur. De plu s, les
nouveaux fichiers devraient appartenir à l'utilisateur user et au
groupe www-data à leur création.
C'est un problème somme toute classique, mais je ne vois que des
sujets sur le sticky bit. Or, je ne pense pas que ce soit cela qui
m'intéresse.
Bien entendu, on pourrait faire un chgrp et un chmod à chaque fois,
mais c'est pour des gens qui utilisent Samba ou WinSCP et qui ne sont
pas informaticiens.
QUI (user/grp) écrit dans le DIR, toujours le même ou différents
Ton explication n'est pas claire: c'est une exploitation par un httpd ou
par samba?
S'il s'agit juste de samba et de forcer user & grp, il suffit de lire
la doc de smb.conf (force user|group), en n'oubliant pas que samba ne
peut attribuer que ce qui est permis dans les droit Linux et rien de
plus.
Si c'est juste un seul user qui écrit dans ce DIR, alors comme déjà
dit, un chmod g+s (ET un chown user:www-data) du DIR suffisent.
QUI (user/grp) écrit dans le DIR, toujours le même ou différents
Ton explication n'est pas claire: c'est une exploitation par un httpd ou
par samba?
S'il s'agit juste de samba et de forcer user & grp, il suffit de lire
la doc de smb.conf (force user|group), en n'oubliant pas que samba ne
peut attribuer que ce qui est permis dans les droit Linux et rien de
plus.
Si c'est juste un seul user qui écrit dans ce DIR, alors comme déjà
dit, un chmod g+s (ET un chown user:www-data) du DIR suffisent.
QUI (user/grp) écrit dans le DIR, toujours le même ou différents
Ton explication n'est pas claire: c'est une exploitation par un httpd ou
par samba?
S'il s'agit juste de samba et de forcer user & grp, il suffit de lire
la doc de smb.conf (force user|group), en n'oubliant pas que samba ne
peut attribuer que ce qui est permis dans les droit Linux et rien de
plus.
Si c'est juste un seul user qui écrit dans ce DIR, alors comme déjà
dit, un chmod g+s (ET un chown user:www-data) du DIR suffisent.
je viens de voire l'arborescence et c'est surprenant :
~user/pub/www/
normalement c'est : /www/pub/~user/
la solution consisterai en une tâche cron ou équivalent qui
repeigne le tout dans le bon sens ( après modification ) ...
le maxi qui soit le plus sûr pour un fichier (chmod 644) :
attention :
l'appartenance au groupe www-data peut être fortement
conseillé ...
je viens de voire l'arborescence et c'est surprenant :
~user/pub/www/
normalement c'est : /www/pub/~user/
la solution consisterai en une tâche cron ou équivalent qui
repeigne le tout dans le bon sens ( après modification ) ...
le maxi qui soit le plus sûr pour un fichier (chmod 644) :
attention :
l'appartenance au groupe www-data peut être fortement
conseillé ...
je viens de voire l'arborescence et c'est surprenant :
~user/pub/www/
normalement c'est : /www/pub/~user/
la solution consisterai en une tâche cron ou équivalent qui
repeigne le tout dans le bon sens ( après modification ) ...
le maxi qui soit le plus sûr pour un fichier (chmod 644) :
attention :
l'appartenance au groupe www-data peut être fortement
conseillé ...
Je me suis mal expliqué. Le cas le plus concret :
Je donne un espace à un ami qui met des pages Web accessibles avec
Apache. Il le fait depuis chez lui sous Windows et WinSCP, en se
connectant avec son nom d'utilisateur et son mot de passe. Je
souhaite, lorsqu'il dépose ses fichiers, que ceux-ci aient les
pemissions 750, qu'il soit le propriétaire et le groupe soit www-dat a.
Pour samba, on verra plus tard, mais c'est le même genre de situatio n,
les fichiers doivent être à 750 et appartenir à l'utilisat eur + groupe
sambashare.
> S'il s'agit juste de samba et de forcer user & grp, il suffit de lire
> la doc de smb.conf (force user|group), en n'oubliant pas que samba ne
> peut attribuer que ce qui est permis dans les droit Linux et rien de
> plus.
OK pour samba, je vais voir. Mon but est en fait, de n'avoir aucune
visibilité des fichiers d'un ut'ilisateur à l'autre et pouvoir
appliquer des règles de permissions à certains répertoire qui doivent
faire partie de groupes.
Je me suis mal expliqué. Le cas le plus concret :
Je donne un espace à un ami qui met des pages Web accessibles avec
Apache. Il le fait depuis chez lui sous Windows et WinSCP, en se
connectant avec son nom d'utilisateur et son mot de passe. Je
souhaite, lorsqu'il dépose ses fichiers, que ceux-ci aient les
pemissions 750, qu'il soit le propriétaire et le groupe soit www-dat a.
Pour samba, on verra plus tard, mais c'est le même genre de situatio n,
les fichiers doivent être à 750 et appartenir à l'utilisat eur + groupe
sambashare.
> S'il s'agit juste de samba et de forcer user & grp, il suffit de lire
> la doc de smb.conf (force user|group), en n'oubliant pas que samba ne
> peut attribuer que ce qui est permis dans les droit Linux et rien de
> plus.
OK pour samba, je vais voir. Mon but est en fait, de n'avoir aucune
visibilité des fichiers d'un ut'ilisateur à l'autre et pouvoir
appliquer des règles de permissions à certains répertoire qui doivent
faire partie de groupes.
Je me suis mal expliqué. Le cas le plus concret :
Je donne un espace à un ami qui met des pages Web accessibles avec
Apache. Il le fait depuis chez lui sous Windows et WinSCP, en se
connectant avec son nom d'utilisateur et son mot de passe. Je
souhaite, lorsqu'il dépose ses fichiers, que ceux-ci aient les
pemissions 750, qu'il soit le propriétaire et le groupe soit www-dat a.
Pour samba, on verra plus tard, mais c'est le même genre de situatio n,
les fichiers doivent être à 750 et appartenir à l'utilisat eur + groupe
sambashare.
> S'il s'agit juste de samba et de forcer user & grp, il suffit de lire
> la doc de smb.conf (force user|group), en n'oubliant pas que samba ne
> peut attribuer que ce qui est permis dans les droit Linux et rien de
> plus.
OK pour samba, je vais voir. Mon but est en fait, de n'avoir aucune
visibilité des fichiers d'un ut'ilisateur à l'autre et pouvoir
appliquer des règles de permissions à certains répertoire qui doivent
faire partie de groupes.
> je viens de voiR l'arborescence et c'est surprenant :
>
> ~user/pub/www/
>
> normalement c'est : /www/pub/~user/
Ah ! J'avoue ne pas trop savoir ! J'ai tout simplement fait un
répertoire /home/mon_user/pub/www et appliqué un vhost qui poin te
dessus. Je ne suis pas un grand spécialiste de Apache.
> la solution consisterai en une tâche cron ou équivalent qui
> repeigne le tout dans le bon sens ( après modification ) ...
> l'appartenance au groupe www-data peut être fortement
> conseillé ...
> je viens de voiR l'arborescence et c'est surprenant :
>
> ~user/pub/www/
>
> normalement c'est : /www/pub/~user/
Ah ! J'avoue ne pas trop savoir ! J'ai tout simplement fait un
répertoire /home/mon_user/pub/www et appliqué un vhost qui poin te
dessus. Je ne suis pas un grand spécialiste de Apache.
> la solution consisterai en une tâche cron ou équivalent qui
> repeigne le tout dans le bon sens ( après modification ) ...
> l'appartenance au groupe www-data peut être fortement
> conseillé ...
> je viens de voiR l'arborescence et c'est surprenant :
>
> ~user/pub/www/
>
> normalement c'est : /www/pub/~user/
Ah ! J'avoue ne pas trop savoir ! J'ai tout simplement fait un
répertoire /home/mon_user/pub/www et appliqué un vhost qui poin te
dessus. Je ne suis pas un grand spécialiste de Apache.
> la solution consisterai en une tâche cron ou équivalent qui
> repeigne le tout dans le bon sens ( après modification ) ...
> l'appartenance au groupe www-data peut être fortement
> conseillé ...
il dépose ses fichiers, [...] le groupe soit www-data.
il dépose ses fichiers, [...] le groupe soit www-data.
il dépose ses fichiers, [...] le groupe soit www-data.