Ubuntu-fr

pacome

Re : [résolu] où mettre des documents communs et gérer les droits ?

Salut,

Merci pour les compliments , mais je préfère attendre que tu trouves ta solution et que tu passes le(s) sujet(s) à [résolu] avant de trop m'en réjouïr...

La fonctionnalité offerte par le sticky bit sur un répertoire d'échange me convient bien (je préfère que chaque utilisateur soit responsable de ses fichiers), et c'est pour cette raison que je te l'ai conseillé; mais tu as bien compris à quoi ça servait, et si ça ne te convient pas tu n'es absolument pas obligé de l'utiliser.

Pour donner les droits à des fichiers "au fil du temps", les setgid et setuid sont effectivement tout indiqués; mais si tous les utilisateurs de ton système appartiennent au groupe famille que tu te proposes de créer ce n'est pas absolument nécessaire: tu peux gérer ça avec les droits du répertoire (775), un groupe d'utilisateur, et peut-être un umask 002 (solution mise en œuvre sur ce fil).

La solution que tu proposes me semble convenir aux besoins que tu décris, mais je ne peux pas la mettre en œuvre (pas le temps maintenant); donc je te conseille de faire des essais sur un répertoire de tests (voir ton autre fil), éventuellement avec les différents utilisateurs de ton système pour vérifier que tout se passe comme tu le souhaites.

A+

rifi58

Re : [résolu] où mettre des documents communs et gérer les droits ?

j'ai vu sur ce fil http://forum.ubuntu-fr.org/viewtopic.ph … 41#p994341 qu'il fallait mettre root dans le groupe "users" (chez moi le groupe s'appelle "famille") ??

Dernière modification par rifi58 (Le 17/06/2007, à 15:58)

pacome

Re : [résolu] où mettre des documents communs et gérer les droits ?

mettre root dans le groupe "users" (chez moi le groupe s'appelle "famille") ??

Si tu veux le faire à l'identique, oui, mais si tu changes le propriétaire du répertoire d'échange

sudo chown -R phil:famille /home/photos

je pense que c'est inutile.

Pourquoi ne pas essayer sans, pour voir si ça fonctionne? si ce n'est pas le cas, tu le rajoutes, et hop.

A+
(1 résolu sur 2! on tient le bon bout!;))

rifi58

Re : [résolu] où mettre des documents communs et gérer les droits ?

bon, après avoir épluché tout ça, fait des tests et essais avec umask et les setuid, setgid et autres je suis à nouveau complètement paumé et je ne m'en sort pas !

je récapitule tout quitte à jouer les lourdingues... :

j'ai créé un groupe "famille" dans lequel j'ai mis les 4 utilisateurs que nous sommes + root

--> question 1 : je ne sais pas si ça va vraiment servir à grand chose ?

j'ai un dossier /home/photos qui contient des sous-dossiers et des fichiers que je souhaiterais pouvoir partager en rwx avec les 4 utilisateurs et en r avec les autres (pour l'instant il n'y a personne) :
sudo chmod -R 774 /home/photos
là, ok ! pigé !

le pb c'est que par la suite, quand un dossier ou fichier est créé par un utilisateur, il a les droits de l'utilisateur et il me faut redonner les droits rwx pour tous (nous 4) ...
je voudrais que ces droits rwx s'appliquent à TOUS les dossiers et fichiers de /home/photos y compris ceux qui se créeront au fil du temps par tel ou tel (de nous 4)...

donc le truc du sticky bit : je pense avoir compris que ça n'a rien à voir là-dedans puisque ça permet à chaque utilisateur d'effacer que ce dont il est propriétaire (ça va à l'inverse de ce que je recherche...)

je pensais au setguid, donc faire chmod -R 2774 /home/photos mais ça ne fonctionne pas... :
pour les dossiers existants ls -l me donne : drwxrwsr--   (donc ok)
par contre si je crée un dossier ls -l me donne pour ce nouveau dossier : drwxr-sr-w
ce qui n'est pas pareil  du tout...

question 2 : donc quelle valeur octale dois-je mettre avant le 774 ?

question 3 : le propriétaire est root appartenant au groupe "famille" : je ne sais pas si c'est bon ?

question 4 : et l'umask dans tout ça ? je ne comprends absolument pas à quoi ça sert  et ce que signifient les 3 chiffres 001 002 003 ... 022 ; dois-je me servir aussi de ça pour arriver à mes fins ??

le problème posé à la base est simplissime mais diable que c'est compliqué de trouver la solution...

Dernière modification par rifi58 (Le 18/06/2007, à 11:47)

seb0uil

Re : [résolu] où mettre des documents communs et gérer les droits ?

Salut,
je reviens après mon WE

bon, après avoir épluché tout ça, fait des tests et essais avec umask et les setuid, setgid et autres je suis à nouveau complètement paumé et je ne m'en sort pas !

je récapitule tout quitte à jouer les lourdingues... :

j'ai créé un groupe "famille" dans lequel j'ai mis les 4 utilisateurs que nous sommes + root

--> question 1 : je ne sais pas si ça va vraiment servir à grand chose ?

Pour l'ajout de root dans le groupe famille, ca ne sert a rien

j'ai un dossier /home/photos qui contient des sous-dossiers et des fichiers que je souhaiterais pouvoir partager en rwx avec les 4 utilisateurs et en r avec les autres (pour l'instant il n'y a personne) :
sudo chmod -R 774 /home/photos
là, ok ! pigé !

le pb c'est que par la suite, quand un dossier ou fichier est créé par un utilisateur, il a les droits de l'utilisateur et il me faut redonner les droits rwx pour tous (nous 4) ...
je voudrais que ces droits rwx s'appliquent à TOUS les dossiers et fichiers de /home/photos y compris ceux qui se créeront au fil du temps par tel ou tel (de nous 4)...

donc le truc du sticky bit : je pense avoir compris que ça n'a rien à voir là-dedans puisque ça permet à chaque utilisateur d'effacer que ce dont il est propriétaire (ça va à l'inverse de ce que je recherche...)

je pensais au setguid, donc faire chmod -R 2774 /home/photos mais ça ne fonctionne pas... :
pour les dossiers existants ls -l me donne : drwxrwsr--   (donc ok)

Ok ca c'est bon, tu a bien le bit s de positionner sur le groupe, donc les fichiers crée dans ce repertoire appartiennent au groupe famille

par contre si je crée un dossier ls -l me donne pour ce nouveau dossier : drwxr-sr-w
ce qui n'est pas pareil  du tout...

Si c'est pareil, sauf que qd ton utilisateur crée un fichier les droit de celui ci sont
rw-r--r--
et toi tu veux du
rw-rw-r--

Cela se règle par l'umask, dans ton cas, il faut donc un umask à 2.
Pour cela, pour que ca soit pris en compte dans gnome, cf ecrire `umask 2`dans le fichier ~/.gnomerc

question 2 : donc quelle valeur octale dois-je mettre avant le 774 ?

question 3 : le propriétaire est root appartenant au groupe "famille" : je ne sais pas si c'est bon ?

question 4 : et l'umask dans tout ça ? je ne comprends absolument pas à quoi ça sert  et ce que signifient les 3 chiffres 001 002 003 ... 022 ; dois-je me servir aussi de ça pour arriver à mes fins ??

le problème posé à la base est simplissime mais diable que c'est compliqué de trouver la solution...

Non, la solution est simple, on récapitule

1 -Tu mets tous les utilisateurs qui t'intéresse dans le groupe famille (et pas la peine pour root)
2 -Tu crée /home/photos et tu le mets au groupe famille `chgrp famille /home/photos`
3 -Tu lui place le bit s sur le groupe `chmod g+s /home/photos`
4 -Pour chaque utilisateur du groupe famille, tu crées (ou complète) le fichier ~/.gnomerc avec `umask 2`

ca doit marcher.
Pour le vérifier crée un fichier via nautilus par un de tes utilisateurs du groupe famille et regarde les droits de celui-ci
Pour les fichiers : Ils doivent être rw-rw-r-- et appartenir au groupe famille
Pour les répertoires : Ils doivent être rwxrwsr-x et appartenir au groupe famille

Dans le cas, ou tu as déja des fichiers dans /home/photo, tu fais en 2,3
2 - tu le mets au groupe famille `chgrp -R famille /home/photos`
3 - Tu lui place le bit s sur le groupe `chmod -R g+s /home/photos`
(note le -R en plus pour le récurssif)

Voila, en esperant être clair

---

Java stuff ::
tPortal.. ma petite implémentation de la JSR168
jlibParam.. pooling, paramétrage etc...

pacome

Re : [résolu] où mettre des documents communs et gérer les droits ?

Salut,

1 -Tu mets tous les utilisateurs qui t'intéresse dans le groupe famille (et pas la peine pour root)
2 -Tu crée /home/photos et tu le mets au groupe famille `chgrp famille /home/photos`
3 -Tu lui place le bit s sur le groupe `chmod g+s /home/photos`
4 -Pour chaque utilisateur du groupe famille, tu crées (ou complète) le fichier ~/.gnomerc avec `umask 2`

ca doit marcher.

Ça marche! (j'étais en train de faire les essais )

Commentaires:
2- j'ai fait un chown pacome\:famille /home/photos (pour ne pas mettre root dans famille )
3- en octal: chmod 2775 /home/photos
4- ça fonctionne comme attendu (merci encore pour l'info seb0uil)

A+
(je reviens avec une explication sur l'argument de umask)

Jahman

Re : [résolu] où mettre des documents communs et gérer les droits ?

Inotify (http://julp.developpez.com/linux/inotify/) te permet de surveiller un repertoire ou un fichier.

Donc en gros tu met tes repertoires partagés dans le /home avec le groupe qui va bien (c-a-d le groupe famille) et des qu'une photo est rajoutée dans ce repertoire, inotify vas changer les droits automatiquement sur le nouveau fichier pour qu'il soit accessible en lecture,ecriture pour le reste de la famille.

Cela t"evite de changer la valeur du umask.

---

Sous les octets, la plage

rifi58

Re : [résolu] où mettre des documents communs et gérer les droits ?

merci les gars de votre patience à mon égard...

chmod g+s /home/photos et chmod -R 2774 /home/photos c'est pareil ?? (je dis ça car je comprends mieux en octale depuis mon dernier apprentissage...)

pour ce qui est de .gnomerc c'est un fichier à rajouter dans le dossier personnel de chaque utilisateur ?
et j'incris umask 2 (ou umask 002 ?) et j'enregistre, c'est ça ?
par contre je ne comprends rien à cet umask... (si je change cette valeur (par défaut 022 en 002, tous les répertoires et dossiers sont concernés ?)

Dernière modification par rifi58 (Le 18/06/2007, à 13:03)

seb0uil

Re : [résolu] où mettre des documents communs et gérer les droits ?

merci les gars de votre patience à mon égard...

chmod g+s /home/photos et chmod -R 2774 /home/photos c'est pareil ?? (je dis ça car je comprends mieux en octale depuis mon dernier apprentissage...)

Qd tu fait un chmod g+s, tu te contentes de placer le bit s sur le groupe, sans rien changer aux autres valeurs présente.
En gros si tu l'appliques sur des fichiers qui sont
rwxrwxrw-
ou
r--r--r--

tu obtiendras

rwxrwsrw-
et
r--r-S-rr

Alors que si tu fait chmod 2774, tu changes tous les droits par rwxrwsr-- quelque soit les droit antérieur.

pour ce qui est de .gnomerc c'est un fichier à rajouter dans le dossier personnel de chaque utilisateur ?
et j'incris umask 2 (ou umask 002 ?) et j'enregistre, c'est ça ?
par contre je ne comprends rien à cet umask... (si je change cette valeur (par défaut 022 en 002, tous les répertoires et dossiers sont concernés ?)

Oui, il faut l'ajouter au dossier personnel de chaque user (pour une question de notation, on le note ~) Tu peux y placer umask 002 / umask 2 ca revient au même
L'umask ne concerne que la partie création de fichier.
c'est de l'algèbre booleen
Qd tu crées un fichier, les droits de celui ci sont
666 (soit rw-rw-rw) et NON masque
Si tu notes ca en bit, ca te fait

         110 110 110  pour les rw-rw-rw-
         000 000 010 pour le masque de 2
  Soit  ------------ 
         110 110 100 pour 666 et Non masque
         rw- rw- r--

Qd tu crées un répertoire c'est le même principe mais on prend 777 et NON masque

voila

Dernière modification par seb0uil (Le 18/06/2007, à 13:19)

---

Java stuff ::
tPortal.. ma petite implémentation de la JSR168
jlibParam.. pooling, paramétrage etc...

rifi58

Re : [résolu] où mettre des documents communs et gérer les droits ?

1ère partie : ok compris !

2ème partie umask : c'est le hic...
je ne comprends RIEN...

à quoi ça sert vraiment ??

en ai-je besoin dans mon cas précis puisque l'umask 2 va me permettre de créer des répertoires en rwxrwxr-x et des fichiers en rw-rw-r-- alors que je souhaite (pour /home/photos seulement) rwxrwxr--
??

seb0uil

Re : [résolu] où mettre des documents communs et gérer les droits ?

2ème partie umask : c'est le hic...
je ne comprends RIEN...

à quoi ça sert vraiment ??

en ai-je besoin dans mon cas précis puisque l'umask 2 va me permettre de créer des répertoires en rwxrwxr-x et des fichiers en rw-rw-r-- alors que je souhaite (pour /home/photos seulement) rwxrwxr--
??

Ben le soucis, c'est que s'il n'est pas correct, tes utilisateurs vont créer des fichiers en rw-r--r-- par exemple, et dans ca cas, a priori les autres utilisateurs du groupe ne vont pas pouvoir les modifiers..

Ce que tu peux faire, c'est regardé quels sont les droit des fichiers crée par tes utilisateurs, sans changer l'umask et voir si cela fonctionne.
Mais c'est vrai que la possibilité umask, place les droits pour la création des fichiers peut importe ou l'utilisateur le crée.
Par défaut, le groupe principal d'un utilisateur est un groupe a son nom, donc qu'il crée des fichiers en rw-rw-r-- ne doit pas être gênant.

Autrement, reste la solution proposée par Jahman

voila

---

Java stuff ::
tPortal.. ma petite implémentation de la JSR168
jlibParam.. pooling, paramétrage etc...

pacome

Re : [résolu] où mettre des documents communs et gérer les droits ?

à quoi ça sert vraiment ??

Ça sert a affecter un masque de création de fichiers et répertoire.
Petit complément à ce qu'a dit seb0uil: Le ET NON logique équivaut à une SOUSTRACTION algébrique; Avec un umask 002:
- pour les répertoires: 777 - 002 = 775
- pour les fichiers: 666 - 002 = 664

Si tu ne le modifies pas, les fichiers nouvellement créés (pas les copies ou les déplacements) le seront avec le masque 022 (par défaut), c'est à dire que tu auras des fichiers rw-r--r--.

et dans ca cas, a priori les autres utilisateurs du groupe ne vont pas pouvoir les modifiers..

Je viens d'essayer (à travers nautilus) et je confirme (il y a même le petit cadenas sur l'icone du fichier).

alors que je souhaite (pour /home/photos seulement) rwxrwxr--

Il n'y a aucun intérêt à avoir les droits d'exécution sur des photos: lecture pour les voir, écriture pour les retoucher; à moins que tu ne parles que du répertoire /home/photos, auquel cas il te suffit d'utiliser le masque 003.

Autrement, reste la solution proposée par Jahman

Ok, mais ça me semble bien complexe à mettre en œuvre pour créer un répertoire d'échange de fichiers entre plusieurs utilisateurs (à moins que je n'ai pas compris le but de rifi58?).

A+

rifi58

Re : [résolu] où mettre des documents communs et gérer les droits ?

merci seb0uil, j'ai vu (vite fait) le truc de Jahman mais là je crois que je vais imploser !
je me demande si je ne vais pas poursuivre avec mon petit truc de faire un chmod -R 774 /home/photos de temps en temps, histoire de mettrre à jour les droits sur les fichiers ou dossiers nouvellement installés...

le masque 003, ben oui c'est ça qu'il me faut, non ?? puisque 777-003=774 (rwxrwxr--)

mais le pb (si j'ai suivi un peu... ) c'est que tous les répertoires et fichiers créés auront ces droits ?

Dernière modification par rifi58 (Le 29/09/2008, à 08:26)

aganim07

Re : [résolu] où mettre des documents communs et gérer les droits ?

Ptite question comme on parle des droits d'accès...

Depuis Nautilus, quand un dossier est inaccessible car il appartient à root, si on fait un clic-droit dessus et qu'on va dans l'onglet Permissions tout est grisé et on ne peut rien modifier.

Comment faire alors pour passer en mode su afin de modifier les permissions ? Je ne vois aucun bouton... C'est idiot il faut ouvrir le terminal et taper un sudo chmod blablabla...
Je pense que Nautilus gagnerait bcp à proposer un bouton d'invite pour passer en su. Le truc demanderait un mot de passe comme quand on lance Synaptic en fait...

C'est pas possible d'avoir ça ?

Merci

Jahman

Re : [résolu] où mettre des documents communs et gérer les droits ?

Tu peux aussi créer ton repertoire avec les droits en ecriture pour tout le monde du groupe famille.
Ensuite tu te fait une commande ou script cron (voir man crontab) qui toutes les X minutes/heures/jour/an va placer les bons droits sur ton ou tes fichiers.

Inotify a l'avantage d'etre instantané et de ne pas utilisé des ressources inutiles.

---

Sous les octets, la plage

seb0uil

Re : [résolu] où mettre des documents communs et gérer les droits ?

Ptite question comme on parle des droits d'accès...

Depuis Nautilus, quand un dossier est inaccessible car il appartient à root, si on fait un clic-droit dessus et qu'on va dans l'onglet Permissions tout est grisé et on ne peut rien modifier.

Comment faire alors pour passer en mode su afin de modifier les permissions ? Je ne vois aucun bouton... C'est idiot il faut ouvrir le terminal et taper un sudo chmod blablabla...
Je pense que Nautilus gagnerait bcp à proposer un bouton d'invite pour passer en su. Le truc demanderait un mot de passe comme quand on lance Synaptic en fait...

C'est pas possible d'avoir ça ?

Merci

Via ALT+F2 et

gksudo nautilus

Mais pas mieux que ca a proposer...

---

Java stuff ::
tPortal.. ma petite implémentation de la JSR168
jlibParam.. pooling, paramétrage etc...

seb0uil

Re : [résolu] où mettre des documents communs et gérer les droits ?

le masque 003, ben oui c'est ça qu'il me faut, non ?? puisque 777-003=774 (rwxrwxr--)

Non, pas tout a fait, parceque pour un fichier les droits de base sont 666 (donc rw-rw-rw- ) et non 777

Et de toute facon, comme l'a dit Pacome, ya aucun intérêt a avoir des droits d'execution sur des documents.

Donc pour ton cas, le masque est 2
soit des fichiers crée en 664  -> rw-rw-r--

mais le pb (si j'ai suivi un peu... ) c'est que tous les répertoires et fichiers créés auront ces droits ?

Oui, mais est ce un problème ?

---

Java stuff ::
tPortal.. ma petite implémentation de la JSR168
jlibParam.. pooling, paramétrage etc...

rifi58

Re : [résolu] où mettre des documents communs et gérer les droits ?

ya aucun intérêt a avoir des droits d'execution sur des documents.

ben pour les supprimer... faut bien avoir des droits d'exécution...?

seb0uil

Re : [résolu] où mettre des documents communs et gérer les droits ?

ben pour les supprimer... faut bien avoir des droits d'exécution...?

non, les droits en ecriture suffisent...
Et encore, même avec des droits en 444 sur un fichier, on peut le supprimer en fonction des droits/propriétaires du répertoire, et du propriétaire du fichier..

Dernière modification par seb0uil (Le 18/06/2007, à 16:04)

---

Java stuff ::
tPortal.. ma petite implémentation de la JSR168
jlibParam.. pooling, paramétrage etc...

rifi58

Re : [résolu] où mettre des documents communs et gérer les droits ?

ah ben ça !
j'avais compris que:
r (4) c'était lecture
w (2) c'était écriture = créer un dossier/fichier
x (1) c'était exécution = suppression dossier/fichier...

x ce serait quoi alors ??

aussi, je viens de comprendre l'umask, enfin...! (je crois...) :
par défaut les répertoires et fichiers sont créés avec l'umask à 022 soit pour les répertoires : 777-022=755 (rwxr-xr-x) et pour les fichiers : 666-022=644 (rw-r--r--)
si je veux créer les nouveaux répertoires et fichiers différemment je dois donc changer l'umask ; si je mets 111 ça fera 666 pour les répertoires et 555 pour les fichiers... etc tout comme on veut !

c'est bien ça ??
je sens que le [résolu] n'est plus très loin...!!!

par contre on ne peut pas règler l'umask indépendamment pour les répertoires et les fichiers ? la base est d'office 777 pour les répertoires et 666 pour les fichiers ?

Dernière modification par rifi58 (Le 18/06/2007, à 16:18)

pacome

Re : [résolu] où mettre des documents communs et gérer les droits ?

x ce serait quoi alors ??

eXécution, dans le sens "exécution d'un programme/script/commande", et non pas dans le sens "peloton d'exécution"

si je veux créer les nouveaux répertoires et fichiers différemment je dois donc changer l'umask ; si je mets 111 ça fera 666 pour les répertoires et 555 pour les fichiers... etc tout comme on veut !

en fait 666 pour les deux, parce que le "calcul" se fait sur la base des droits complets (777), mais que le système ne crée pas de fichier exécutable (nouveau fichier) par défaut; on ne peut créer un fichier exécutable que délibérément (chmod 7xx ...): c'est une mesure de sécurité.

Le 666 c'était pour simplifier l'explication, mais c'est incomplet... (désolé).

seb0uil

Re : [résolu] où mettre des documents communs et gérer les droits ?

Le 666 c'était pour simplifier l'explication, mais c'est incomplet... (désolé).

Allez, pour pinailler un peu, c'est pas vraiment pour simplifier, puisque c'est de l'algèbre booléen
donc un fichier est créer avec les droits 666 et NON masque
donc 666 en bit, ca nous donne
110 110 110

un mask 111 en bit nous donne
001 001 001

donc si on fait :
110 110 110 ET NON 001 001 001  = 110 110 110 soit 666 cqfd

---

Java stuff ::
tPortal.. ma petite implémentation de la JSR168
jlibParam.. pooling, paramétrage etc...

pacome

Re : [résolu] où mettre des documents communs et gérer les droits ?

cqfd

respect!;)

c'était pour simplifier ce que je disais... mais tout raccourci est réducteur!:D

aganim07

Re : [résolu] où mettre des documents communs et gérer les droits ?

Mais pas mieux que ca a proposer...

Oui effectivement c'est une très bonne parade. Je vais me créer un raccourci sur le bureau qui lancera cette commande. Je vai l'appeler : Droits d'accès. Ca devrait faire clean Merci

Dernière modification par aganim07 (Le 18/06/2007, à 17:14)

Alain.g

Re : [résolu] où mettre des documents communs et gérer les droits ?

Bonjour

Personnellement je mets les fichiers communs sur une nouvelle partition, tout simplement...

---

Xubuntu Karmic !