droits communs sur 2 home

Tomzz · Le 17/09/2011, à 19:09

Bonjour,
J'essai de faire un micmac avec les droits sur deux home de deux utilisateurs et j'avoue être assez confus.

J'ai donc deux utilisateurs: Tom et Tomzz
J'ai créé un nouveau groupe user-com dont tous deux font partie.

Y a t'il un moyen de donner les droits aux membres du groupe user-com et uniquement à ceux-ci de façon à ce que chacun est un accès au home de l'autre de la même façon qu'a son propre home.
Le tout sans modifier les autres droits.

PS: la raison est qu'Unity me pose quelques soucis et je voudrai avoir deux sessions distinctes avec certaines config indépendantes mais en en partageant d'autres, j'aurais donc une session Ubuntu classique, l'autre Unity et des liens symboliques entre les deux pour les softs pour lesquels je veux une config commune.

Dernière modification par Tomzz (Le 17/09/2011, à 19:12)

AlexandreP · Le 18/09/2011, à 04:55

Salut,

En supposant que le groupe "user-com" ne contienne que tes deux utilisateurs Tom et Tomzz, tu peux modifier le groupe propriétaire sur les deux dossiers personnels des utilisateurs pour que celui-ci soit "user-com":

sudo chgrp user-com /home/tom
sudo chgrp user-com /home/tomzz

S'il y a d'autres utilisateurs dans le groupe "user-com", il va falloir que tu passes par une méthode plus avancée de gestion de droits d'accès, comme les ACL.

Tomzz · Le 18/09/2011, à 06:51

Merci pour ta réponse.
J'ai appliqué ta commande et l'ai complétée avec les suivantes

sudo find /home/tomzz -perm 644 -exec chmod 664 {} \;
sudo find /home/tomzz -perm 755 -exec chmod 775 {} \;

Je n'ai pas fais la manip sur mon home principal car le résultat me semble aléatoire.

En fait il me faudrait une commande qui applique au groupe les même droits qu’a l'utilisateur
par exemple si l'user a les droits rw le groupe aussi mais si l'user n'a que r le groupe n'a que r.

Et même après ça il me reste a voir comment vont se comporter les fichiers nouvellement crées, j'ai bien peur qu'un nouveau fichier ne soit accessible qu'a l'user qui l'a créé.

J'avais pensé créer une partition d’échange en ntfs (puisqu'il ne gère pas les droits) pour y coller les fichiers de config et documents a partager mais comme je crypte les deux homes je suis coincé.

Je vais reposer le problème autrement:
Je voudrai pouvoir lancer ma session soit sous Unity soit sous Gnome.
Je veux avoir le même home entre les deux (ça facile) mais différencier quelques config en fonction de la session choisie (a priori seulement gnome-panel et les appils au demarrage pour le moment)

Postmortem · Le 18/09/2011, à 10:19

Salut,
Je pense que le plus simple aurait été que tes 2 utilisateurs aient le même groupe principal.
Et que ces utilisateurs aient un mask 002. Ça ferait créer les fichiers et dossiers avec les droits de lecture et écriture pour le user (tom ou tomzz) et le groupe. Tes 2 utilisateurs auraient donc accès aux fichiers de l'autre.

FRUiT · Le 18/09/2011, à 18:50

C'est pas 022 plutôt ?

aduxas · Le 18/09/2011, à 19:36

FRUiT a écrit :

C'est pas 022 plutôt ?

il faut prendre le complément du masque pour voir son effet. Donc 022 donnera des fichiers read-only pour ét le groupe ét les autres (rx pour les directory). Tom veut les mêmes défauts pour user+groupe, non pour user+autres.

alej · Le 18/09/2011, à 20:44

ÀMHA, le + simple, c'est...

tom@machin $ setfacl -R -m u:tomzz:rwX /home/tom

... et vice versa. Et y'a rien à bricoler. Au cas où on change d'avis...

tom@machin $ setfacl -R -b /home/tom

... et l'affaire est classée.

Tomzz · Le 18/09/2011, à 22:36

Merci...

Ça j'aime bien:

alej a écrit :

... et vice versa. Et y'a rien à bricoler. Au cas où on change d'avis...

Je teste, un peu plus tard, et je vous dis...

AlexandreP · Le 18/09/2011, à 23:12

alej a écrit :

ÀMHA, le + simple, c'est...
tom@machin $ setfacl -R -m u:tomzz:rwX /home/tom
... et vice versa. Et y'a rien à bricoler. Au cas où on change d'avis...
tom@machin $ setfacl -R -b /home/tom
... et l'affaire est classée.

Mais tu oublie la contrainte qu'aimerait avoir Tomzz, à savoir que si l'utilisateur propriétaire a les droits rwx, le second utilisateur a aussi les droits rwx; mais si l'utilisateur propriétaire a les droits r-x, alors le second utilisateur n'a que les droits r-x.

Mais sinon, +1. L'utilisation des ACL, dans ce cas-ci, de cette manière, est probablement le plus intéressant.

Tomzz · Le 18/09/2011, à 23:18

Bon, je viens de tester et ça veut pas...
J'obtiens une erreur sur pleins de fichiers (on dirait même tous):

...
setfacl: /home/tomzz/examples.desktop: Opération non supportée
setfacl: /home/tomzz/Public: Opération non supportée
setfacl: /home/tomzz/.dmrc: Opération non supportée
setfacl: /home/tomzz/Téléchargements: Opération non supportée
...

j'ai tenté depuis Tom sur Tomzz puis depuis Tomzz sur Tomzz à chaque fois avec ou sans sudo.

Je vais essayer de comprendre les ACL mais c'est pas gagné

[edit] T'as qu'a lire la doc bourrique

Je teste un peu avant de passer en résolu.

Dernière modification par Tomzz (Le 18/09/2011, à 23:48)

alej · Le 18/09/2011, à 23:48

AlexandreP a écrit :

Mais tu oublie la contrainte qu'aimerait avoir Tomzz, à savoir que si l'utilisateur propriétaire a les droits rwx, le second utilisateur a aussi les droits rwx; mais si l'utilisateur propriétaire a les droits r-x, alors le second utilisateur n'a que les droits r-x

J'oublie pas mais c'est quand même pas la majorité de l'espèce et à choisir entre ça et modifier de facto les droits sur tous les fichiers, en ce qui me concerne, y'a pas photo

@ Tomzz http://doc.ubuntu-fr.org/acl#activation

Tomzz · Le 19/09/2011, à 00:03

Oui, alej, j'ai, ENFIN, regardé la doc ;-)

Malheureusement ça ne marche qu'en partie car les nouveaux fichiers crées le sont avec les droits par défaut donc inaccessibles à l'autre utilisateur.
Il faudrait modifier les droits en dynamique (inotify mais quid de l'utilisation des ressources) ou modifier le comportement par défaut d'attribution des droits lors de la création des fichiers (là j'ai bien peur que certains softs fassent leur propre sauce)

alej · Le 19/09/2011, à 00:13

Tomzz a écrit :

les nouveaux fichiers crées le sont avec les droits par défaut donc inaccessibles à l'autre utilisateur

Ça, c'est la théorie mais pas la pratique réelle réellement vraie en réalité de fait de ce qui se passe vraiment réellement en réalité vraie. Si tomzz crée un fichier dans le home de tom, ben tom pourra toujours, de facto, le modifier ou le virer.

Postmortem · Le 19/09/2011, à 12:16

Salut,

alej a écrit :

Si tomzz crée un fichier dans le home de tom, ben tom pourra toujours, de facto, le modifier ou le virer.

Non, tom pourra le supprimer. Mais il ne pourra modifier son contenu ou meme le lire que s'il a les droits pour le faire, ce qui n'est pas forcément le cas.
Et concernant le problème de départ, je pense qu'on peut s'en sortir sans les acl et ça n'a rien de compliqué.
Il suffit de mettre tom dans le groupe principal de tomzz et tomzz dans le groupe principal de tom.
Puis d'affecter le umask 002 par défaut à ces 2 users. Et éventuellement de donner les droits d'écriture pour le groupe sur les fichiers et dossiers déjà existants.

Tomzz · Le 19/09/2011, à 16:10

alej a écrit :

Si tomzz crée un fichier dans le home de tom, ben tom pourra toujours, de facto, le modifier ou le virer.

Ben non, après tests, ça marche pour les fichiers anciens mais pas pour ceux crées après la commande je ne peux ni les lire ni les supprimer ni les modifier.
Je vais regarder les ACL plus avant (ne serai ce que pour ma culture générale ) et me pencher aussi sur le umask.

[edit] J'envisage une tout autre option qui résoudrai aussi mon soucis de home crypté.
Je ne garde qu'un seul utilisateur et je crée un second "home virtuel" dans le premier.
Ensuite suivant si je me logge sous Unity ou Gnome grâce à un script, je change un lien symbolique de façon à ce que j'utilise le home principal ou l'autre de façon transparente...

Je vais tenter de creuser çà

Dernière modification par Tomzz (Le 19/09/2011, à 16:38)

alej · Le 19/09/2011, à 22:28

Tomzz a écrit :

Ben non, après tests, ça marche pour les fichiers anciens mais pas pour ceux crées après la commande je ne peux ni les lire ni les supprimer ni les modifier

C'est bizarre pasque moi, je peux les lire*, les modifier (:wq! dans vi), les supprimer...

* sauf à ce que tomzz, qui est de facto tom, crée des fichiers illisibles afin que tom ne puisse pas les lire mais dans ce cas, vaut peut-être mieux consulter que poster...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/09/2011, à 19:09

droits communs sur 2 home

#2 Le 18/09/2011, à 04:55

Re : droits communs sur 2 home

#3 Le 18/09/2011, à 06:51

Re : droits communs sur 2 home

#4 Le 18/09/2011, à 10:19

Re : droits communs sur 2 home

#5 Le 18/09/2011, à 18:50

Re : droits communs sur 2 home

#6 Le 18/09/2011, à 19:36

Re : droits communs sur 2 home

#7 Le 18/09/2011, à 20:44

Re : droits communs sur 2 home

#8 Le 18/09/2011, à 22:36

Re : droits communs sur 2 home

#9 Le 18/09/2011, à 23:12

Re : droits communs sur 2 home

#10 Le 18/09/2011, à 23:18

Re : droits communs sur 2 home

#11 Le 18/09/2011, à 23:48

Re : droits communs sur 2 home

#12 Le 19/09/2011, à 00:03

Re : droits communs sur 2 home

#13 Le 19/09/2011, à 00:13

Re : droits communs sur 2 home

#14 Le 19/09/2011, à 12:16

Re : droits communs sur 2 home

#15 Le 19/09/2011, à 16:10

Re : droits communs sur 2 home

#16 Le 19/09/2011, à 22:28

Re : droits communs sur 2 home

Pied de page des forums