#1 Le 07/03/2015, à 00:02
- Yetuntu
[Résolu] Droit d'accès et permissions
bonjour,
je n'arrive pas à partager un dossier entre les différents utilisateurs de mon ordi. pourtant j'ai déja fait des partages sur d'autres machines, mais là, impossible.
Le dossier à partager est le dossier images sous mon profil. j'ai d'abord modifié les permissions de mon dossier home en mode graphique (Lecture seule pour le groupe) puis essayé de me connecter au dossier depuis un autre profil mais l'accès était nié
j'ai ensuite changé les permissions à partir d'un terminal pour arriver à ça; drwxr----- 46 yet
mais quand j'essaye d'accéder à home/yet depuis un autre utilisateur, l'accès est refusé encore une fois.
je précise que les autres utilisateurs sont tous dans mon groupe
une idée?
Dernière modification par Yetuntu (Le 22/03/2015, à 21:46)
Hors ligne
#2 Le 07/03/2015, à 00:25
- Rufus T. Firefly
Re : [Résolu] Droit d'accès et permissions
Les répertoires doivent être "exécutables", ce qui signifie dans leur cas qu'on peut les ouvrir (voir le contenu, ce qui est différent de lire un fichier, l'attribut r seul).
Donc plutôt que drwxr----, il faudrait drwxr-x---
Et bien sûr, pour les fichiers -rw-r----- au minimum, ou bien, plus simple, conserver la valeur par défaut -rw-r--r--
Dernière modification par Rufus T. Firefly (Le 07/03/2015, à 00:35)
La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme
Hors ligne
#3 Le 16/03/2015, à 20:44
- Yetuntu
Re : [Résolu] Droit d'accès et permissions
merci, mais ça ne marche pas mieux. En fait j'ai l'impression que c'est le foutoir dans les droits et les accès des différents comptes.
Par exemple un profil possède les attributs suivants: drwxr----- et j'y accède sans problème
un autre profil a les attributs drwxr-x--- mais je n'y accède pas
si je comprends bien ton message, c'est le contraire qui devrait être vrai
Hors ligne
#4 Le 16/03/2015, à 21:31
- pingouinux
Re : [Résolu] Droit d'accès et permissions
Bonsoir,
Pour savoir de quoi on parle, peux-tu donner le retour de
ls -ld /chemin/le_répertoire_concerné
ls -l /chemin/le_répertoire_concerné
Hors ligne
#5 Le 19/03/2015, à 17:11
- Yetuntu
Re : [Résolu] Droit d'accès et permissions
voilà:
ls -l
total 24
drwxr----- 23 emma emma 4096 mars 16 19:36 emma
drwxr-x--- 19 les_filles les_filles 4096 mars 6 23:13 les_filles
drwxr-x--- 46 yet yet 16384 mars 19 16:05 yet
ls -ld
drwxr-xr-x 6 root root 4096 août 10 2014 .
Du compte yet, j'arrive à accéder au compte emma et pas à celui "les_filles". et personne d'autre n'accède à Yet
Hors ligne
#6 Le 19/03/2015, à 17:46
- pingouinux
Re : [Résolu] Droit d'accès et permissions
Pour voir à quel(s) groupe(s) appartient chacun :
groups emma les_filles yet
Hors ligne
#7 Le 19/03/2015, à 17:51
- Rufus T. Firefly
Re : [Résolu] Droit d'accès et permissions
Prenons ça, par exemple :
drwxr-x--- 46 yet yet
C'est un répertoire (d) dont le propriétaire est yet et le groupe yet
Ont accès à ça :
le propriétaire yet : accès avec tous les droits (rwx)
les membres du groupe yet : accès en lecture et en ouverture du dossier, pour voir le contenu (r-x)
les autres : aucun droit (---) donc aucun accès
(et bien sûr, comme partout, root, l'administrateur, a toujours accès à tout, via sudo)
Si emma n'est pas membre du groupe yet, elle n'y accède pas !
----
Si yet accèdes à emma :
1) il fait partie du groupe emma, dont les membres disposent de l'accès en lecture (r--)
2) il ne devrait pas pouvoir ouvrir le répertoire pour en voir le contenu, mais seulement un fichier qu'il sait y être
Si yet n'accède pas à les_filles, c'est qu'il n'en est pas propriétaire et qu'il n'est pas non plus membre du groupe les_filles (permissions r-x). Il n'est qu'un autre, et les autres n'ont aucun droit (---)
J'espère qu'il n'y a pas de bourde dans mes explications... Il faut dire que c'est assez subtil, tout ça...
Un bon résumé ici : http://www.tuteurs.ens.fr/unix/droits.html
La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme
Hors ligne
#8 Le 19/03/2015, à 20:06
- Yetuntu
Re : [Résolu] Droit d'accès et permissions
Oui, Rufus, c'est subtil, mais ça a une logique.
donc pour moi:
groups emma les_filles yet
emma : emma cdrom audio plugdev lpadmin netdev scanner yet sambashare
les_filles : les_filles adm dialout fax cdrom floppy tape dip video plugdev fuse yet emma
yet : yet adm dialout fax cdrom floppy tape sudo dip video plugdev fuse lpadmin sambashare emma
J'avais un problème à modifier le groupe "les_fille"; probablement le "_" créait des problèmes. J'ai supprimé le profil et créé un nouveau. Maintenant tous les profils sont dans les groupes des autres.
je ferme la session et la rouvre pour vérifier que tout marche bien...
Hors ligne
#9 Le 19/03/2015, à 20:39
- Yetuntu
Re : [Résolu] Droit d'accès et permissions
bon là je ne comprend plus. Yet arrive a ouvrir les "home" des 2 autres, mais personne n'a accès à yet
comme dit plus haut j'ai changé les filles
les groupes:
home$ groups emma justine yet
emma : emma cdrom audio plugdev lpadmin netdev scanner yet sambashare justine
justine : justine yet emma
yet : yet adm dialout fax cdrom floppy tape sudo dip video plugdev fuse lpadmin sambashare emma justine
les accès:
home$ ls -l
total 24
drwxr-x--- 23 emma emma 4096 mars 19 19:24 emma
drwxr-x--- 17 justine justine 4096 mars 19 19:24 justine
drwxr-x--- 46 yet yet 16384 mars 19 19:24 yet
Hors ligne
#10 Le 19/03/2015, à 20:44
- pingouinux
Re : [Résolu] Droit d'accès et permissions
drwxr----- 23 emma emma 4096 mars 16 19:36 emma drwxr-x--- 19 les_filles les_filles 4096 mars 6 23:13 les_filles drwxr-x--- 46 yet yet 16384 mars 19 16:05 yet
emma : emma cdrom audio plugdev lpadmin netdev scanner yet sambashare les_filles : les_filles adm dialout fax cdrom floppy tape dip video plugdev fuse yet emma yet : yet adm dialout fax cdrom floppy tape sudo dip video plugdev fuse lpadmin sambashare emma
Avec cette configuration, seule emma devrait avoir accès au répertoire emma, car il manque la permission d'exécution (x) pour le groupe
les_filles devraient avoir accès à les_filles et yet
yet ne devrait avoir accès qu'à lui-même
Hors ligne
#11 Le 19/03/2015, à 20:54
- pingouinux
Re : [Résolu] Droit d'accès et permissions
Yet arrive a ouvrir les "home" des 2 autres, mais personne n'a accès à yet
C'est bizarre, vu la configuration que tu montres. Quel est le retour de
ls -ld /home
Quand tu dis que "personne n'a accès à yet", veux-tu dire que si emma lances la commande
cd /home/yet
cette dernière échoue ?
Tu n'as pas mis des acl avec setfacl, ou modifié les attributs des répertoires avec chattr ?
Hors ligne
#12 Le 19/03/2015, à 20:59
- Rufus T. Firefly
Re : [Résolu] Droit d'accès et permissions
Avec cette configuration, seule emma devrait avoir accès au répertoire emma, car il manque la permission d'exécution (x) pour le groupe
Otes-moi d'un doute. S'il y a un fichier test.txt chez emma, une commande du genre cat /home/emma/test.txt exécutée par yet ne fonctionnera pas non plus ?
La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme
Hors ligne
#13 Le 19/03/2015, à 21:21
- pingouinux
Re : [Résolu] Droit d'accès et permissions
S'il y a un fichier test.txt chez emma, une commande du genre cat /home/emma/test.txt exécutée par yet ne fonctionnera pas non plus ?
Non, car on avait ceci
drwxr----- 23 emma emma 4096 mars 16 19:36 emma
yet appartient bien au groupe emma, mais le groupe n'a pas accès au répertoire /home/emma.
Si on avait
drwx--x--- 23 emma emma 4096 mars 16 19:36 emma
ta commande marcherait, mais yet ne pourrait pas lister le répertoire.
Hors ligne
#14 Le 19/03/2015, à 21:23
- Yetuntu
Re : [Résolu] Droit d'accès et permissions
Donc:
$ ls -ld /home
drwxr-xr-x 6 root root 4096 mars 19 18:57 /home
emma n'accède pas à /home/yet
Autre chose, sous le profil de yet, les permissions de yet sont les suivantes:
drwxr-x--- 46 yet
MAIS...
quand le profil yet est fermé, en allant sous le profil d'emma ou de justiine (yet déconnecté, fermé!), si je regarde les droits, j'obtiens ça pour yet:
dr-x------ 46 yet yet
Par contre, quand le profil de yet est ouvert, si je bascule sous emma ou justine, j'obtiens ça:
drwxr-x--- 46 yet
Hors ligne
#15 Le 19/03/2015, à 21:25
- Rufus T. Firefly
Re : [Résolu] Droit d'accès et permissions
Merci. J'ai encore appris quelque chose. J'ai toujours pensé que c'était x qui permettait de lister... En fait, j'aurais dû essayer...
La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme
Hors ligne
#16 Le 19/03/2015, à 21:46
- Yetuntu
Re : [Résolu] Droit d'accès et permissions
Tu n'as pas mis des acl avec setfacl, ou modifié les attributs des répertoires avec chattr ?
jamais utilisé ces commandes
Hors ligne
#17 Le 19/03/2015, à 22:01
- pingouinux
Re : [Résolu] Droit d'accès et permissions
@Yetuntu #14 : Je ne sais pas ce qu'est un profil ouvert ou fermé. Fais une copie des commandes et de leur résultat complet, ainsi que le retour de
echo ~
pour savoir qui les a lancées.
Hors ligne
#18 Le 19/03/2015, à 23:17
- J5012
Re : [Résolu] Droit d'accès et permissions
nautilus ne repercute pas bien les droits et permissions à son contenu (dossiers et fichiers) via son interface des proprietes : bouton "appliquer les permissions aux fichiers inclus"
j'utilise plutot une appli dediee comme emelfm
Hors ligne
#19 Le 20/03/2015, à 00:11
- Yetuntu
Re : [Résolu] Droit d'accès et permissions
@pingouinou. ce que je veux dire par profil ouvert, c'est que que la session emma est ouverte en même temps que la session yet. Et les résultats des permissions sont différents quand yet est ouvert
@J5012. Oui, je te crois volontiers. J'utilise Thunar et l'outil graphique de gestion des utilisateurs
Hors ligne
#20 Le 20/03/2015, à 07:15
- pingouinux
Re : [Résolu] Droit d'accès et permissions
Pour les différents cas que tu cites, donne le retour complet de ces commandes, lancées dans un terminal
echo ~
who
ls -la /home
df /home/yet /home/emma /home/justine
grep '/home' /etc/mtab
Hors ligne
#21 Le 22/03/2015, à 20:18
- Yetuntu
Re : [Résolu] Droit d'accès et permissions
@pingouinux
d'abord sous le profil yet:
drwxr-x--- 18 justine justine 4096 mars 19 22:58 justine
drwxr-x--- 46 yet yet 16384 mars 22 18:46 yet
yet@yet-EasyNote-TM86:/home$ echo ~
/home/yet
yet@yet-EasyNote-TM86:/home$ who
yet :0 2015-03-22 18:46 (:0)
yet pts/12 2015-03-22 18:46 (:0)
yet pts/13 2015-03-22 18:46 (:0)
yet@yet-EasyNote-TM86:/home$ ls -la /home
total 36
drwxr-xr-x 6 root root 4096 mars 19 18:57 .
drwxr-xr-x 23 root root 4096 mars 6 22:05 ..
drwxr-xr-x 3 root root 4096 août 29 2013 .ecryptfs
drwxr-x--- 23 emma emma 4096 mars 19 20:14 emma
drwxr-x--- 18 justine justine 4096 mars 19 22:58 justine
drwxr-x--- 46 yet yet 16384 mars 22 18:46 yet
yet@yet-EasyNote-TM86:/home$ df /home/yet /home/emma /home/justine
Sys. de fichiers blocks de 1K Utilisé Disponible Uti% Monté sur
/home/yet/.Private 417910516 185742372 210916412 47% /home/yet
/dev/sda5 417910516 185742372 210916412 47% /
/dev/sda5 417910516 185742372 210916412 47% /
yet@yet-EasyNote-TM86:/home$ grep '/home' /etc/mtab
/home/yet/.Private /home/yet ecryptfs ecryptfs_check_dev_ruid,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_sig=ad156461809fb976,ecryptfs_fnek_sig=1df765c4c780dc6d 0 0
Hors ligne
#22 Le 22/03/2015, à 20:32
- Yetuntu
Re : [Résolu] Droit d'accès et permissions
maintenant sans fermer le profil Yet, en allant sur le profil justine j'ai accès au dossier home de Yet:
justine@yet-EasyNote-TM86:/home$ ls -l
total 24
drwxr-x--- 23 emma emma 4096 mars 19 20:14 emma
drwxr-x--- 19 justine justine 4096 mars 22 19:22 justine
drwxr-x--- 46 yet yet 16384 mars 22 18:46 yet
justine@yet-EasyNote-TM86:/home$ echo ~
/home/justine
justine@yet-EasyNote-TM86:/home$ who
yet :0 2015-03-22 18:46 (:0)
yet pts/12 2015-03-22 18:46 (:0)
yet pts/13 2015-03-22 18:46 (:0)
justine :1 2015-03-22 19:18 (:1)
justine pts/17 2015-03-22 19:18 (:1)
justine@yet-EasyNote-TM86:/home$ ls -la /home
total 36
drwxr-xr-x 6 root root 4096 mars 19 18:57 .
drwxr-xr-x 23 root root 4096 mars 6 22:05 ..
drwxr-xr-x 3 root root 4096 août 29 2013 .ecryptfs
drwxr-x--- 23 emma emma 4096 mars 19 20:14 emma
drwxr-x--- 19 justine justine 4096 mars 22 19:22 justine
drwxr-x--- 46 yet yet 16384 mars 22 18:46 yet
justine@yet-EasyNote-TM86:/home$ df /home/yet /home/emma /home/justine
Sys. de fichiers blocks de 1K Utilisé Disponible Uti% Monté sur
/home/yet/.Private 417910516 185765532 210893252 47% /home/yet
/dev/sda5 417910516 185765532 210893252 47% /
/dev/sda5 417910516 185765532 210893252 47% /
justine@yet-EasyNote-TM86:/home$ grep '/home' /etc/mtab
/home/yet/.Private /home/yet ecryptfs ecryptfs_check_dev_ruid,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_sig=ad156461809fb976,ecryptfs_fnek_sig=1df765c4c780dc6d 0 0
Hors ligne
#23 Le 22/03/2015, à 20:33
- pingouinux
Re : [Résolu] Droit d'accès et permissions
Le /home/yet semble chiffré, ce qui expliquerait qu'il soit inaccessible lorsqu'il n'est pas monté.
Hors ligne
#24 Le 22/03/2015, à 20:41
- Yetuntu
Re : [Résolu] Droit d'accès et permissions
Enfin, en me déconnectant du profil Yet et en allant sur Justine:
justine@yet-EasyNote-TM86:/home$ ls -l
total 12
drwxr-x--- 23 emma emma 4096 mars 19 20:14 emma
drwxr-x--- 19 justine justine 4096 mars 22 19:22 justine
dr-x------ 3 yet yet 4096 août 29 2013 yet
justine@yet-EasyNote-TM86:/home$
les droits de Yet sont différents des 2 précédents cas.
justine@yet-EasyNote-TM86:/home$ echo ~
/home/justine
justine@yet-EasyNote-TM86:/home$ who
justine :1 2015-03-22 19:18 (:1)
justine pts/17 2015-03-22 19:18 (:1)
justine@yet-EasyNote-TM86:/home$ ls -la /home
total 24
drwxr-xr-x 6 root root 4096 mars 19 18:57 .
drwxr-xr-x 23 root root 4096 mars 6 22:05 ..
drwxr-xr-x 3 root root 4096 août 29 2013 .ecryptfs
drwxr-x--- 23 emma emma 4096 mars 19 20:14 emma
drwxr-x--- 19 justine justine 4096 mars 22 19:22 justine
dr-x------ 3 yet yet 4096 août 29 2013 yet
justine@yet-EasyNote-TM86:/home$ df /home/yet /home/emma /home/justine
Sys. de fichiers blocks de 1K Utilisé Disponible Uti% Monté sur
/dev/sda5 417910516 185713236 210945548 47% /
/dev/sda5 417910516 185713236 210945548 47% /
/dev/sda5 417910516 185713236 210945548 47% /
justine@yet-EasyNote-TM86:/home$ grep '/home' /etc/mtab
justine@yet-EasyNote-TM86:/home$
Hors ligne
#25 Le 22/03/2015, à 20:46
- Yetuntu
Re : [Résolu] Droit d'accès et permissions
Le /home/yet semble chiffré, ce qui expliquerait qu'il soit inaccessible lorsqu'il n'est pas monté.
Merci de l'esplication? y a-t-il possibilité de donner quand même accès aux fichiers "images" et "musique". En les déplaçant peut être ou en faisant en sorte qu'ils ne soient pas chiffrés?
Dernière modification par Yetuntu (Le 22/03/2015, à 20:48)
Hors ligne