Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 31/08/2015, à 15:01

Adrien.D

Droits : Autoriser la modif mais pas la création/suppression

Bonjour,

Je dispose d'un serveur Ubuntu sur lequel j'ai un partage samba (\\SERVEUR\qualite).
Celui-ci est monté dans /raid/qualite

J'ai 2 utilisateurs qui ont des accès : qualite et nobody.
qualite est l'utilisateur du service qualite
nobody sont les utilisateurs anonymes (tous les autres en fait).

Mon but serait d'autoriser dans ce partage :
- qualite puisse lire, créer, modifier, supprimer, renommer des documents.
- nobody puisse lire et modifier uniquement les documents.

Si je mets 755 sur le dossier qualité, c'est presque OK car qualité peut faire ce que je veux mais nobody ne peut pas éditer les docs.
Si je mets 777 sur le dossier qualité, forcément ce n'est pas ce que je veux puisque tout le monde peut tout faire.

J'ai essayé de mettre 755 sur le dossier et dans samba 777 sur les fichiers créés mais l'effet est le même que le 755 sur le dossier qualité.

J'ai jeté un oeil du côte des ACL, mais cela ne semble pas me convenir puisque je veux autoriser l'écriture mais n'interdire que la création et la suppression pour les autres (nobody). Mais tous ces droits, correspondent au seul et même droit w.

Avez-vous une piste ou une option qui m'échapperais ?

Merci et Bonne journée

ASUS N76VZ : PC Portable sous Calculate Linux Desktop MATE (Gentoo like)
Serveur domestique : Calculate Linux Server Scratch (Gentoo like)
Au travail : Ubuntu Server 12.04 LTS + CentOS 7

Hors ligne

#2 Le 31/08/2015, à 15:29

PizzaTux

Re : Droits : Autoriser la modif mais pas la création/suppression

Sous Linux, il n'y a pas distinction entre "modifier" et "supprimer" car en faite ça revient au même puisque si on modifie un document, c'est comme si tu le supprimais et que tu le recréais avec ta modif.

En revanche, il existe un droit qui ce rapproche un peu de ce que tu veux faire mais pas complètement, ça s'appelle le "sticky bit" et qui fait la distinction entre "la création" et la "suppression".

Concrètement un dossier qui a le sticky bit signifie que les utilisateurs peuvent rajouter des données dedans mais ne peuvent pas supprimer ce qui a dedans sauf si le fichier a été crée par eux-même (donc si ils en sont propriétaire).
Sous Linux il y a un répertoire qui a le sticky bit par défaut c'est /tmp : chaque utilisateur a des fichiers qui s'enregistre dedans mais on peux pas effacer ceux des autres.

pour le sticky bit avec les chiffres il faut rajouter un 1 devant (chmod 1777) sinon c'est représenté au niveau de rwx par un "t" par exemple pour tmp :

drwxrwxrwt  12 root root  4096 août  31 15:17 tmp/

Dernière modification par PizzaTux (Le 31/08/2015, à 15:30)

OS : Linux Mint 17.2/Cinnamon | Debian 8 Jessie/Mate | ArchLinux/Xfce

Hors ligne

#3 Le 31/08/2015, à 16:11

Adrien.D

Re : Droits : Autoriser la modif mais pas la création/suppression

OK, vu.

J'ai testé mais la modif des fichiers ne fonctionnent pas, le logiciel indique que je n'ai pas les droits.
J'ai testé avec un fichier tableur et un fichier texte.

Il est créé par qualite. qualite peut tout faire : OK. Mais nobody peut ouvrir mais pas modifier, et pas supprimer.
Pourtant, en théorie, ça ne devrait pas faire ceci si je lis et comprends bien le rôle du sticky bit

ASUS N76VZ : PC Portable sous Calculate Linux Desktop MATE (Gentoo like)
Serveur domestique : Calculate Linux Server Scratch (Gentoo like)
Au travail : Ubuntu Server 12.04 LTS + CentOS 7

Hors ligne

#4 Le 31/08/2015, à 16:38

PizzaTux

Re : Droits : Autoriser la modif mais pas la création/suppression

Adrien.D a écrit :

Il est créé par qualite. qualite peut tout faire : OK. Mais nobody peut ouvrir mais pas modifier, et pas supprimer.
Pourtant, en théorie, ça ne devrait pas faire ceci si je lis et comprends bien le rôle du sticky bit

Si c'est normale mais n'utilise pas le terme "modifier" et "supprimer", c'est la même chose, sous linux, tu as :

- lire
- écrire
- exécuter
- supprimer/modifier/ajouter

si tu as crée un fichier par qualité avec le sticky bit, c'est normale qu'il puisse tous faire puisqu'il en est le propriétaire.
avec le compte nobody il peux le lire/ouvrir c'est normale mais il ne peux pas le supprimer ce qui est normale aussi puisqu'il ne lui appartient pas par contre nobody peux ajouter des fichiers et supprimer ces propres fichiers qu'il vient d'ajouter.

Le sticky bit ne permet de supprimer QUE si le fichier a été crée par soi même ! les fichiers créer par les autres utilisateurs, ne peuvent pas être supprimé !

(quand je dis supprimer ça sous entend évidemment aussi modifier le fichier puisque comme je l'ai dis c'est pareil).


PS : tu as un problème pour poster au forum, a chaque fois tes messages sont en double !

Dernière modification par PizzaTux (Le 31/08/2015, à 16:39)

OS : Linux Mint 17.2/Cinnamon | Debian 8 Jessie/Mate | ArchLinux/Xfce

Hors ligne

#5 Le 31/08/2015, à 16:51

Adrien.D

Re : Droits : Autoriser la modif mais pas la création/suppression

Oui, en effet, je poste en double mais je ne clique qu'une seule fois sur le bouton. Et je reçois les courriels en double... J'ai essayé de supprimer mon message mais ça supprime les 2 d'un coup ...

Donc pour revenir à mon souci; j'ai compris ce que tu me dis.
Il est donc impossible pour un fichier donné, d'autoriser la modification mais en interdisant la création et la suppression dans ce répertoire ?

ASUS N76VZ : PC Portable sous Calculate Linux Desktop MATE (Gentoo like)
Serveur domestique : Calculate Linux Server Scratch (Gentoo like)
Au travail : Ubuntu Server 12.04 LTS + CentOS 7

Hors ligne

Pages : 1