Permissions

Kevin

14/12/2003 à 00:06

Le Sat, 13 Dec 2003 23:31:50 +0100, Nicolas Favre-Félix a ecrit:
|
| Comment autoriser un utilisateur à lire un dossier?
| Le dossier en question est /mnt/data, point de montage d'un disque formaté
| en FAT32.

FAT32 ne dispose de gestions de permissions. Mais linux les utilise.
Donc au moment du montage, des permissions arbitraires sont
donnees a tous les fichiers.

| Je peux le lire et l'écrire en root, mais pas en utilisateur
| normal. J'ai bien essayé de me passer en propriétaire du dossier avec
| chown, mais ce n'est pas possible.

oui. le chown ne change rien car il n'y a rien a changer. Les droits
sur du FAT, ca n'est qu'une vue de l'esprit.

| Un ls -la sur /mnt me donne :
| drwxr--r-- 6 root root 4096 jan 1 1970 data/
| $ cd data/
| bash: cd: data/: Permission denied
| Je ne peux y entrer, et un chmod 777 en root ne change rien.
|
| Comment faire pour autoriser tous les utilisateurs en
| lecture/écriture/éxécution sur l'ensemble du dossier?
|
il faut specifier ca au moment du montage. Regarde le man mount, la
partie concernant le filesystem FAT.
Pour faire bref:
mount -t vfat -o uid=gudule /dev/hda42 /mnt/data
qui donnera arbitrairement tous les fichiers a l'utilisateur gudule

| Seconde question (l'inverse):
| j'ai créé pour un proche un compte sur cette machine pour qu'il puisse se
| connecter par ftp. Son dossier personnel est /var/www/html/ftp, et il
| accede par http://mon_serveur/ftp pour visualiser ses pages.
| Comment faire pour qu'il ne puisse pas lister tout le disque?
| En effet, il arrive avec son client ftp à remonter jusqu'à la racine et, de
| là, à explorer tout le disque.
| Comment faire pour que seul son dossier home lui soit accessible?
|
Cela depend du serveur ftp.
Par exemple, avec proftpd, j'ai une directive:
DefaultRoot ~
et les utilisateurs qui se loguent ne peuvent jamais remonter plus
haut que leur home directory

Pour les autres serveurs ftp, ca depend
--
Kevin
J'ai trouve ce programme de bench pour tester la machine, et il tourne, la.
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-

Vous avez filtré cet utilisateur ! Consultez son message

Le Sat, 13 Dec 2003 23:31:50 +0100, Nicolas Favre-Félix a ecrit:
|
| Comment autoriser un utilisateur à lire un dossier?
| Le dossier en question est /mnt/data, point de montage d'un disque formaté
| en FAT32.

FAT32 ne dispose de gestions de permissions. Mais linux les utilise.
Donc au moment du montage, des permissions arbitraires sont
donnees a tous les fichiers.

| Je peux le lire et l'écrire en root, mais pas en utilisateur
| normal. J'ai bien essayé de me passer en propriétaire du dossier avec
| chown, mais ce n'est pas possible.

oui. le chown ne change rien car il n'y a rien a changer. Les droits
sur du FAT, ca n'est qu'une vue de l'esprit.

| Un ls -la sur /mnt me donne :
| drwxr--r-- 6 root root 4096 jan 1 1970 data/
| $ cd data/
| bash: cd: data/: Permission denied
| Je ne peux y entrer, et un chmod 777 en root ne change rien.
|
| Comment faire pour autoriser tous les utilisateurs en
| lecture/écriture/éxécution sur l'ensemble du dossier?
|
il faut specifier ca au moment du montage. Regarde le man mount, la
partie concernant le filesystem FAT.
Pour faire bref:
mount -t vfat -o uid=gudule /dev/hda42 /mnt/data
qui donnera arbitrairement tous les fichiers a l'utilisateur gudule

| Seconde question (l'inverse):
| j'ai créé pour un proche un compte sur cette machine pour qu'il puisse se
| connecter par ftp. Son dossier personnel est /var/www/html/ftp, et il
| accede par http://mon_serveur/ftp pour visualiser ses pages.
| Comment faire pour qu'il ne puisse pas lister tout le disque?
| En effet, il arrive avec son client ftp à remonter jusqu'à la racine et, de
| là, à explorer tout le disque.
| Comment faire pour que seul son dossier home lui soit accessible?
|
Cela depend du serveur ftp.
Par exemple, avec proftpd, j'ai une directive:
DefaultRoot ~
et les utilisateurs qui se loguent ne peuvent jamais remonter plus
haut que leur home directory

Pour les autres serveurs ftp, ca depend
--
Kevin
J'ai trouve ce programme de bench pour tester la machine, et il tourne, la.
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-

Nicolas Favre-Félix

14/12/2003 à 01:27

Kevin DENIS wrote:

mount -t vfat -o uid=gudule /dev/hda42 /mnt/data

Exactement ce qu'il me fallait.

Par exemple, avec proftpd, j'ai une directive:
DefaultRoot ~
et les utilisateurs qui se loguent ne peuvent jamais remonter plus
haut que leur home directory

C'est justement proftpd.

Merci beaucoup!

marmotte

14/12/2003 à 11:01

On Sun, 14 Dec 2003 01:27:59 +0100, Nicolas Favre-Félix wrote:

Kevin DENIS wrote:

mount -t vfat -o uid=gudule /dev/hda42 /mnt/data

Exactement ce qu'il me fallait.

j'ajouterai que l'option umask=xxx te permet de mettre les droits en rwx
commme tu le veux. ex: umask7 te mettra rwx/r-x/--- (il faut soustraire
chaque chiffre à 7). Mais tout cela est bien plus détaillé dans le man ...

marmotte

Permissions

3 réponses

Veuillez sélectionner un problème