Discussion :

[pierrot10]

Bonjour,

J'ai créé un compte général "moncompte" ainsi que home /home/moncompte/

Les droits de ce dossier est donc

drwxrwxr-x 10 moncompte moncompte 4096 Oct 27 10:45 moncompte/

Ensuite j'ai ajouté les utilisateurs dans le groupe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo usedmod -aG moncompte user1

Ainsi les utilisateurs sélectionnée pour écrire et lire /home/moncompte/

Le truc c'est quand il créé un dossier, le nomveau dossier est comme ceci

drwxrwxr-x 10 user1 user1 4096 Oct 27 10:45 moncompte/teste/

J'ai donc passer cette commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
sudo chown -R moncompte:moncompte /home/moncompte
sudo chown -R 775 /home/moncompte

Là tous les dossiers enfants sont corrigés.

Mais si je recrée un fichier ou un dossier, j'ai le meme problème.

Comment faire pour que tous les nouveaux dossiers et fichiers hérites les droits et owner du dossier moncompte/ ?

Merci

[Escapetiger]

Là tous les dossiers enfants sont corrigés.

Mais si je recrée un fichier ou un dossier, j'ai le meme problème.

Comment faire pour que tous les nouveaux dossiers et fichiers hérites les droits et owner du dossier moncompte/ ?

Merci

Bonjour,

Je pense que tu peux t'en sortir avec les droits spéciaux sticky bit ou setgid, je ne sais pas comment c'est implémenté sous ubuntu :

3.3 Droits spéciaux: setuid, setgid, sticky bit
Pour les répertoires, la notion de setuid n'existe pas à ma connaissance. Les setgid et sticky bit prennent une signification différente. Quand un répertoire est setgid, tous les fichiers créés dans ce répertoire appartiennent au même groupe que le répertoire. C'est utilisé par exemple quand plusieurs personnes travaillent sur un projet commun: ils ont alors un groupe dédié à ce projet, et un répertoire setgid appartenant à ce groupe, et ils créent leurs fichiers dans ce répertoire avec les permissions 664: tout le groupe peut alors écrire n'importe quel fichier, vu que tous les fichiers appartiennent au groupe.

Voyons maintenant l'utilisation du sticky bit. Comme je l'ai écrit plus haut, un utilisateur qui a le droit d'écrire dans un répertoire peut effacer n'importe quel fichier de ce répertoire. Ca peut être très gênant par exemple pour le répertoire /tmp, dans lequel tout le monde a généralement le droit d'écrire. Pour y remédier, on positionne le sticky bit; ainsi, un utilisateur ne peut effacer que les fichier qui lui appartiennent.

Quand on écrit les permissions en octal, setuid, setgid et sticky bit sont représentés par une nouvelle série de 3 bits, qui se place avant les 3 autres séries: setuid=4, setgid=2, sticky=1. Ainsi, sur ma machine, le serveur de mail /usr/sbin/sendmail a les droits rwsr-sr-x (rwxr-xr-x, setuid, setgid); en octal, ça donne 6775.

Source :
http://www.linux-france.org/article/...ichiers-3.html
Les fichiers sous Unix: Les droits

[pierrot10]

Alors j'ai trouvé une solution, mais elle ne fonctionne pas à 100%

si j'utilise cette command

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo chmod g+s wire/

et qu'ensuite, je crée un dossier enfant en lign de command

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$ ssh user@server.teste.ch
$ cd /home/wire/nouveau_dossier

le owner du dossier sera 'user' et le groupe sera celui de wire, avec les memes permissions.

Le problème, se trouve au niveau SMB.

J'ai créé des compte smb lié au compte local.
Donc si depuis mon mac je me connect en smb

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

smb://user@server.test.ch:/home/wire/

Mon finder s'ouvrirera et dans le dossier wire/ j'arrive a créé un dossier. Sauf que les droit de dossier sera

drwxr-sr-x 2 user wire 4096 Oct 28 13:34 new_folder/

alors que ca devrait être

drwxrwsr-x 2 user wire 4096 Oct 28 13:34 new_folder/

Meme probleme, en smb, si je créé un fichier

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

-rwxr--r--  1 user wire    251 Feb  2  2012 citations.txt*

alors que ca devrait

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

-rwxrw-r--  1 user wire    251 Feb  2  2012 citations.txt*

Comment pouvet-vous expliqué que lorsque un utilisateur Window ou Mac, qui se connect en SMB aient se problème?

Merci

[pierrot10]

Dans mon fichier smb.conf,

J'ai ajouté cette ligne:

create mask = 775

dans mon partage. Ca semble fonctionner pour les fichiers créés, mais pas les pour les dossiers. Es-ce normal?