Précédent   Forum des professionnels en informatique > Systèmes > Linux > Système
Recharger cette page Autorisation + acl
S'inscrire Règles FAQ Marquer les forums comme lus
Système Vos questions autour de l'administration système
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 15/08/2011, 16h49   #1
Candidat au titre de Membre du Club
 
Inscription : avril 2009
Messages : 19
Détails du profil
Informations forums :
Inscription : avril 2009
Messages : 19
Points : 14
Points : 14
Par défaut Autorisation + acl
Bonjour, a tous
Tout d'abord , je ne sais pas si je post dans la bonne section car ça concerne un peu apache et beaucoup linux donc j'ai décidé de poster ici.

J'ai creer un webdav qui fonctionne bien : je vais cartographier un peu histoire d'être le plus clair possible.(la Partie qui m'ennuie)
Citation:
soit /home/webdav/=>DocumentRoot
a l'intérieur j'ai créer un dossier public qui ne nécessite aucune authentification et cela fonctionne bien.
drwxr-sr-x www-data www-data public
Dans ce même dossier j'ai créer un dossier dépôts
donc cela donne /home/webdav/public/depots
Ce que j'aimerais est dans que /home/webdav/public/depots chaque fichier déposés ne peuvent être supprimer, ni être lu, ni modifier,ni exécuter.
En gros un fichier déposé dans la boite dépôts ne pourra être enlever que par moi-même en root.
J'y suis arrive seulement en me tordant l'esprit , et je ne suis pas sur que ce soit la bonne manière.
je donne ici un script que j'ai fait et qui fonctionne
Citation:
#!/bin/bash
find /home/webdav/public/depots/ -type f | xargs chattr -i
find /home/webdav/public/depots/ -type f | xargs chmod 0000

find /home/webdav/public/depots/ -type f | xargs chattr +i
un petit cron toutes les minutes et
ça fonctionne, mais je trouve que faire si complique pour une chose aussi simple ( enfin qu'elle en a l'air) est étrange.
Le fait est que si le fichier est créer et le script ne s'exécutant que chaque minutes, entre 10-59 secondes qui s'écoule ,il a le temps d'envoyé la suppression.( ce qui me dérange)
j'ai bien pensé au bit sticky sur dossier mais le problème est que c'est apache qui m'empêche de la faire.
d'apres mes tests
un répertoire doit avoir comme propriétaire et groupe ,l'utilisateur www-data.
Sinon mon webdav ne fonctionne pas ( meme chose pour les dossier protéger)
apache m'impose un setgid sur chaque répertoire crée
drwxr-Sr-x => quand j'essaye de changer de flag setgid apr chmod 0755 le flag ne disparait pas, ou plutôt reviens directement , mais je suppose donc que c'est apache qui impose ce setgid pour webdav.
Il y a un soucis au niveau de cette gestion à moins que je n'ai rien compris.
C'est que chaque fichier créer, a pour : www-data:owner www-data:group.
Expliquer moi comment activer un bit stick la dessus? car de toute façon tout les fichier on pour propriétaire le même que le dossier et ce même si 1000 utilisateur se connecte au webdav ( c'est tous les même pour webdav)
je veux dire par la que jacques, et paul dépose un fichier. Webdav ne fera aucune différence entre les deux utilisateurs ,ce qui pose souci au bit stick sur le dossier, car il ne peut différencier un fichier d'un utilisateur ou d' un autre. tous les fichiers ont le même owner.

En fait ce que j'aimerais faire c'est donné des droits avec un umask différent a chaque dossier . Je ne sais pas si c'est possible.

merci
pitbac23 est déconnecté   Envoyer un message privé Réponse avec citation 01
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 09h08.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Linux Professionnel

Blogs

Hébergement

 
Partenaires

Hébergement Web