Discussion :

[BakSh0]

Bonjour,

J'ai un dossier /var/www à l’intérieur j'ai plusieurs dossiers : A, B et C.
J'ai 2 groupes d'utilisateurs : root et user
Tous les 2 ont accès a /var/www (root:user)

Le dossier A et B appartiennent à root:root avec les droits chmod 700
Le dossier C appartient a user.

Les utilisateurs du groupe "user" n'ont actuellement pas le droit de voir dans A et B (le chmod 700 les empêchant de le faire), mais ils peuvent le lister depuis /var/www (avec un LS), je ne souhaite pas les empêcher totalement de voir /var/www car ils ont le droit d’accès a /var/www/C qui leur appartient.

Comment je peut "cacher" le listing d'une partie des dossiers à un groupe d'utilisateur ou à plusieurs users ?

[jlliagre]

Si j'ai bien compris, tu ne veux pas que les utilisateurs du groupe "user" puissent connaître l'existence des répertoires www/A et www/B mais qu'ils puissent continuer à accéder au contenu de www/C

Il suffit de leur interdire les droits de lecture mais de leur laisser les droits d'accès à www:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
$ sudo ls -la www
total 76
drwx--x--x.  5 root root         30  3 juin  12:37 .
drwxrwxrwt. 24 root root     106496  3 juin  12:43 ..
drwx------.  2 root root          6  3 juin  12:37 A
drwx------.  2 root root          6  3 juin  12:37 B
drwxr-xr-x.  2 root user         17  3 juin  12:40 C
$ ls -l www
ls: impossible d ouvrir le répertoire www: Permission non accordée
$ ls -l www/C
total 0
-rw-r--r--. 1 root root 0  3 juin  12:40 test
$ ls -ld www
drwx--x--x. 5 root root 30  3 juin  12:37 www

[BakSh0]

Merci j'ai effectivement pensé à cette solution, mais je me suis dit qu'il existait peut être une façon de faire moins "barbare" que d’empêcher le listing du www Merci

[jlliagre]

Il est possible d'autoriser le listing du répertoire www en interdisant la lecture de toute information relative aux deux sous-répertoires A et B (propriétaire, groupe, type, date, taile, etc), mais pas d'empêcher de lire leurs noms.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
$ sudo chmod A+group:user:r:allow www
$ sudo chmod A+group:user:aRc:deny www/A www/B
$ ls -lR /pool/www
/pool/www:
/pool/www/B: Permission denied
/pool/www/A: Permission denied
total 1
drwxr-xr-x   2 root     user           3 juin  3 14:05 C
 
/pool/www/C:
total 1
-rw-r--r--   1 root     root           0 juin  3 14:05 test

Cependant, ça nécessite le support des ACLs NFSv4, implémentées aussi par ZFS par exemple, ce qui n'est probablement pas encore le cas de Linux.

[Flodelarab]

Merci j'ai effectivement pensé à cette solution, mais je me suis dit qu'il existait peut être une façon de faire moins "barbare" que d’empêcher le listing du www Merci

Ce n'est pas barbare. C'est le fonctionnement naturel.