Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/01/2020, à 14:57

fork

Permissions Dossier - Publique - Privé / utilisateurs - groupes

Bonjour

Je révise mes connaissances sur les permissions - utilisateurs - groupes - dossier.
J'aimerai faire une sorte de résumé sous forme d'exercice.

Au final, ce simple exercice est devenu plus compliqué qu'il n'y parait.
- 1. Sans ACL (Je n'arrive pas à obtenir ce que je veux)
- 2. Avec ACL
- 3. Réaliser le même exercice mais avec un partage Samba

Imaginons un groupe d'utilisateurs contenant [Toto,Titi,Tutu,Tata] -> groupe USERS

1. Créer un Dossier : [Data] qui contient deux sous dossiers [Publique] & [Privé].
2. Créer un groupe USERS qui aurait accès au dossier [Publique] & [Privé]
    - Les utilisateurs ne peuvent pas effacer un fichier ou dossier dont ils ne sont pas le propriétaire.
    - Les utilisateurs peuvent lire et écrire dans les dossiers et fichiers dont ils ne sont pas les propriétaires.
En résumé créer un dossier collaboratif.

3. Chaque utilisateur aurait un dossier avec son nom d'utilisateur [Toto],[...] dans le dossier [Privé].
    - Ils  n'ont pas accès aux autres dossiers.

4. Garder cette structure mais un partager avec Samba.

Première question faut-t'il pour se facilité la tâche créer un groupe d'utilisateurs [Publique] et un groupe [Privé] ?

Merci pour votre aide.
Je vais essayer de mon côté et voir ce que j'obtiens.

en root:

adduser toto
adduser titi
...
groupadd users
usermod -aG users toto
usermod -aG users titi
...

mkdir /media/sdb1/Data
mkdir /media/sdb1/Data/Private
mkdir /media/sdb1/Data/Public

chmod 777 /media/sdb1/Data/Public
chmod o+t /media/sdb1/Data/Public

chown :users /media/sdb1/Data/Public
chmod g+s /media/sdb1/Data/Public
chmod g+rw /media/sdb1/Data/public #(j'ai du redéfinir les droits car le groupe users n'avait que (r)ead lors de la création de fichier?

J'arrive +/- à faire ce que je veux avec le Dossier [Publique] mais le problème c'est qu'il faudrait actualiser les droits après la création de nouveaux fichiers ou dossier.
Ou alors modifier le umask. Le problème c'est que quand je crée un nouveau fichier le groupe ne possède que les droits de lecture. ??
Doit on préciser un parramètre dans le montage du disque ? J'ai mis defaults en option pour le disque ext4.

--
Modération : les doublons sont interdits par les règles. L'autre message a été supprimé.

Dernière modification par bruno (Le 11/01/2020, à 11:18)

Hors ligne

#2 Le 12/01/2020, à 00:44

kamaris

Re : Permissions Dossier - Publique - Privé / utilisateurs - groupes

Les droits par défaut pour la création d'un fichier sont effectivement positionnés via umask, mais c'est global.
Pour gérer les choses plus localement et finement, il faut que tu regardes du côté des acl : https://doc.ubuntu-fr.org/acl

Hors ligne

#3 Le 12/01/2020, à 09:25

fork

Re : Permissions Dossier - Publique - Privé / utilisateurs - groupes

kamaris a écrit :

Les droits par défaut pour la création d'un fichier sont effectivement positionnés via umask, mais c'est global.
Pour gérer les choses plus localement et finement, il faut que tu regardes du côté des acl : https://doc.ubuntu-fr.org/acl

Hello
Merci pour ta réponse.

Oui, mais je suis assez étonné qu'il n'y pas moyen de réalisé la partie collaborative, dossier Publique sans les ACL.
J'ai encore essayé en utilisant juste les permissions UNIX mais je n'y arrive pas.
Je vais voir si il y aurait moyen de créer un umask par groupe.

J'ai aussi remarqué l'importance du propriétaire du  Dossier.

Pour la partie Privé , la c'est simple. Pas besoin des ACL.
Je vais aussi essaye d'appliquer tout ceci avec un partage Samba.

Hors ligne