[résolu] donner tous les droits pour tous à home

rifi58 · Le 08/05/2007, à 11:16

bonjour !

est-il possible de donner tous les droits pour tous à home ?

je pensais faire sudo chmod home mais ça ne fonctionne pas...

Dernière modification par rifi58 (Le 17/06/2007, à 15:41)

Lokomass · Le 08/05/2007, à 11:25

Bonjour,

Ca n'est pas tres conseillé...
Tu peux toujours apres te loguer en root si tu y tiens, mais une betise est si vite arrivée

Henry de Monfreid · Le 08/05/2007, à 11:26

+1 pour Lokomass!

rifi58 · Le 08/05/2007, à 11:32

bon alors par exemple je crée un doc pour mes enfants :

je ne peux pas l'enregistrer sur leur home... alors je dois passe par l'intermédiaire d'une clé usb et aller sur leur session pour l'enregistrer...???

ouh... c'est un peu prise de tête (inutile), non ?

PhilippeP · Le 08/05/2007, à 11:40

Oui mes tes enfants ayant acces a ton home, font une connerie et ... la commence la vraie prise de tete ...
La solution a mon avis d'avoir une partition supplémentaire d'échange ...

Dernière modification par PhilippeP (Le 08/05/2007, à 11:40)

rifi58 · Le 08/05/2007, à 11:54

ben justement j'avais fait une partition que j'avais nommée "fat32" et que je destinais aux échanges notamment avec xp (que j'ai conservé en dualboot) ;

mais bon ça fait double manip... un copier sur fat32 et puis reprise chacun dans sa session pour le coller dans son home... mais bon si la sécurité est à ce prix...

Dernière modification par rifi58 (Le 08/05/2007, à 11:56)

patgrisly · Le 08/05/2007, à 11:57

Salut,
tu pourrais créer un dossier a côté de ton home

sudo mkdir /home/nom-du-dossier

puis pour le partager

sudo chmod 775 nom-du-dossier

Il me semble que ça donnerais l'accès à tout le monde.

rifi58 · Le 08/05/2007, à 12:44

oui mais bon la partition fat32 avec sudo chmod 777 fat32, ça le fait aussi, non ?

PhilippeP · Le 08/05/2007, à 13:14

mais bon ça fait double manip... un copier sur fat32 et puis reprise chacun dans sa session pour le coller dans son home... mais bon si la sécurité est à ce prix...

Il suffit que tu le crée directement dans la partition fat32 ....

Windows a aussi un dossier 'Fichiers Partagés' et les memes manips sont nécéssaires ...

pacome · Le 08/05/2007, à 15:56

Bonjour,

Je te suggère de créer un répertoire de partage là où tu le souhaites, et de changer les droits d'accès de ce répertoire pour lui "coller" un "sticky bit"...
man chmod:

STICKY DIRECTORIES
       When  the sticky bit is set on a directory, files in that directory may
       be unlinked or renamed only by the directory owner as well as  by  root
       or the file owner.  Without the sticky bit, anyone able to write to the
       directory can delete or rename files.  The sticky bit is commonly found
       on directories, such as /tmp, that are world-writable.

Résumé en français: dans un répertoire de ce type, tout le monde peut écrire, mais chacun reste propriétaire de ses fichiers; cette fonctionnalité est notamment utilisée pour /tmp.

Pour faire cela:

sudo mkdir /chemin/vers/partage
sudo chmod 1777 /chemin/vers/partage

Si tu veux en simplifier l'usage, tu peux créer un lien pointant vers ce répertoire dans chaque "home" avec ln:

sudo ln -s /chemin/vers/partage /home/x/partage

(le sudo n'est ici nécessaire que si tu n'es pas "chez toi", mais permet aussi de protéger le lien; et x est à remplacer par les différents utilisateurs... )

Comme ça tout les utilisateurs voient le répertoire de partage, les fichiers qu'ils contient, peuvent copier / créer les leurs, et éventuellement en modifier d'autres en fonction des droits sans risquer de grosses bêtises.

A+

rifi58 · Le 08/05/2007, à 16:13

j'ai fait sudo chmod 777 /media/fat32 : je pensais que ça irait ?

fat32, c'est une partition d'échange que j'avais créée pour échanger vers xp (à la base c'était ça) ; mais à la réflexion, je peux m'en servir aussi pour échanger entre les home ; donc tu vois ce n'est pas une partition où les données sont importantes puisqu'y figurent uniquement des copies...

aussi pourquoi faire mkdir /home/media/fat32 puisqu'elle a été montée à l'install ?

Dernière modification par rifi58 (Le 08/05/2007, à 16:14)

Henry de Monfreid · Le 08/05/2007, à 17:08

Je pense que la solution proposée par Pacome est la plus "propre".

De plus sur une partition fat32 les droits UNIX ne sont pas repectés.

rifi58 · Le 08/05/2007, à 17:12

ok bon... puisque tu le dis...

que signifie le 1 avant 777 (chmod 1777) ?

Henry de Monfreid · Le 08/05/2007, à 17:28

sticky bit

rifi58 · Le 08/05/2007, à 17:43

le 1 je pige pas...

Quand on écrit les permissions en octal, setuid, setgid et sticky bit sont représentés par une nouvelle série de 3 bits, qui se place avant les 3 autres séries: setuid=4, setgid=2, sticky=1. Ainsi, sur ma machine, le serveur de mail /usr/sbin/sendmail a les droits rwsr-sr-x (rwxr-xr-x, setuid, setgid); en octal, ça donne 6775.

je ne comprends rien... et m'en excuse...

aussi concernant le chiffre avant les 3 autres,

chmod 0777 ou chmod 777 c'est la même chose ?

Dernière modification par rifi58 (Le 16/06/2007, à 06:01)

pacome · Le 08/05/2007, à 18:00

Merci pinballyoda

Ceci dit, pour partager des fichiers (peu sensibles ou des copies), peut-être avec un windows, une partition en fat c'est sans doute aussi bien .
Je n'ai pas de partition en fat sur mon système, je ne peux donc pas vérifier, mais je pense que tout utilisateur peut y écrire, et comme la fat ne gère pas les droits d'accès, tout utilisateur peut y lire et modifier ce qui s'y trouve.

Et je ne pense pas que "chmod 777 /media/fat32" soit nécessaire ou utile; je présume que c'est le point de montage de ta partition en fat rifi58.

Et pour le 0777=777, oui... tu aurais pu le vérifier avec un:

touch toto
chmod 777 toto
touch titi
chmod 0777 titi
ls -l toto titi

A+

rifi58 · Le 08/05/2007, à 18:07

... j'en reviens à ma question de départ qui était de savoir ce qu'il faudrait faire pour donner tous les droits à home ... (même si ce n'est pas souhaitable, j'ai bien compris) ??

histoire de sortir de cette discussion avec l'impression d'en savoir un peu plus !!

Dernière modification par rifi58 (Le 16/06/2007, à 06:02)

jon207 · Le 08/05/2007, à 18:32

rifi58 a écrit :

ok merci !
enfin pour clore ce topic, si j'en reviens à ma question de départ qui était de savoir ce qu'il faudrait faire pour donner tous les droits à home ... (même si ce n'est pas souhaitable, j'ai bien compris) ??
histoire de sortir de cette discussion avec l'impression d'en savoir un peu plus !!

chmod -R 777 /home

(je crois)

rifi58 · Le 08/05/2007, à 18:38

ah oui tout simplement ...

merci c'est complet...

Dernière modification par rifi58 (Le 16/06/2007, à 06:03)

pacome · Le 08/05/2007, à 18:44

rifi58 a écrit :

histoire de sortir de cette discussion avec l'impression d'en savoir un peu plus !!

Ben en parcourant le fil j'ai l'impression que tu en sais déjà beaucoup plus (en tout cas j'espère).

Pour "donner tous les droits à home: sudo chmod 777 /home

Mais ça ne fera que permettre à n'importe qui d'écrire dans ce répertoire, pas dans les sous-répertoire de /home qui sont les répertoires "home" des utilisateurs; comme je te déconseille fortement l'option -R (=récursif) sur /home qui rendrait tous les sous-répertoires accéssible en lecture/écriture, mais aussi tous les scripts, fichiers et autres exécutables, tu devrais faire:

sudo chmod /home/utilisateur1
sudo chmod /home/utilisateur2
...

pour que les utilisateurs puissent aller lire et écrire les uns chez les autres.

Tu as les infos, à toi de décider de ce que tu veux faire.

Edit:

rifi58 a écrit :

merci c'est complet !

man chmod

est encore plus complet...

Dernière modification par pacome (Le 08/05/2007, à 18:47)

rifi58 · Le 16/06/2007, à 05:48

pacôme, quand tu dis :

sudo chmod /home/utilisateur1
sudo chmod /home/utilisateur2
...

ce serait plutôt sudo chmod 777 /home/utilisateur1
etc...

je me trompe ?

aussi :

Quand on écrit les permissions en octal, setuid, setgid et sticky bit sont représentés par une nouvelle série de 3 bits, qui se place avant les 3 autres séries: setuid=4, setgid=2, sticky=1. Ainsi, sur ma machine, le serveur de mail /usr/sbin/sendmail a les droits rwsr-sr-x (rwxr-xr-x, setuid, setgid); en octal, ça donne 6775.

j'ai bien compris les trucs sur les droits "normaux" mais ce truc de sticky, pige pas (du tout...)

Dernière modification par rifi58 (Le 16/06/2007, à 06:05)

pacome · Le 16/06/2007, à 15:06

Salut,

rifi58 a écrit :

ce serait plutôt sudo chmod 777 /home/utilisateur1
etc...
je me trompe ?

Tu ne te trompes pas! (moi par contre il faut que je relise ce que je tape... )

rifi58 a écrit :

j'ai bien compris les trucs sur les droits "normaux" mais ce truc de sticky, pige pas (du tout...)

C'est toute la section 3.3 que tu ne comprends pas, ou juste le paragraphe que tu cites?

Petit résumé/traduction/interprétation:
- setuid: affecte l'identifiant d'utilisateur (uid)
- setgid: affecte l'identifiant de groupe (gid)
- sticky: collant (pégueux pour les sudistes!;)); pour qu'un exécutable "colle" en mémoire; et dans le cas d'un répertoire, pour que les fichiers qu'on y met "collent" (seul l'utilisateur qui les y a mis peut les enlever).

Dans le paragraphe cité il est juste question du "codage" de ces droits en octal (ça peut être donné en symbolique, c.f. ce post).
Petite explication sur l'octal:
Un ordi ne comprend (au niveau de ses composants) que deux choses: vrai ou faux, allumé ou éteint, 1 ou 0; on appelle cette unité d'information un bit(=0 ou 1).
En utilisant
- 1 bit, on a 2 (2¹) valeurs: 0 et 1
- 2 bits, on a 4 (2²) valeurs: 00, 01, 10 et 11
- 3 bits, on a 8 (2³) valeurs: 000, 001, 010, 011, 100, 101, 110 et 111
C'est l'octal où on compte en base 8 (de 0 à 7):
- 000 = 0
- 001 = 1
- 010 = 2
- 011 = 3
- 100 = 4
- 101 = 5
- 110 = 6
- 111 = 7
Ce sont ces trois bits dont il est question sur cette page pour coder les r,w et x, ainsi que les setuid, setgid et sticky (respectivement).

Est-ce plus clair?

(edit: liens croisés)

Dernière modification par pacome (Le 16/06/2007, à 15:16)

rifi58 · Le 16/06/2007, à 19:22

merci beaucoup, pacome pour ces précisions !

dans le paragraphe que je citais c'était ce :

rwsr-sr-x

que je ne comprenais pas ; c'est ce s qui me pose pb... quand il y a un s à la place du x c'est qu'il y a l'umask de changé, s remplace x, c'est ça ?

Dernière modification par rifi58 (Le 17/06/2007, à 08:55)

pacome · Le 17/06/2007, à 14:01

Salut,

Ok, je vois: oui c'est bien le x qui est remplacé par s, mais ça n'a rien à voir avec l'umask.

rwsr-sr-x (rwxr-xr-x, setuid, setgid)

Le premier s (de gauche à droite) correspond au setuid; le second au setgid; et si il y avait un sticky bit, le dernier x serait remplacé par un t.

Pourquoi est-ce représenté ainsi et pas par une lettre à part comme le d des répertoire (directory en anglais)? peut-être parce que ça s'apparente à l'exécution...

Je te conseille vraiment de faire quelques essais pour voir ce que ça donne: c'est facile, sans risque, et beaucoup plus parlant que toutes les explications.
- créer un répertoire de tests:

mkdir tests

- se placer dans ce répertoire:

cd tests

- créer un fichier d'essai:

touch essai_f

- créer un répertoire d'essai:

mkdir essai_d

- changer les droits du fichier et/ou du répertoire (remplacer i,j,k et l par des chiffres de 0 à 7):

chmod ijkl essai_?

- voir les droits affichés:

ls -l

- modifier l'umask et créer des fichiers (et voir ce que ça donne):

umask ???
touch essai_u1
ls -l

-et pour nettoyer tout ça:

chmod -R 700 *
cd ..
rm -r ./tests

A+
(edit: coquille)

Dernière modification par pacome (Le 17/06/2007, à 20:00)

Geoffrey · Le 17/06/2007, à 14:10

Sinon il reste le dossier /opt/ qui n'est aps utilisé apr le système il me semble,
il peut servir de dossier de partage, il faut juste changer ses droits

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 08/05/2007, à 11:16

[résolu] donner tous les droits pour tous à home

#2 Le 08/05/2007, à 11:25

Re : [résolu] donner tous les droits pour tous à home

#3 Le 08/05/2007, à 11:26

Re : [résolu] donner tous les droits pour tous à home

#4 Le 08/05/2007, à 11:32

Re : [résolu] donner tous les droits pour tous à home

#5 Le 08/05/2007, à 11:40

Re : [résolu] donner tous les droits pour tous à home

#6 Le 08/05/2007, à 11:54

Re : [résolu] donner tous les droits pour tous à home

#7 Le 08/05/2007, à 11:57

Re : [résolu] donner tous les droits pour tous à home

#8 Le 08/05/2007, à 12:44

Re : [résolu] donner tous les droits pour tous à home

#9 Le 08/05/2007, à 13:14

Re : [résolu] donner tous les droits pour tous à home

#10 Le 08/05/2007, à 15:56

Re : [résolu] donner tous les droits pour tous à home

#11 Le 08/05/2007, à 16:13

Re : [résolu] donner tous les droits pour tous à home

#12 Le 08/05/2007, à 17:08

Re : [résolu] donner tous les droits pour tous à home

#13 Le 08/05/2007, à 17:12

Re : [résolu] donner tous les droits pour tous à home

#14 Le 08/05/2007, à 17:28

Re : [résolu] donner tous les droits pour tous à home

#15 Le 08/05/2007, à 17:43

Re : [résolu] donner tous les droits pour tous à home

#16 Le 08/05/2007, à 18:00

Re : [résolu] donner tous les droits pour tous à home

#17 Le 08/05/2007, à 18:07

Re : [résolu] donner tous les droits pour tous à home

#18 Le 08/05/2007, à 18:32

Re : [résolu] donner tous les droits pour tous à home

#19 Le 08/05/2007, à 18:38

Re : [résolu] donner tous les droits pour tous à home

#20 Le 08/05/2007, à 18:44

Re : [résolu] donner tous les droits pour tous à home

#21 Le 16/06/2007, à 05:48

Re : [résolu] donner tous les droits pour tous à home

#22 Le 16/06/2007, à 15:06

Re : [résolu] donner tous les droits pour tous à home

#23 Le 16/06/2007, à 19:22

Re : [résolu] donner tous les droits pour tous à home

#24 Le 17/06/2007, à 14:01

Re : [résolu] donner tous les droits pour tous à home

#25 Le 17/06/2007, à 14:10

Re : [résolu] donner tous les droits pour tous à home

Pied de page des forums