[Résolu]Droits d'accès disque dur

jeanpierre57 · Le 17/03/2011, à 16:48

Bonjour,

Sur mon système, je possède deux disques durs :
- un SSD sur lequel j'ai trois partitions : /; /swap et /home
- un disque interne additionnel de 500Go (nommé Data)
Ils sont tous deux formatés en Ext4.

Au départ, j'ai du me donner les permissions d'accès à mon propre disque dur 500 Go (avant seul root y avait accès !). J'ai fait cela via la commande suivante :

chown -R "moi" /dev/sdb (/dev/sdb = mon disque dur 500 Go)

Comme je prévoyais que le PC soit utilisé par d'autres personnes, j'ai créé un groupe appelé "utilisateurs" (via systèmes --> administrations --> utilisateurs et groupes), je me suis mis dedans et ensuite j'ai modifié les permissions de mon disque dur "Data" pour que le groupe "utilisateurs" puisse créer et modifier des dossiers ainsi que les fichiers qu'il contient (comme si j'avais fait un chown -R "moi":utilisateurs /dev/sdb)

Aujourd'hui je me décide à créer deux nouvelles personnes utilisatrices : je les identifie et outre leur groupe personnel je les inclus dans le groupe "utilisateurs" créé auparavant. Remarque : ces deux utilisateurs ont des types de droits "utilisateur de l'ordinateur" car je ne souhaite pas leur donner la possibilité d'administrer le système (voir paramètres avancés)

Pour la bonne mesure, je retourne dans les propriétés de mon disque dur "data" et je repasse un coup sur les droits (histoire d'avoir ce groupe bien pris en compte avec les nouveaux noms - cela c'est par acquis de conscience)

J'essaie de me connecter comme un des deux autres utilisateurs et quand j'essaie d'accéder au disque dur data ... le système me demande de monter le disque dur (avec évidement mon mot de passe personnel).

Comment dois-je faire pour qu'ils puissent accéder à ce disque dur ? J'ai bien regardé dans les paramètres avancés ... mais je ne vois pas d'option qui me parle à ce sujet.

J'ai bien essayé :
- de monter le disque dur une première fois avec mes permissions en pensant que cela passerait
- de choisir le groupe "utilisateur" comme groupe principal dans les paramètres de compte
mais cela n'a rien changé.

Dernière modification par jeanpierre57 (Le 22/03/2011, à 09:43)

mjdon · Le 17/03/2011, à 17:05

Est ce que ton disque est monté au démarrage dans /etc/fstab? Si ce n'est pas le cas, ubuntu essaye de le monter quand tu veux y accéder et je crois que ça nécessite les droits d'administrateur. Après une fois qu'il est monté, savoir qui a le droit d'accéder aux fichiers dépend des droits que tu as apparemment choisis correctement.
Je peux me tromper, mais je crois qu'ajouter ce disque dans le fstab résoudrais ton problème.

Goulou99 · Le 17/03/2011, à 18:38

Salut,

Je pense que tu dois créer un point de montage pour ton disque (ex: /media/disk) et appliquer les permissions sur le point de montage à l'aide de la commande chown comme tu l'as cité. Ensuite tu renseignes le fichier fstab pour que le disque soit monté au démarrage.

Je pense que ceci devrait résoudre ton problème.

Dernière modification par Goulou99 (Le 17/03/2011, à 18:43)

jeanpierre57 · Le 17/03/2011, à 18:40

Salut,

Effectivement il fallait mentionner ce disque dans etc/fstab, maintenant, le disque dur est affiché d'office sur le bureau au démarrage et toutes les personnes y ont accès.
Je n'avais pas pensé à cela car le disque dur était présent dans le PC dès le départ et je l'avais formaté avant même d'installer Ubuntu !

Il me reste un petit problème à résoudre ... :
Toutes les personnes qui peuvent se connecter sont reprises dans mon fameux groupe "utilisateurs" et j'ai pris garde à ce que pour chaque personne, ce groupe soit considéré comme le groupe principal (dans l'onglet avancé des paramètres avancés de la gestion de chaque personne).
Cependant, si je crée par exemple un petit texte avec LibreOffice et que je le sauvegarde sur mon disque dur data et qu'ensuite je me connecte au nom d'un des deux autres utilisateurs, le fichier est visible mais en lecture seule alors qu'au départ le groupe "utilisateur" a accès en lecture-écriture sur tout le disque dur.

Comment faire pour que les documents créés puissent être modifiés par les autres utilisateurs ? (autrement qu'en allant modifier les droits manuellement sur chaque fichier ...)

figaro · Le 17/03/2011, à 18:47

Il faut se servir du setgid. Vois ce post http://www.michel-eudes.net/blog/index. … d-et-samba il est valable pour ton problème

jeanpierre57 · Le 17/03/2011, à 19:26

Salut figaro

Est ce que ce n'est pas ce que l'on fait déjà en cliquant sur les propriétés d'un répertoire ou d'un fichier dans Nautilus?

Et puis cela va régler le problème une fois, mais par la suite il faudra relancer la commande à chaque fois non ?

Comment s'assurer que chacune des personnes qui intervient sur le PC en étant repris dans le groupe que j'ai créé puisse d'office lire / écrire / exécuter n'importe quel fichier qu'il a créé ou qui a été créé par un autre membre de ce groupe.

J'ai fait un "ls -l" de mon disque dur ainsi que des répertoires déjà créés et tous les droits sont mélangés alors que j'avais demandé l'application récursive des droits bien avant de créer chaque utilisateur et puis encore après les avoir créés ...

A moins que le terminal ne fonctionne mieux que l'interface graphique ... j'ai lu quelque part qu'il y avait justement un problème avec la récursivité, mais je ne sais plus où.

Sinon, dans mon cas je devrais faire quelque chose comme : chmod -R 770 /media/data ? ... j'ai un peu peur de me planter là !

PS : je vais devoir partir ... donc je ne réagirai probablement plus ce soir !

figaro · Le 17/03/2011, à 19:52

Fixe le setgid comme déja dit

jeanpierre57 · Le 18/03/2011, à 13:43

Salut figaro

Suivant ton conseil j'ai exécuté les commandes successives :

sudo chmod -R g=rwx /media/data
sudo chmod -R g+s /media/data
sudo chmod -R u-s /media/data

puis j'ai exécuté la commande ls -l, et j'ai constaté que les droits rwx sur les fichiers avaient bien changé, par contre les "propriétaires" des documents étaient restés les mêmes.

Donc cela signifie qu'un document texte que j'ai créé avec le login de mon fils garde mon fils comme propriétaire et je reste moi en lecture seule.

Donc j'ai fait un sudo chown -R moi:utilisateurs /media/data pour faire un reset des droits.

Là tout était OK, je pouvais modifier le texte que j'avais écrit avec le login de mon fils.

Et puis j'édite un nouveau texte avec le login de mon fils ... résultat je suis en lecture seule pour ce fichier là et quand on regarde les propriétés du document, le groupe "utilisateurs" est en lecture seule alors que j'espérais qu'il serait en lecture/écriture ... donc je n'ai rien résolu !

Que faire pour que chaque document mis sur ce disque dur soit modifiable par chacun des utilisateurs enregistrés sur la machine ?

figaro · Le 18/03/2011, à 17:29

Après ton sudo chown -R moi:utilisateurs /media/data tu dois refaire sudo chmod -R g=rwx /media/data puis le setgid avec sudo chmod -R g+s /media/data

Dernière modification par figaro (Le 18/03/2011, à 17:30)

jeanpierre57 · Le 18/03/2011, à 20:07

Salut Figaro ... et merci pour ta patience !

Je viens de faire ce que tu me disais dans ton post de 16hr30 ... puis j'ai recréé un petit texte d'essai ... et patatras : il est en lecture seule pour le groupe utilisateur.

Donc on recommence chaque fois au même point. Il y a une chose que je n'ai pas dites jusqu'à présent, c'est que les textes de test que j'écris à chaque fois sont copiés dans un sous répertoire de /media/data. Pour moi cela doit avoir peu d'effet car on utilise chaque commande avec l'option -R (à moins que j'ai mal compris le principe de la récursivité)

J'avais vu que tu avais posté quelque chose avec Samba et le smb.conf ... mais je ne vois plus rien. est-ce toi qui l'a enlevé ?

Comme je suis un "jeune export" de Windows, je prends un certain temps pour réagir car je vais lire la doc à chaque fois. Je dois dire que j'étais surpris que tu me parles de Samba car je ne suis pas encore au stade ou je veux partager des données sur un réseau (mais sûr que cela viendra dans quelques semaines ... mais chaque chose en son temps).

Ce qui me surprend c'est que le fait de placer un document dans un répertoire ne permet manifestement pas d'acquérir les permissions de ce répertoire ... cela aurait résolu le problème. Je suppose qu'il y a un ordre de priorité permissions fichiers > permissions répertoire ?

Dans mon ancienne vie, sur le serveur au boulot (sous windows ...) tout était organisé comme cela : des répertoires avec des groupes d'utilisateurs en Read et d'autres en Read-Write et les fichiers écrits (copiés) dans ces répertoires prenaient d'office les groupes d'utilisateurs du répertoire comme référence.

Peux-t-on faire la même chose sous linux ? c'est-à-dire définir plusieurs groupes d'utilisateurs (en r ou rw) pour un répertoire donné ?

J'en viens à me dire que je ferais mieux pour résoudre mon problème de formater mon disque dur de 500 Go en FAT ou NTFS ... mais bon j'aime pas abandonner comme cela !

Petite question que je me pose car je continue à fouiller ...
Pour pouvoir faire reconnaitre mon disque dur de 500 Go j'ai du inclure une ligne dans le fichier fstab.
En lisant la documentation plus en détail je vois qu'il y a moyen de passer des paramètres du style uid, gid, umask, dmask ou fmask ?
Quelqu'un sait-il m'indiquer où je peux trouver de l'info complémentaire ? Pour le moment j'ai juste le paramètre "defaults" ...

Dernière modification par jeanpierre57 (Le 19/03/2011, à 00:19)

figaro · Le 19/03/2011, à 07:54

Le truc sur Samba c'était une erreur, c'était pour un autre fil de discussion. Donc je l'ai supprimé.

Comme tu es dans un sous répertoire refais le setgid sur le sous répertoire, la récursivité ne fonctionne peut être pas pour le setgid (? ce qui m'étonnerait)

Sur Linux c'est celui qui écrit qui fixe les permissions du fichier: propriètaire et groupe (sauf si setuid et setgid sont fixés).

Questions importantes :

1- tu écris bien directement sur le même PC depuis des sessions utilisateurs différentes, pas avec Samba ? Car si tu le faisais à travers Samba ce sont les permissions de Samba qui s'appliqueraient.

2- ton disque est bien formaté en ext3 ou ext4 pas dans un format Windows (ntfs ou fat32) ? Car si c'est du Windows cela expliquerait tes problèmes.

Dernière modification par figaro (Le 19/03/2011, à 08:33)

figaro · Le 19/03/2011, à 08:12

En ce qui concerne les options de montage :

defaults = async, auto, dev, exec, nouser, suid

async = lit et écrit de façon asynchrone
auto = montage automatique
dev = interprète les fichiers spéciaux du système
exec= permet l'execution
nosuser= seuls les utilisateurs privilégiés peuvent accéder
suid = prend en compte les bits suid et sgid

rw = permet lecture et écriture
user = permet aux utilisateurs non privilégiés de monter ou démonter

uid = l'utilisateur en chiffres ou en clair
gid = le groupe utilsateur en chiffres ou en clair

Habituellement dans le fstab defaults est suffisant, ensuite on joue sur le point de montage

Dernière modification par figaro (Le 19/03/2011, à 08:32)

figaro · Le 19/03/2011, à 08:47

Comme tu a pas mal bricolé sur ton point de montage, je pense qu'il faut tout reprendre à zéro et refaire les choses dans l'ordre en supprimant les éventuelles incohérences.

1 - supprimer le setuid sudo chmod -R u-s dossier
2 - supprimer le setgid sudo chmod -R g-s dossier
3- fixer propriétaire et groupe sudo chown -R propriétaire_administrateur:groupe_utilsateur dossier
4 - fixer les permissions du groupe sudo chmod -R g=rwx dossier
5- poser le setgid sudo chmod -R g+s dossier
6 -supprimer le setuid sudo chmod -R u-s dossier
7- fixer les permissions du propriétaire sudo chmod -R u=rwx dossier

Tu remplaces les noms par les noms réels de ta configuration

Edit:
Précisions : seuls les nouveaux fichiers écrits par un utilisateur prendront le groupe utilisateur, les fichiers collés garderont leur groupe d'origine.
Ce système du setgid fonctionne parfaitement sur mes PCs que cela soit en session d'utilisateurs différents soit en partage Samba et devrait donc fonctionner sur le tien.

Dernière modification par figaro (Le 19/03/2011, à 12:58)

jeanpierre57 · Le 19/03/2011, à 14:13

Salut,

Mon disque dur est bien formaté en ext4
Je n'utilise pas samba : tout ce que je fais est réalisé sur le PC directement, et lorsque je change d'utilisateur, je redémarre chaque fois la machine pour être sûr de ne pas avoir d'interactions entre un utilisateur et un autre.

Donc j'ai fait ce que tu m'as dit ... ci-dessous une copie d'écran du terminal étapes après étapes

D'abord deux fois la commande ls sur répertoire supérieur ensuite sur répertoire qui contient mes documents de test
jean-pierre@Room:/media/data$ ls -l
total 28
drwxrwsr-x 2 jean-pierre utilisateurs 4096 2011-03-18 18:48 Documentation
drwxrwsr-x 2 jean-pierre utilisateurs 16384 2011-03-07 07:59 lost+found
drwxrwsr-x 3 jean-pierre utilisateurs 4096 2011-03-16 17:27 Modèles
jean-pierre@Room:/media/data$ cd ./Documentation
jean-pierre@Room:/media/data/Documentation$ ls -l
total 72884
-rwxrwsr-x 1 jean-pierre utilisateurs 7723290 2011-03-11 15:05 0100GS3-GettingStartedLibO.pdf
-rwxrwsr-x 1 jean-pierre utilisateurs 10674409 2011-03-11 15:11 0200WG3-WriterGuideOOo33.pdf
-rwxrwsr-x 1 jean-pierre utilisateurs 9019301 2011-03-11 15:12 0300CG3-CalcGuideOOo3.pdf
-rwxrwsr-x 1 cedric utilisateurs 9329 2011-03-18 12:27 essai 3.odt
-rw-r--r-- 1 jean-pierre utilisateurs 9721 2011-03-18 18:48 essai 4.odt
-rwxrwsr-x 1 jean-pierre utilisateurs 8920 2011-03-17 17:20 essai.odt

Ensuite les commandes à la suite l'une de l'autre
jean-pierre@Room:/media/data/Documentation$ sudo chmod -R u-s /media/data
[sudo] password for jean-pierre:
jean-pierre@Room:/media/data/Documentation$ sudo chmod -R g-s /media/data
jean-pierre@Room:/media/data/Documentation$ sudo chown -R jean-pierre:utilisateurs /media/datajean-pierre@Room:/media/data/Documentation$ sudo chmod -R g=rwx /media/data
jean-pierre@Room:/media/data/Documentation$ sudo chmod -R g+s /media/data
jean-pierre@Room:/media/data/Documentation$ sudo chmod -R u-s /media/data
jean-pierre@Room:/media/data/Documentation$ sudo chmod -R u=rwx /media/data
jean-pierre@Room:/media/data/Documentation$ ls -l
total 72884
-rwxrwsr-x 1 jean-pierre utilisateurs 7723290 2011-03-11 15:05 0100GS3-GettingStartedLibO.pdf
-rwxrwsr-x 1 jean-pierre utilisateurs 10674409 2011-03-11 15:11 0200WG3-WriterGuideOOo33.pdf
-rwxrwsr-x 1 jean-pierre utilisateurs 9019301 2011-03-11 15:12 0300CG3-CalcGuideOOo3.pdf
-rwxrwsr-x 1 jean-pierre utilisateurs 9329 2011-03-18 12:27 essai 3.odt
-rwxrwsr-- 1 jean-pierre utilisateurs 9721 2011-03-18 18:48 essai 4.odt
-rwxrwsr-x 1 jean-pierre utilisateurs 8920 2011-03-17 17:20 essai.odt
jean-pierre@Room:/media/data/Documentation$
On voit bien l'influence des commandes sur les droits

Ensuite j'ai créé deux fichiers de test avec l'éditeur (note j'ai aussi supprimé les odt ...) l'un dans la racine, l'autre dans le répertoire Documentation
jean-pierre@Room:/media/data$ ls -l
total 32
drwxrwsr-x 2 jean-pierre utilisateurs 4096 2011-03-19 12:58 Documentation
drwxrwsr-x 4 jean-pierre utilisateurs 4096 2011-03-17 13:53 Fichiers MAC
drwxrwsr-x 2 jean-pierre utilisateurs 16384 2011-03-07 07:59 lost+found
drwxrwsr-x 3 jean-pierre utilisateurs 4096 2011-03-16 17:27 Modèles
-rw-r--r-- 1 jean-pierre utilisateurs 28 2011-03-19 12:58 test
jean-pierre@Room:/media/data$ cd ./Documentation
jean-pierre@Room:/media/data/Documentation$ ls -l
total 72840
-rwxrwsr-x 1 jean-pierre utilisateurs 7723290 2011-03-11 15:05 0100GS3-GettingStartedLibO.pdf
-rwxrwsr-x 1 jean-pierre utilisateurs 10674409 2011-03-11 15:11 0200WG3-WriterGuideOOo33.pdf
-rwxrwsr-x 1 jean-pierre utilisateurs 9019301 2011-03-11 15:12 0300CG3-CalcGuideOOo3.pdf
-rw-r--r-- 1 jean-pierre utilisateurs 34 2011-03-19 12:58 test 2
jean-pierre@Room:/media/data/Documentation$

Conclusion : toujours le même problème

Enfin après avoir consulter les références suivantes : http://man.he.net/?topic=fstab&section=all et http://man.he.net/man8/mount ... je suis en mesure de dire que les commandes umask, ... dmask, gid, ... dont je parlais ci-dessus sont spécifiques semble t-il à un system de fichier FAT ... donc rien à voir avec ext4.

Dur dur la vie d'artiste.

Dernière modification par jeanpierre57 (Le 19/03/2011, à 14:33)

figaro · Le 19/03/2011, à 14:42

Pas besoin de rebooter, suffit de changer de session.

Sinon je ne comprends pas pourquoi cela ne fonctionne pas sur ton PC, car j'utilise cela depuis longtemps et sans problèmes. Tu dois louper quelque chose.

Les options les commandes umask, dmask, gid,uid s'utilisent pour faire des montages de partition Windows (ntfs et fat32) ainsi que les montages distants cifs (samba)

Attention si tu as des fichiers MAC car ils ont un fichier caché associé.

Dernière modification par figaro (Le 19/03/2011, à 14:42)

jeanpierre57 · Le 19/03/2011, à 15:25

Re-salut

Je viens de lire ici http://fr.wikipedia.org/wiki/Permissions_Unix que les Setuid et le Setgid ne sont intéressants que pour les fichiers exécutables.

Pour le moment je suis toujours en train de travailler avec des documents textes, des photos, de la musique ... et je n'ai pas l'intention d'avoir des exécutables sur ce disque dur (du moins pas encore ...) donc cette partie ne devrait pas avoir d'impact pour moi dans ce que je fais.

Mais bon j'ai beau lire tout ce que je trouve (et je commence à bien comprendre ...) je ne vois pas pourquoi cela ne fonctionne pas. C'est vraiment bizarre !

PS : pour les fichiers Mac ... pas de tracas ce sont simplement quelques download que j'ai rassemblé pour monter un hackintosh ... mais shut on peut pas le dire

Je viens de refaire les étapes 1, 2, 3, 4 et 7 de ton post précédent. J'ai même refait l'étape 4 dans le répertoire Documentation ... Toujours pas bon

Dernière modification par jeanpierre57 (Le 19/03/2011, à 15:35)

jeanpierre57 · Le 19/03/2011, à 15:44

Salut figaro ... c'est encore moi !

Je viens de trouver encore autre chose ... que penses-tu de ce qui touren autour des paquets acl et son interface graphique eiciel ?

figaro · Le 19/03/2011, à 15:56

Tu peux essayer les ACL, c'est assez compliqué. Personnellement je n'utilise pas.

Pour revenir à ton problème initial que je crois comprendre :

Tu voudrais pouvoir modifier les fichiers écrits par les autres, pas simplement les lire ? Je crois que ce n'est pas possible. Avec le setgid et un chmod de 775 tous les utilisateurs du groupe pourront écrire dans le dossier et leurs fichier seront lisibles par les autres, mais eux seuls et root pourront les modifier. C'est une question de sécurité.

Je crois que je n'avais pas bien compris au début ce que tu voulais faire.

Edit: Par contre avec un setuid tu devrais pouvoir fixer un propriétaire qui lui aurait le droit de modifier les fichiers écrits par les autres, un administrateur du dossier commun.

Donc un setgid pour la lecture partagée et un setuid pour la gestion des fichiers par un administrateur du dossier.

Dernière modification par figaro (Le 19/03/2011, à 16:08)

jeanpierre57 · Le 19/03/2011, à 16:09

Oui c'est exactement cela que je voulais faire ... je dois donc oublier cela !

Il y a donc, comme je le pensais, une priorité à l'écriture du fichier ... qui ne prend pas par défaut les droits du répertoire dans lequel on le place.

Dommage, même si je comprends cet aspect "sécurité" ... qui manifestement prévaut dans les choix du "fabricant", loin de moi l'idée de critiquer ce point, il faut juste l'accepter c'est tout.

J'en serai donc "réduit" ... à un petit chown quand j'en aurai réellement besoin puisque à postériori ...cela marche à chaque fois.

Je crois que l'on va s'arrêter là.

Merci beaucoup du temps que tu m'as consacré. Je vais effectivement faire un essai un de ces jours avec les ACL, je dois d'abord vérifier que ext4 les supporte (jusque ext3 ... c'est sûr !). Si tu veux que je te tienne au courant dis-moi comment je peux te joindre.

Et vraiment encore merci !

figaro · Le 19/03/2011, à 16:16

Bonne continuation sur GNU/Linux

jeanpierre57 · Le 22/03/2011, à 09:42

Voila, pour ceux que cela intéresse j'ai essayé d'intégrer les acl (Access Control List) ...

Comment faire ... la doc : http://doc.ubuntu-fr.org/acl dit tout ou presque

Ensuite, j'ai installé le paquet eiciel qui fournit une interface graphique. Il fonctionne sous ext4 (c'est le système de fichier que j'ai utilisé pour mes disques)

A l'installation du paquet, cela crée un nouveau menu "Applications --> Outils système" (pour ceux qui comme moi n'ont encore installé aucun autre outil qui vient se ranger là ...)

On lance eiciel, on choisit un fichier ou un directory.

Pour mon besoin, j'ai choisit un directory (attention ... ce que l'on fait n'a pas l'air d'être récursif par défaut mais je n'ai pas encore tout testé)
Ensuite ... un petit coup dans la documentation pour découvrir qu'on peut ajouter, par exemple, un groupe d'utilisateurs par défaut à côté du groupe "propriétaire".

Le changement ... à partir de ce moment, tout document "créé" (je dis bien créé car une copie ne donne pas ce résultat) va prendre les droits du groupe par défaut du répertoire dans lequel on le crée ... ce que je n'arrivais pas à faire avec un groupe d'utilisateur si vous avez suivi mon post depuis le début !

Voilà ... je voulais arriver à un résultat et j'y suis. Bon il reste à examiner l'aspect récursivité et l'aspect "copie" d'un document venant d'ailleurs mais j'ai un autre sanglier sur le feu pour le moment donc je reviendrai peut être dans quelques jours.

La grosse différence entre les droits "par défaut" que l'on peut gérér avec Nautilus (ou la ligne de commande) par exemple ?

C'est simple : Nautilus (ou la ligne de commande) vont autoriser la mise en place de ce que j'appelle la "grosse artillerie" : les définitions intiales, récursives, hyper rapide aussi !. Eiciel (et les acl) : c'est le réglage pointu, fin, fichier par fichier : cela peut être fastidieux, mais l'interface graphique aide ! et puis quel éventail de possibilité : autant de groupes / utilisateurs que l'on veut ! Tout à fait typique du besoin d'un gestionnaire de réseau ou de quelqu'un comme moi qui se gratte pour se faire rire ...

Bon la-dessus je mets un résolu car s'il y a d'autres solutions ... ce serait bien de les retrouver dans la doc (facilement).

figaro · Le 22/03/2011, à 11:17

jeanpierre57 a écrit :

Le changement ... à partir de ce moment, tout document "créé" (je dis bien créé car une copie ne donne pas ce résultat) va prendre les droits du groupe par défaut du répertoire dans lequel on le crée ... ce que je n'arrivais pas à faire avec un groupe d'utilisateur si vous avez suivi mon post depuis le début !

Pas tout à fait exact car tous les membres du groupe pouvait écrire et lire et le fichier créé était bien dans le groupe utilisateurs qui pouvait le lire, et seuls les propriétaires (et root) pouvaient modifier les fichiers. Créer et modifier sont deux choses différentes.

jeanpierre57 · Le 22/03/2011, à 13:28

Salut Figaro,

Pour la première fois nous ne sommes pas tout à fait d'accord ... mais bon probablement une question d'incompréhension, pas de quoi fouetter un chat.
Je m'explique

Avant mise en place des ACL
Un répertoire sur lequel j'avais accordé les droits en lecture/écriture (sur le répertoire et sur les fichiers qu'il contenait) à un groupe "utilisateur", si je créait un nouveau document et que je l'y sauvegardait, les autres membres du groupe ne pouvaient que le lire.

Après mise en place ACL
Je peux ajouter à un répertoire (dir 1) donné (un répertoire pas un fichier !) un groupe ayant des droits par défaut en lecture / écriture. Dans mon cas j'ai ajouté ce fameux groupe "utilisateurs". Donc il apparaît deux fois dans ma liste ACL, une fois "normalement" et une fois avec la notion "droit par défaut" ajoutée.
Si je crée un document et que je le sauvegarde dans ce répertoire (dir 1) alors ce document peut être modifié par les autres membres de ce groupe car il a acquis les droits du répertoire (droits les plus larges semble-t'il).
Je parle bien d'acquérir à la création (c'est-à-dire sauvegarde dans le répertoire avec un "enregistrez sous ...). . La documentation (aide) fournie par eiciel est claire et fonctionne dans ce sens.

Si par contre je prends un document qui a été initialement placé dans un répertoire (dir 2) ne possédant pas ce groupe de droits par défaut, et que je copie ce document du répertoire dir2 vers le répertoire dir 1, alors le document copié ne prend pas les droits de son nouveau répertoire. J'ai testé ce point ce matin.
Bon peut être que je n'ai pas encore épuisé toutes les possibilités, mais il y a quand même une différence nette entre avant et après mise en place des ACL.

Je dois aussi déterminer si je ne crée pas de conflits entre le groupe "propriétaire" initial et le groupe "droit par défaut" car c'est le même !

Ce sujet me passionne décidément de plus en plus.

Cordialement

figaro · Le 22/03/2011, à 13:52

Un répertoire sur lequel j'avais accordé les droits en lecture/écriture (sur le répertoire et sur les fichiers qu'il contenait) à un groupe "utilisateur", si je créait un nouveau document et que je l'y sauvegardait, les autres membres du groupe ne pouvaient que le lire.

Cela n'est pas normal, avec le setgid ils devraient le lire. Donc tu as mal paramétré ton dossier.
Comme déjà dit :

Avec le setgid et un chmod de 775 tous les utilisateurs du groupe pourront écrire dans le dossier et leurs fichiers seront lisibles par les autres, mais eux seuls et root pourront les modifier. C'est une question de sécurité.

Mais comme tu es parti avec les ACL je te laisse t'amuser avec cela, et comme dit précédemment ce n'est pas simple du tout.
Moi les droits Unix me suffisent amplement.

Dernière modification par figaro (Le 22/03/2011, à 13:58)

jeanpierre57 · Le 22/03/2011, à 16:04

Mais c'est bien ce que je dis ... je ne pouvais que les lire ...

Donc on est d'accord sur ce point, pas de problème, j'ai donc bien paramétré comme tu m'as conseillé de le faire (et très bien conseillé d'ailleurs) .

Et tu m'as bien dit que c'était la seule chose possible (du moins en terme de permission maximum pour un groupe d'utilisateurs), donc je te suis partout, pas de problème.

C'est juste les ACL qui permettent de faire un peu plus ... heureusement sinon elles ne serviraient à rien !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/03/2011, à 16:48

[Résolu]Droits d'accès disque dur

#2 Le 17/03/2011, à 17:05

Re : [Résolu]Droits d'accès disque dur

#3 Le 17/03/2011, à 18:38

Re : [Résolu]Droits d'accès disque dur

#4 Le 17/03/2011, à 18:40

Re : [Résolu]Droits d'accès disque dur

#5 Le 17/03/2011, à 18:47

Re : [Résolu]Droits d'accès disque dur

#6 Le 17/03/2011, à 19:26

Re : [Résolu]Droits d'accès disque dur

#7 Le 17/03/2011, à 19:52

Re : [Résolu]Droits d'accès disque dur

#8 Le 18/03/2011, à 13:43

Re : [Résolu]Droits d'accès disque dur

#9 Le 18/03/2011, à 17:29

Re : [Résolu]Droits d'accès disque dur

#10 Le 18/03/2011, à 20:07

Re : [Résolu]Droits d'accès disque dur

#11 Le 19/03/2011, à 07:54

Re : [Résolu]Droits d'accès disque dur

#12 Le 19/03/2011, à 08:12

Re : [Résolu]Droits d'accès disque dur

#13 Le 19/03/2011, à 08:47

Re : [Résolu]Droits d'accès disque dur

#14 Le 19/03/2011, à 14:13

Re : [Résolu]Droits d'accès disque dur

#15 Le 19/03/2011, à 14:42

Re : [Résolu]Droits d'accès disque dur

#16 Le 19/03/2011, à 15:25

Re : [Résolu]Droits d'accès disque dur

#17 Le 19/03/2011, à 15:44

Re : [Résolu]Droits d'accès disque dur

#18 Le 19/03/2011, à 15:56

Re : [Résolu]Droits d'accès disque dur

#19 Le 19/03/2011, à 16:09

Re : [Résolu]Droits d'accès disque dur

#20 Le 19/03/2011, à 16:16

Re : [Résolu]Droits d'accès disque dur

#21 Le 22/03/2011, à 09:42

Re : [Résolu]Droits d'accès disque dur

#22 Le 22/03/2011, à 11:17

Re : [Résolu]Droits d'accès disque dur

#23 Le 22/03/2011, à 13:28

Re : [Résolu]Droits d'accès disque dur

#24 Le 22/03/2011, à 13:52

Re : [Résolu]Droits d'accès disque dur

#25 Le 22/03/2011, à 16:04

Re : [Résolu]Droits d'accès disque dur

Pied de page des forums