Ubuntu-fr

Yetuntu

[Résolu] Droit d'accès et permissions

bonjour,
je n'arrive pas à partager un dossier entre les différents utilisateurs de mon ordi. pourtant j'ai déja fait des partages sur d'autres machines, mais là, impossible.
Le dossier à partager est le dossier images sous mon profil. j'ai d'abord modifié les permissions de mon dossier home en mode graphique (Lecture seule pour le groupe) puis essayé de me connecter au dossier depuis un autre profil mais l'accès était nié
j'ai ensuite changé les permissions à partir d'un terminal pour arriver à ça; drwxr----- 46 yet
mais quand j'essaye d'accéder à home/yet depuis un autre utilisateur, l'accès est refusé encore une fois.
je précise que les autres utilisateurs sont tous dans mon groupe
une idée?

Dernière modification par Yetuntu (Le 22/03/2015, à 21:46)

Rufus T. Firefly

Re : [Résolu] Droit d'accès et permissions

Les répertoires doivent être "exécutables", ce qui signifie dans leur cas qu'on peut les ouvrir (voir le contenu, ce qui est différent de lire un fichier, l'attribut r seul).
Donc plutôt que drwxr----, il faudrait drwxr-x---
Et bien sûr, pour les fichiers -rw-r----- au minimum, ou bien, plus simple, conserver la valeur par défaut -rw-r--r--

Dernière modification par Rufus T. Firefly (Le 07/03/2015, à 00:35)

---

La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

Yetuntu

Re : [Résolu] Droit d'accès et permissions

merci, mais ça ne marche pas mieux. En fait j'ai l'impression que c'est le foutoir dans les droits et les accès des différents comptes.
Par exemple un profil possède les attributs suivants: drwxr----- et j'y accède sans problème
un autre profil a les attributs drwxr-x--- mais je n'y accède pas
si je comprends bien ton message, c'est le contraire qui devrait être vrai

pingouinux

Re : [Résolu] Droit d'accès et permissions

Bonsoir,
Pour savoir de quoi on parle, peux-tu donner le retour de

ls -ld /chemin/le_répertoire_concerné
ls -l /chemin/le_répertoire_concerné

Yetuntu

Re : [Résolu] Droit d'accès et permissions

voilà:

ls -l
total 24
drwxr----- 23 emma       emma        4096 mars  16 19:36 emma
drwxr-x--- 19 les_filles les_filles  4096 mars   6 23:13 les_filles
drwxr-x--- 46 yet        yet        16384 mars  19 16:05 yet

ls -ld
drwxr-xr-x 6 root root 4096 août  10  2014 .

Du compte yet, j'arrive à accéder au compte emma et pas à celui "les_filles". et personne d'autre n'accède à Yet

pingouinux

Re : [Résolu] Droit d'accès et permissions

Pour voir à quel(s) groupe(s) appartient chacun :

groups emma les_filles yet

Rufus T. Firefly

Re : [Résolu] Droit d'accès et permissions

Prenons ça, par exemple :

drwxr-x--- 46 yet        yet

C'est un répertoire (d) dont le propriétaire est yet et le groupe yet

Ont accès à ça :
le propriétaire yet : accès avec tous les droits (rwx)
les membres du groupe yet : accès en lecture et en ouverture du dossier, pour voir le contenu (r-x)
les autres : aucun droit (---) donc aucun accès

(et bien sûr, comme partout, root, l'administrateur, a toujours accès à tout, via sudo)

Si emma n'est pas membre du groupe yet, elle n'y accède pas !

----

Si yet accèdes à emma :
1) il fait partie du groupe emma, dont les membres disposent de l'accès en lecture (r--)
2) il ne devrait pas pouvoir ouvrir le répertoire pour en voir le contenu, mais seulement un fichier qu'il sait y être

Si yet n'accède pas à les_filles, c'est qu'il n'en est pas propriétaire et qu'il n'est pas non plus membre du groupe les_filles (permissions r-x). Il n'est qu'un autre, et les autres n'ont aucun droit (---)

J'espère qu'il n'y a pas de bourde dans mes explications... Il faut dire que c'est assez subtil, tout ça...
Un bon résumé ici : http://www.tuteurs.ens.fr/unix/droits.html

---

La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

Yetuntu

Re : [Résolu] Droit d'accès et permissions

Oui, Rufus, c'est subtil, mais ça a une logique.
donc pour moi:

groups emma les_filles yet
emma : emma cdrom audio plugdev lpadmin netdev scanner yet sambashare
les_filles : les_filles adm dialout fax cdrom floppy tape dip video plugdev fuse yet emma
yet : yet adm dialout fax cdrom floppy tape sudo dip video plugdev fuse lpadmin sambashare emma

J'avais un problème à modifier le groupe "les_fille"; probablement le "_" créait des problèmes. J'ai supprimé le profil et créé un nouveau. Maintenant tous les profils sont dans les groupes des autres.
je ferme la session et la rouvre pour vérifier que tout marche bien...

Yetuntu

Re : [Résolu] Droit d'accès et permissions

bon là je ne comprend plus. Yet arrive a ouvrir les "home" des 2 autres, mais personne n'a accès à yet
comme dit plus haut j'ai changé les filles
les groupes:

home$ groups emma justine yet
emma : emma cdrom audio plugdev lpadmin netdev scanner yet sambashare justine
justine : justine yet emma
yet : yet adm dialout fax cdrom floppy tape sudo dip video plugdev fuse lpadmin sambashare emma justine

les accès:

home$ ls -l
total 24
drwxr-x--- 23 emma    emma     4096 mars  19 19:24 emma
drwxr-x--- 17 justine justine  4096 mars  19 19:24 justine
drwxr-x--- 46 yet     yet     16384 mars  19 19:24 yet

pingouinux

Re : [Résolu] Droit d'accès et permissions

drwxr----- 23 emma       emma        4096 mars  16 19:36 emma
drwxr-x--- 19 les_filles les_filles  4096 mars   6 23:13 les_filles
drwxr-x--- 46 yet        yet        16384 mars  19 16:05 yet

emma : emma cdrom audio plugdev lpadmin netdev scanner yet sambashare
les_filles : les_filles adm dialout fax cdrom floppy tape dip video plugdev fuse yet emma
yet : yet adm dialout fax cdrom floppy tape sudo dip video plugdev fuse lpadmin sambashare emma

Avec cette configuration, seule emma devrait avoir accès au répertoire emma, car il manque la permission d'exécution (x) pour le groupe
les_filles devraient avoir accès à les_filles et yet
yet ne devrait avoir accès qu'à lui-même

pingouinux

Re : [Résolu] Droit d'accès et permissions

Yet arrive a ouvrir les "home" des 2 autres, mais personne n'a accès à yet

C'est bizarre, vu la configuration que tu montres. Quel est le retour de

ls -ld /home

Quand tu dis que "personne n'a accès à yet", veux-tu dire que si emma lances la commande

cd /home/yet

cette dernière échoue ?

Tu n'as pas mis des acl avec setfacl, ou modifié les attributs des répertoires avec chattr ?

Rufus T. Firefly

Re : [Résolu] Droit d'accès et permissions

Avec cette configuration, seule emma devrait avoir accès au répertoire emma, car il manque la permission d'exécution (x) pour le groupe

Otes-moi d'un doute. S'il y a un fichier test.txt chez emma, une commande du genre cat /home/emma/test.txt exécutée par yet ne fonctionnera pas non plus ?

---

La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

pingouinux

Re : [Résolu] Droit d'accès et permissions

S'il y a un fichier test.txt chez emma, une commande du genre cat /home/emma/test.txt exécutée par yet ne fonctionnera pas non plus ?

Non, car on avait ceci

drwxr----- 23 emma       emma        4096 mars  16 19:36 emma

yet appartient bien au groupe emma, mais le groupe n'a pas accès au répertoire /home/emma.

Si on avait

drwx--x--- 23 emma       emma        4096 mars  16 19:36 emma

ta commande marcherait, mais yet ne pourrait pas lister le répertoire.

Yetuntu

Re : [Résolu] Droit d'accès et permissions

Donc:

$ ls -ld /home
drwxr-xr-x 6 root root 4096 mars  19 18:57 /home

emma n'accède pas à /home/yet

Autre chose, sous le profil de yet, les permissions de yet sont les suivantes:

drwxr-x--- 46 yet

MAIS...

quand le profil yet est fermé, en allant sous le profil d'emma ou de justiine (yet déconnecté, fermé!), si je regarde les droits, j'obtiens ça pour yet:

dr-x------ 46 yet     yet

Par contre, quand le profil de yet est ouvert, si je bascule sous emma ou justine, j'obtiens ça:

drwxr-x--- 46 yet

Rufus T. Firefly

Re : [Résolu] Droit d'accès et permissions

Merci. J'ai encore appris quelque chose. J'ai toujours pensé que c'était x qui permettait de lister... En fait, j'aurais dû essayer...

---

La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

Yetuntu

Re : [Résolu] Droit d'accès et permissions

Tu n'as pas mis des acl avec setfacl, ou modifié les attributs des répertoires avec chattr ?

jamais utilisé ces commandes

pingouinux

Re : [Résolu] Droit d'accès et permissions

@Yetuntu #14 : Je ne sais pas ce qu'est un profil ouvert ou fermé. Fais une copie des commandes et de leur résultat complet, ainsi que le retour de

echo ~

pour savoir qui les a lancées.

J5012

Re : [Résolu] Droit d'accès et permissions

nautilus ne repercute pas bien les droits et permissions à son contenu (dossiers et fichiers) via son interface des proprietes : bouton "appliquer les permissions aux fichiers inclus"

j'utilise plutot une appli dediee comme emelfm

Yetuntu

Re : [Résolu] Droit d'accès et permissions

@pingouinou. ce que je veux dire par profil ouvert, c'est que que la session emma est ouverte en même temps que la session yet. Et les résultats des permissions sont différents quand yet est ouvert

@J5012. Oui, je te crois volontiers. J'utilise Thunar et l'outil graphique de gestion des utilisateurs

pingouinux

Re : [Résolu] Droit d'accès et permissions

Pour les différents cas que tu cites, donne le retour complet de ces commandes, lancées dans un terminal

echo ~
who
ls -la /home
df /home/yet /home/emma /home/justine
grep '/home' /etc/mtab

Yetuntu

Re : [Résolu] Droit d'accès et permissions

@pingouinux
d'abord sous le profil yet:

drwxr-x--- 18 justine justine  4096 mars  19 22:58 justine
drwxr-x--- 46 yet     yet     16384 mars  22 18:46 yet

yet@yet-EasyNote-TM86:/home$ echo ~
/home/yet

yet@yet-EasyNote-TM86:/home$ who
yet      :0           2015-03-22 18:46 (:0)
yet      pts/12       2015-03-22 18:46 (:0)
yet      pts/13       2015-03-22 18:46 (:0)

yet@yet-EasyNote-TM86:/home$ ls -la /home
total 36
drwxr-xr-x  6 root    root     4096 mars  19 18:57 .
drwxr-xr-x 23 root    root     4096 mars   6 22:05 ..
drwxr-xr-x  3 root    root     4096 août  29  2013 .ecryptfs
drwxr-x--- 23 emma    emma     4096 mars  19 20:14 emma
drwxr-x--- 18 justine justine  4096 mars  19 22:58 justine
drwxr-x--- 46 yet     yet     16384 mars  22 18:46 yet

yet@yet-EasyNote-TM86:/home$ df /home/yet /home/emma /home/justine
Sys. de fichiers   blocks de 1K   Utilisé Disponible Uti% Monté sur
/home/yet/.Private    417910516 185742372  210916412  47% /home/yet
/dev/sda5             417910516 185742372  210916412  47% /
/dev/sda5             417910516 185742372  210916412  47% /

yet@yet-EasyNote-TM86:/home$ grep '/home' /etc/mtab
/home/yet/.Private /home/yet ecryptfs ecryptfs_check_dev_ruid,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_sig=ad156461809fb976,ecryptfs_fnek_sig=1df765c4c780dc6d 0 0

Yetuntu

Re : [Résolu] Droit d'accès et permissions

maintenant sans fermer le profil Yet, en allant sur le profil justine j'ai accès au dossier home de Yet:

justine@yet-EasyNote-TM86:/home$ ls -l
total 24
drwxr-x--- 23 emma    emma     4096 mars  19 20:14 emma
drwxr-x--- 19 justine justine  4096 mars  22 19:22 justine
drwxr-x--- 46 yet     yet     16384 mars  22 18:46 yet

justine@yet-EasyNote-TM86:/home$ echo ~
/home/justine

justine@yet-EasyNote-TM86:/home$ who
yet      :0           2015-03-22 18:46 (:0)
yet      pts/12       2015-03-22 18:46 (:0)
yet      pts/13       2015-03-22 18:46 (:0)
justine  :1           2015-03-22 19:18 (:1)
justine  pts/17       2015-03-22 19:18 (:1)

justine@yet-EasyNote-TM86:/home$ ls -la /home
total 36
drwxr-xr-x  6 root    root     4096 mars  19 18:57 .
drwxr-xr-x 23 root    root     4096 mars   6 22:05 ..
drwxr-xr-x  3 root    root     4096 août  29  2013 .ecryptfs
drwxr-x--- 23 emma    emma     4096 mars  19 20:14 emma
drwxr-x--- 19 justine justine  4096 mars  22 19:22 justine
drwxr-x--- 46 yet     yet     16384 mars  22 18:46 yet

justine@yet-EasyNote-TM86:/home$ df /home/yet /home/emma /home/justine
Sys. de fichiers   blocks de 1K   Utilisé Disponible Uti% Monté sur
/home/yet/.Private    417910516 185765532  210893252  47% /home/yet
/dev/sda5             417910516 185765532  210893252  47% /
/dev/sda5             417910516 185765532  210893252  47% /

justine@yet-EasyNote-TM86:/home$ grep '/home' /etc/mtab
/home/yet/.Private /home/yet ecryptfs ecryptfs_check_dev_ruid,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_sig=ad156461809fb976,ecryptfs_fnek_sig=1df765c4c780dc6d 0 0

pingouinux

Re : [Résolu] Droit d'accès et permissions

Le /home/yet semble chiffré, ce qui expliquerait qu'il soit inaccessible lorsqu'il n'est pas monté.

Yetuntu

Re : [Résolu] Droit d'accès et permissions

Enfin, en me déconnectant du profil Yet et en allant sur Justine:

justine@yet-EasyNote-TM86:/home$ ls -l
total 12
drwxr-x--- 23 emma    emma    4096 mars  19 20:14 emma
drwxr-x--- 19 justine justine 4096 mars  22 19:22 justine
dr-x------  3 yet     yet     4096 août  29  2013 yet
justine@yet-EasyNote-TM86:/home$ 

les droits de Yet sont différents des 2 précédents cas.

justine@yet-EasyNote-TM86:/home$ echo ~
/home/justine

justine@yet-EasyNote-TM86:/home$ who
justine  :1           2015-03-22 19:18 (:1)
justine  pts/17       2015-03-22 19:18 (:1)

justine@yet-EasyNote-TM86:/home$ ls -la /home
total 24
drwxr-xr-x  6 root    root    4096 mars  19 18:57 .
drwxr-xr-x 23 root    root    4096 mars   6 22:05 ..
drwxr-xr-x  3 root    root    4096 août  29  2013 .ecryptfs
drwxr-x--- 23 emma    emma    4096 mars  19 20:14 emma
drwxr-x--- 19 justine justine 4096 mars  22 19:22 justine
dr-x------  3 yet     yet     4096 août  29  2013 yet

justine@yet-EasyNote-TM86:/home$ df /home/yet /home/emma /home/justine
Sys. de fichiers blocks de 1K   Utilisé Disponible Uti% Monté sur
/dev/sda5           417910516 185713236  210945548  47% /
/dev/sda5           417910516 185713236  210945548  47% /
/dev/sda5           417910516 185713236  210945548  47% /

justine@yet-EasyNote-TM86:/home$ grep '/home' /etc/mtab
justine@yet-EasyNote-TM86:/home$ 

Yetuntu

Re : [Résolu] Droit d'accès et permissions

Le /home/yet semble chiffré, ce qui expliquerait qu'il soit inaccessible lorsqu'il n'est pas monté.

Merci de l'esplication? y a-t-il possibilité de donner quand même accès aux fichiers "images" et "musique". En les déplaçant peut être ou en faisant en sorte qu'ils ne soient pas chiffrés?

Dernière modification par Yetuntu (Le 22/03/2015, à 20:48)