Problemes de groupe

coucou123 · Le 23/08/2017, à 08:30

Bonjour,

J'ai un répertoire /home/jean/anniversaire.

J'aimerai que tous les utilisateurs appartenant au groupe fiesta puissent avoir pleinement accès à ce répertoire (lecture, écriture, exécution).

J'ai crée un utilisateur michel, j'ai crée le groupe fiesta, j'ai ajouté jean et michel au groupe fiesta, comme ceci:

sudo addgrp fiesta
sudo adduser jean fiesta
sudo adduser michel fiesta

Ensuite j'ai modifié les permission pour le répertoire anniversaire, comme ceci :

sudo chmod -R 770 /home/jean/fiesta

Seulement, seul jean a accès en écriture à fiesta (j'ai fait toutes ces commandes depuis l'utilisateur jean).

Pourriez-vos me dire où je me suis trompé ?

FrancisFDZ · Le 23/08/2017, à 09:04

Bonjour
Ton problème concerne les permissions liées à un groupe, la doc correspondante est là

moko138 · Le 23/08/2017, à 09:19

Image :
Tu m'as aimablement laissé installer ma caravane ("anniversaire") dans ta propriété clôturée.
À mon ami(e) titi, je passe un double de la clef de ma caravane ;
titi peut-il/elle accéder à ma caravane ?

Non, puisque titi n'a pas la clef de ta propriété clôturée.

Eh bien, c'est ce que tu as provoqué en plaçant /anniversaire/ dans /home/jean/.

Une mauvaise solution serait de donner à tous l'accès à ton home : Danger !
En outre, quand jean n'est pas logué, personne (sauf un sudoer) ne saurait monter home/jean.

Une solution correcte est déplacer le répertoire anniversaire/ à la racine. Ainsi les personnes que tu y autoriseras pourront y accéder sans passer par /home/jean/.

Dernière modification par moko138 (Le 23/08/2017, à 09:22)

coucou123 · Le 23/08/2017, à 09:29

Ah d'accord, merci.

Ainsi, un répertoire placé dans le home d'un utilisateur ne peut pas être partagé, sauf si on lui modifie les permissions avec :

sudo chmod -R o+rwx /home/repertoire

Est-ce exact ?

moko138 · Le 23/08/2017, à 09:42

Non, relis plus haut.

coucou123 · Le 23/08/2017, à 09:53

Oui, mais aussi étrange que ça puisse paraître, ça a marché comme ça...

Enfin, plus exactement, j'ai fait :

sudo chmod -R 777 /home/repertoire

bruno · Le 23/08/2017, à 10:09

Ce n'est pas étrange, tu donnes tous les droits à tous le monde…
La commande chmod 777, surtout appliquée de manière récursive (-R) est à proscrire !

En faisant cela tu rends tous les fichiers exécutables pour tout le monde et accessible en lecture et écriture pour tout le monde.

En outre, cela ne résoudra ton problème que pour les fichiers existants. Quand l'un des utilisateurs créera ou enregistrera un fichiers dans ce dossier il appartiendra à cet utilisateur et à son groupe principal (jean:jean par exemple) avec des droits rw-rw-r-- et ne sera pas accessible en écriture aux autres.

moko138 · Le 23/08/2017, à 10:09

coucou123 a écrit :

Enfin, plus exactement, j'ai fait :
sudo chmod -R 777 /home/repertoire

Si ce que tu appelles maintenant /home/repertoire, c'est /home/jean/, c'est une immense connerie : tout le monde a accès à ton home.
À ce stade-là, moi, je réinstalle.

Le sage tiramiseb a dit :

Jamais jamais JAMAIS JAMAIS JAMAIS de droits en 777.
JAMAIS. Et tu ne t'en porteras que mieux.

Mais si ce que tu appelles maintenant /home/repertoire, c'est /home/jean/anniversaire, il y a demi-mal cf. 09h19 - mais encore une fois, prends le temps de lire les réponses.
- -

Comme tu agis avant d'avoir eu réponse à tes questions, je ne comprends ni pourquoi tu poses des questions, ni l'intérêt que j'y réponde.

Dernière modification par moko138 (Le 23/08/2017, à 10:10)

coucou123 · Le 23/08/2017, à 10:25

Oups, je me suis trompé...

Je voulais dire :

sudo chmod -R 777 /home/jean/repertoire

J'ai relu vos réponses, et j'en comprends ceci:
Je ne peux pas utiliser chmod pour modifier un répertoire se situant dans /home/jean afin d'en faire un répertoire partagé entre différents utilisateurs, permettant à ceux-ci un accès en lecture, écriture et exécution.
De manière générale, je ne peux pas modifier un répertoire se situant dans /home/jean afin d'en faire un répertoire partagé entre différents utilisateurs, permettant à ceux-ci un accès en lecture, écriture et exécution, sauf à faire un chmod -R 777 sur home, ce qui est fortement déconseillé.

Pour créer un répertoire partagé entre différents utilisateurs, il faut que:
je crée un groupe,
j'ajoute les utilisateurs en question dans ce groupe,
je créer le répertoire à la racine,
je lui donne une permission recursive 770

bruno · Le 23/08/2017, à 10:49

Attention, si l’énoncé du problème semble simple, les solutions ne le sont pas forcément et ont chacune leurs avantages et leurs inconvénients.

Créer un répertoire à la racine ne me semble pas une bonne idée : inutile de « polluer » l’arborescence standard UNIX.
Tu peux utiliser n'importe quel dossier du moment qu'il est accessible à tes utilisateurs : /hoime/jean/anniversaire ou mieux /srv/anniversaire par exemple.

Solution 1 : utiliser les ACL, plus délicat à mettre en œuvre mais la plus souple.

Solution 2 : tous les utilisateurs appartiennent au groupe fiesta, le dossier et son contenu doit appartenir aussi au groupe fiesta :

sudo chrgp -R fiesta /home/jean/anniversaire

et doit être accessible en lecture et écriture au groupe :

sudo chmod -R g+rw /home/jean/anniversaire

Problème : les fichiers créés ou enregistrés par jean appartiendront à jean:jean et ne seront plus accessible en écriture aux autres (car jean à pour groupe principal jean et le UMASK est réglé pour donner des droits rw-rw-r-- ou rw-rw---). On peut y pallier partiellement en positionnant le SGID sur le dossier :

sudo chmod -R g+s /home/jean/anniversaire

ainsi les fichiers créés dans le dossier par n'importe quel utilisateur appartiendront à utilisateur:fiesta avec des droits rw-rw-r-- (attention cela ne fonctionnera avec les fichiers copiés par un utilisateur).

Solution 3 : tous les utilisateurs ont un groupe principal commun. Sur Ubuntu un utilisateur toto a pour groupe principal toto mais on peut le modifier avec :

sudo usermod -g fiesta jean

idem pour les autres utilisateurs,
et le dossier appartient au groupe fiesta :

sudo chmod -R g+rw /home/jean/anniversaire

Problème : les autres utilisateurs pourront lire et modifier les fichiers de jean (et inversement) à moins d’utiliser un dossier en dehors de /home/jean comme /srv/anniversaire et d'avoir des dossiers utilisateurs accessibles uniquement à cet utilisateur : /home/jean doit appartenir à jean:jean et avoir des droits rwx-------

Dernière modification par bruno (Le 23/08/2017, à 10:54)

moko138 · Le 23/08/2017, à 12:01

coucou123 a écrit :

J'ai relu vos réponses, et j'en comprends ceci:
Je ne peux pas utiliser chmod pour modifier un répertoire se situant dans /home/jean afin d'en faire un répertoire partagé entre différents utilisateurs, permettant à ceux-ci un accès en lecture, écriture et exécution.
De manière générale, je ne peux pas modifier un répertoire se situant dans /home/jean afin d'en faire un répertoire partagé entre différents utilisateurs, permettant à ceux-ci un accès en lecture, écriture et exécution, sauf à faire un chmod -R 777 sur home, ce qui est fortement déconseillé.
Pour créer un répertoire partagé entre différents utilisateurs, il faut que:
je crée un groupe,
j'ajoute les utilisateurs en question dans ce groupe,
je créer le répertoire à la racine,
je lui donne une permission recursive 770

Oui.
770 ou 750.
- À la racine (ce que je pratique depuis des années que tiramiseb l'a conseillé sur ce forum),
- ou dans /srv,
les deux sont conformes à :
http://refspecs.linuxfoundation.org/FHS … s-2.3.html

Pour éviter de multiplier les ajouts de répertoires directement sous /srv ou sous /
on peut créer un premier répertoire (disons "docs", par exemple) accessible à tous (sans l'option -R de récursivité !)
sous lequel on crée un sous-répertoire par groupe :
- tous
- fiesta
- toto
- tata
- titi
Et c'est à ces sous-répertoires qu'on précise les droits d'accès récursivement. Ex:

sudo chown -Rv  jean:fiesta  /docs/fiesta

kholo · Le 24/08/2017, à 09:22

sans passer par les ACL (setfacl) et les groupes, il reste toujours des problèmes lors de la copie ou le déplacement des fichiers dans le dossier partagé
un peu de lecture :
[TUTO] Gérer un réseau familial avec des droits (ACL) sur du Ext4

coucou123 · Le 25/08/2017, à 11:35

Très bien, merci de vos réponses.
Il va falloir que je me penche sur ces ACL... Je crois que c'est la meilleure solution, même si elle demande un peu d'investissement personnel.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/08/2017, à 08:30

Problemes de groupe

#2 Le 23/08/2017, à 09:04

Re : Problemes de groupe

#3 Le 23/08/2017, à 09:19

Re : Problemes de groupe

#4 Le 23/08/2017, à 09:29

Re : Problemes de groupe

#5 Le 23/08/2017, à 09:42

Re : Problemes de groupe

#6 Le 23/08/2017, à 09:53

Re : Problemes de groupe

#7 Le 23/08/2017, à 10:09

Re : Problemes de groupe

#8 Le 23/08/2017, à 10:09

Re : Problemes de groupe

#9 Le 23/08/2017, à 10:25

Re : Problemes de groupe

#10 Le 23/08/2017, à 10:49

Re : Problemes de groupe

#11 Le 23/08/2017, à 12:01

Re : Problemes de groupe

#12 Le 24/08/2017, à 09:22

Re : Problemes de groupe

#13 Le 25/08/2017, à 11:35

Re : Problemes de groupe

Pied de page des forums