Je suis en train de monter un petit réseau au sein d'un des clubs d'une
école d'ingénieurs. Le but est d'avoir un serveur (Sous Linux) qui
fournisse au moins les services CVS et stockage de fichiers.
Pour authentifier les utilisateurs sur le serveur, pour ne pas réinventer
la roue, j'ai choisi d'utiliser l'annuaire NIS de l'école. Ce serveur se
comporte donc en client vis-à-vis du serveur NIS, et permet aux
utilisateurs de se connecter à lui via ssh, par exemple. Mais pas
seulement: il leur associe également les UIDs/GIDs qu'il ont au sein de
l'école. Me débrouiller avec les UIDs assignés par NIS ne me gêne pas.
Par contre, j'ai _besoin_ que tous les fichiers créés par les
utilisateurs appartiennent au même groupe ("users", par ex.), ou du
moins soient uniformément accessibles en écriture par tous les
utilisateurs, et pas en fonction de leur filière et de leur année.
Mettre un umask à 000 est hors de question, et malgré de multiples essais
dans /etc/nsswitch.conf, je n'ai pas réussi à ce que le serveur assigne
aux utilisateurs le GID spécifié pour chacun dans /etc/passwd.
Quelqu'un a-t'il réussi à modifier le nsswitch.conf à cet effet ? Cette
manip est-elle seulement possible ? Si non, les ACLs sont-elles le seul
moyen d'arriver à mes fins ? Merci de votre intêret pour mes questions.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Bourguignon
Étienne Labaume writes:
Bonjour à tous.
Je suis en train de monter un petit réseau au sein d'un des clubs d'une école d'ingénieurs. Le but est d'avoir un serveur (Sous Linux) qui fournisse au moins les services CVS et stockage de fichiers.
Pour authentifier les utilisateurs sur le serveur, pour ne pas réinventer la roue, j'ai choisi d'utiliser l'annuaire NIS de l'école. Ce serveur se comporte donc en client vis-à-vis du serveur NIS, et permet aux utilisateurs de se connecter à lui via ssh, par exemple. Mais pas seulement: il leur associe également les UIDs/GIDs qu'il ont au sein de l'école. Me débrouiller avec les UIDs assignés par NIS ne me gêne pas. Par contre, j'ai _besoin_ que tous les fichiers créés par les utilisateurs appartiennent au même groupe ("users", par ex.), ou du moins soient uniformément accessibles en écriture par tous les utilisateurs, et pas en fonction de leur filière et de leur année.
Mettre un umask à 000 est hors de question, et malgré de multiples essais dans /etc/nsswitch.conf, je n'ai pas réussi à ce que le serveur assigne aux utilisateurs le GID spécifié pour chacun dans /etc/passwd.
Quelqu'un a-t'il réussi à modifier le nsswitch.conf à cet effet ? Cette manip est-elle seulement possible ? Si non, les ACLs sont-elles le seul moyen d'arriver à mes fins ? Merci de votre intêret pour mes questions.
Utiliser chmod g+s et umask 002
Pour chmod g+s, il s'agit de régler le groupe et les droits des répertoires accessibles. Ensuite, tous les nouveaux fichiers et sous-répertoires seront créés avec le même groupe.
Pour umask, s'il ne s'agit que de cvs (ou de cvs via ssh), je ne suis pas sur qu'il soit nécessaire de changer sa valeur par défaut. Par exemple, j'utilise smrsh.c comme programme de login pour un cvs-chrooted via ssh, et il n'y a aucun umask dans smrsh.c, mais les droits d'accès sont correctement réglés automatiquement sur les fichiers cvs...
Je ne suis pas dans le groupe public. Si root fait:
[ ml]# cd /tmp/tmp [ tmp]# chgrp public . [ tmp]# chmod g+s .
[ tmp]$ ls -l total 2 drwx--S--- 2 pascal public 48 2003-12-21 02:47 ./ drwxrwxrwt 17 root root 2224 2003-12-21 02:46 ../ [ tmp]$ umask 022 [ tmp]$ mkdir test [ tmp]$ touch toto [ tmp]$ ls -l total 2 drwx--S--- 3 pascal public 96 2003-12-21 02:47 ./ drwxrwxrwt 17 root root 2224 2003-12-21 02:46 ../ drwxr-sr-x 2 pascal public 48 2003-12-21 02:47 test/ -rw-r--r-- 1 pascal public 0 2003-12-21 02:47 toto
-- __Pascal_Bourguignon__ . * * . * .* . http://www.informatimago.com/ . * . .* There is no worse tyranny than to force * . . / ( . * a man to pay for what he does not . . / . . * . want merely because you think it .*. / * . . would be good for him. -- Robert Heinlein . /* o . http://www.theadvocates.org/ * '''||''' . SCO Spam-magnet: ******************
Étienne Labaume <eltinou@free.fr> writes:
Bonjour à tous.
Je suis en train de monter un petit réseau au sein d'un des clubs d'une
école d'ingénieurs. Le but est d'avoir un serveur (Sous Linux) qui
fournisse au moins les services CVS et stockage de fichiers.
Pour authentifier les utilisateurs sur le serveur, pour ne pas réinventer
la roue, j'ai choisi d'utiliser l'annuaire NIS de l'école. Ce serveur se
comporte donc en client vis-à-vis du serveur NIS, et permet aux
utilisateurs de se connecter à lui via ssh, par exemple. Mais pas
seulement: il leur associe également les UIDs/GIDs qu'il ont au sein de
l'école. Me débrouiller avec les UIDs assignés par NIS ne me gêne pas.
Par contre, j'ai _besoin_ que tous les fichiers créés par les
utilisateurs appartiennent au même groupe ("users", par ex.), ou du
moins soient uniformément accessibles en écriture par tous les
utilisateurs, et pas en fonction de leur filière et de leur année.
Mettre un umask à 000 est hors de question, et malgré de multiples essais
dans /etc/nsswitch.conf, je n'ai pas réussi à ce que le serveur assigne
aux utilisateurs le GID spécifié pour chacun dans /etc/passwd.
Quelqu'un a-t'il réussi à modifier le nsswitch.conf à cet effet ? Cette
manip est-elle seulement possible ? Si non, les ACLs sont-elles le seul
moyen d'arriver à mes fins ? Merci de votre intêret pour mes questions.
Utiliser chmod g+s et umask 002
Pour chmod g+s, il s'agit de régler le groupe et les droits des
répertoires accessibles. Ensuite, tous les nouveaux fichiers et
sous-répertoires seront créés avec le même groupe.
Pour umask, s'il ne s'agit que de cvs (ou de cvs via ssh), je ne suis
pas sur qu'il soit nécessaire de changer sa valeur par défaut. Par
exemple, j'utilise smrsh.c comme programme de login pour un
cvs-chrooted via ssh, et il n'y a aucun umask dans smrsh.c, mais les
droits d'accès sont correctement réglés automatiquement sur les
fichiers cvs...
Je ne suis pas dans le groupe public. Si root fait:
[root@thalassa ml]# cd /tmp/tmp
[root@thalassa tmp]# chgrp public .
[root@thalassa tmp]# chmod g+s .
[pascal@thalassa tmp]$ ls -l
total 2
drwx--S--- 2 pascal public 48 2003-12-21 02:47 ./
drwxrwxrwt 17 root root 2224 2003-12-21 02:46 ../
[pascal@thalassa tmp]$ umask 022
[pascal@thalassa tmp]$ mkdir test
[pascal@thalassa tmp]$ touch toto
[pascal@thalassa tmp]$ ls -l
total 2
drwx--S--- 3 pascal public 96 2003-12-21 02:47 ./
drwxrwxrwt 17 root root 2224 2003-12-21 02:46 ../
drwxr-sr-x 2 pascal public 48 2003-12-21 02:47 test/
-rw-r--r-- 1 pascal public 0 2003-12-21 02:47 toto
--
__Pascal_Bourguignon__ . * * . * .* .
http://www.informatimago.com/ . * . .*
There is no worse tyranny than to force * . . / ( . *
a man to pay for what he does not . . / . . * .
want merely because you think it .*. / * . .
would be good for him. -- Robert Heinlein . /* o .
http://www.theadvocates.org/ * '''||''' .
SCO Spam-magnet: postmaster@sco.com ******************
Je suis en train de monter un petit réseau au sein d'un des clubs d'une école d'ingénieurs. Le but est d'avoir un serveur (Sous Linux) qui fournisse au moins les services CVS et stockage de fichiers.
Pour authentifier les utilisateurs sur le serveur, pour ne pas réinventer la roue, j'ai choisi d'utiliser l'annuaire NIS de l'école. Ce serveur se comporte donc en client vis-à-vis du serveur NIS, et permet aux utilisateurs de se connecter à lui via ssh, par exemple. Mais pas seulement: il leur associe également les UIDs/GIDs qu'il ont au sein de l'école. Me débrouiller avec les UIDs assignés par NIS ne me gêne pas. Par contre, j'ai _besoin_ que tous les fichiers créés par les utilisateurs appartiennent au même groupe ("users", par ex.), ou du moins soient uniformément accessibles en écriture par tous les utilisateurs, et pas en fonction de leur filière et de leur année.
Mettre un umask à 000 est hors de question, et malgré de multiples essais dans /etc/nsswitch.conf, je n'ai pas réussi à ce que le serveur assigne aux utilisateurs le GID spécifié pour chacun dans /etc/passwd.
Quelqu'un a-t'il réussi à modifier le nsswitch.conf à cet effet ? Cette manip est-elle seulement possible ? Si non, les ACLs sont-elles le seul moyen d'arriver à mes fins ? Merci de votre intêret pour mes questions.
Utiliser chmod g+s et umask 002
Pour chmod g+s, il s'agit de régler le groupe et les droits des répertoires accessibles. Ensuite, tous les nouveaux fichiers et sous-répertoires seront créés avec le même groupe.
Pour umask, s'il ne s'agit que de cvs (ou de cvs via ssh), je ne suis pas sur qu'il soit nécessaire de changer sa valeur par défaut. Par exemple, j'utilise smrsh.c comme programme de login pour un cvs-chrooted via ssh, et il n'y a aucun umask dans smrsh.c, mais les droits d'accès sont correctement réglés automatiquement sur les fichiers cvs...
Je ne suis pas dans le groupe public. Si root fait:
[ ml]# cd /tmp/tmp [ tmp]# chgrp public . [ tmp]# chmod g+s .
[ tmp]$ ls -l total 2 drwx--S--- 2 pascal public 48 2003-12-21 02:47 ./ drwxrwxrwt 17 root root 2224 2003-12-21 02:46 ../ [ tmp]$ umask 022 [ tmp]$ mkdir test [ tmp]$ touch toto [ tmp]$ ls -l total 2 drwx--S--- 3 pascal public 96 2003-12-21 02:47 ./ drwxrwxrwt 17 root root 2224 2003-12-21 02:46 ../ drwxr-sr-x 2 pascal public 48 2003-12-21 02:47 test/ -rw-r--r-- 1 pascal public 0 2003-12-21 02:47 toto
-- __Pascal_Bourguignon__ . * * . * .* . http://www.informatimago.com/ . * . .* There is no worse tyranny than to force * . . / ( . * a man to pay for what he does not . . / . . * . want merely because you think it .*. / * . . would be good for him. -- Robert Heinlein . /* o . http://www.theadvocates.org/ * '''||''' . SCO Spam-magnet: ******************
Étienne Labaume
Le 21 Dec 2003 02:55:51 +0100, Pascal nous disait:
Quelqu'un a-t'il réussi à modifier le nsswitch.conf à cet effet ? Cette manip est-elle seulement possible ? Si non, les ACLs sont-elles le seul moyen d'arriver à mes fins ? Merci de votre intêret pour mes questions.
Utiliser chmod g+s et umask 002
Toujours eu du mal avec ce bit "s", fallait bien que ça me rattrape un jour, tiens ...
Pour chmod g+s, il s'agit de régler le groupe et les droits des répertoires accessibles. Ensuite, tous les nouveaux fichiers et sous-répertoires seront créés avec le même groupe.
Impeccable, ça fonctionne.
Pour umask, s'il ne s'agit que de cvs (ou de cvs via ssh), je ne suis pas sur qu'il soit nécessaire de changer sa valeur par défaut.
En l'occurrence, c'est le partage de fichiers (Samba) qui m'a le plus posé problème. Les paramètres "force user", "force group", "create mask" et "directory mask" dans le smb.conf font des blagues douteuses. Une fois de plus, on se fait bloquer par une c*nn*rie.
Merci pour le coup de main en tout cas, et Joyeuses fêtes de fin d'année.
-- Tinou
Le 21 Dec 2003 02:55:51 +0100, Pascal nous disait:
Quelqu'un a-t'il réussi à modifier le nsswitch.conf à cet effet ? Cette
manip est-elle seulement possible ? Si non, les ACLs sont-elles le seul
moyen d'arriver à mes fins ? Merci de votre intêret pour mes questions.
Utiliser chmod g+s et umask 002
Toujours eu du mal avec ce bit "s", fallait bien que ça me rattrape un
jour, tiens ...
Pour chmod g+s, il s'agit de régler le groupe et les droits des
répertoires accessibles. Ensuite, tous les nouveaux fichiers et
sous-répertoires seront créés avec le même groupe.
Impeccable, ça fonctionne.
Pour umask, s'il ne s'agit que de cvs (ou de cvs via ssh), je ne suis
pas sur qu'il soit nécessaire de changer sa valeur par défaut.
En l'occurrence, c'est le partage de fichiers (Samba) qui m'a le plus
posé problème. Les paramètres "force user", "force group", "create mask"
et "directory mask" dans le smb.conf font des blagues douteuses. Une
fois de plus, on se fait bloquer par une c*nn*rie.
Merci pour le coup de main en tout cas, et Joyeuses fêtes de fin d'année.
Le 21 Dec 2003 02:55:51 +0100, Pascal nous disait:
Quelqu'un a-t'il réussi à modifier le nsswitch.conf à cet effet ? Cette manip est-elle seulement possible ? Si non, les ACLs sont-elles le seul moyen d'arriver à mes fins ? Merci de votre intêret pour mes questions.
Utiliser chmod g+s et umask 002
Toujours eu du mal avec ce bit "s", fallait bien que ça me rattrape un jour, tiens ...
Pour chmod g+s, il s'agit de régler le groupe et les droits des répertoires accessibles. Ensuite, tous les nouveaux fichiers et sous-répertoires seront créés avec le même groupe.
Impeccable, ça fonctionne.
Pour umask, s'il ne s'agit que de cvs (ou de cvs via ssh), je ne suis pas sur qu'il soit nécessaire de changer sa valeur par défaut.
En l'occurrence, c'est le partage de fichiers (Samba) qui m'a le plus posé problème. Les paramètres "force user", "force group", "create mask" et "directory mask" dans le smb.conf font des blagues douteuses. Une fois de plus, on se fait bloquer par une c*nn*rie.
Merci pour le coup de main en tout cas, et Joyeuses fêtes de fin d'année.
