Discussion :

[Devether]

Bonjour,

J'ai créé un utilisateur A sur mon serveur linux afin qu'un script puisse copier des fichiers dans le dossier /home/A/test.

je voudrais que mon utilisateur A ai le droit de lire/copier des fichiers dans /home/A/test mais qu'il n'ai pas le droit de les supprimer ni de supprimer le dossier test.

Est-ce possible ?

[spawntux]

Bonjour,

il te suffit tout simplement de mettre le sticky bit sur le dossier choisi ce qui reviens a dire seul le proprietaire a la droit de suppression.

De souvenir ca correspond a un chmod 1000 ou la lettre t.

Bien cordialement

[xjlxx]

Linux comporte des dispositifs efficaces pour le contrôle d'accès aux fichiers. Lorsque l'on consulte un répertoire en demandant l'affichage de tout les détails (ls -al), on constate que chaque fichier est accompagné d'un ensemble d'attributs :

- 3 groupes de 3 bits désignant les droits d'accès de chacun.
- l'identifiant du propriétaire du fichier (en général, l'utilisateur qui a crée le fichier).
- l'identifiant d'un groupe d'utilisateurs qui peut posséder des droits sur ce fichier.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
Binaire rwx 	Décimal 	Droits correspondants
000 (---) 	0 	Aucun
001 (--x) 	1 	Exécution
010 (-w-) 	2 	Ecriture
011 (-wx) 	3 	Ecriture & exécution
100 (r--) 	4 	Lecture
101 (r-x) 	5 	Lecture & exécution
110 (rw-) 	6 	Lecture & écriture
111 (rwx) 	7 	Lecture, écriture & exécution

Donc chmod 750 rep/ --> donne les droits rwxr-x--- au répertoire rep (lecture, écriture, execution pour le propriétaire, lecture, exécution pour le groupe et aucun droit pour les autres)

[spawntux]

Bonjour,

La gestion des droits sous linux peut etre bien plus poussé que ce que tu nous raconte, en plus ca ne repond en rien a ses besoins contrairement au sticky bit qui est fait logiquement pour ca et qui est utilisé dans /tmp/.

Bien cordialement

[lennelei]

Spawntux a raison, les permissions Unix ne s'arrêtent pas aux 3 bits (ou 9), puisqu'il y a le sticky bit, le droit suid, le droit sgid, et j'en oublie peut-être (mais je ne crois pas )...

http://fr.wikipedia.org/wiki/Permiss...nix#Sticky_Bit

[xjlxx]

Bonjour,

La gestion des droits sous linux peut etre bien plus poussé que ce que tu nous raconte, en plus ca ne repond en rien a ses besoins contrairement au sticky bit qui est fait logiquement pour ca et qui est utilisé dans /tmp/.

Bien cordialement

Mon message est posté à titre informatif, si il rencontre des problèmes sur des commandes fondamentales, j'utilise Linux depuis mon premier ordinateur, je n'ai jamais eu à utiliser les droits que tu site.

J'ai mis en place diverse serveur de partage de ressource, serveur Apache, DHCP, passerelle, firewall (machine muni de deux carte réseau) avec des distributions pour utilisateur avancé sans interface graphique.

[xjlxx]

Bonjour,
J'ai créé un utilisateur A sur mon serveur linux afin qu'un script puisse copier des fichiers dans le dossier /home/A/test.

je voudrais que mon utilisateur A ai le droit de lire/copier des fichiers dans /home/A/test mais qu'il n'ai pas le droit de les supprimer ni de supprimer le dossier test.

Est-ce possible ?

Les commandes ci dessous permet de s'assurer que l'utlisateur A est propriétaire du répertoire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cd /home/A

puis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chown A test

Ensuite la commande chmod permet de modifier les droits du repertoire test :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chmod 700 test

7 pour le propriétaire du répertoire (utilisateur A), 0 pour le groupe (groupe propriétaire), 0 pour les autres (tout le monde)

Ce qui correspond à un droit de : Lecture, écriture et exécution

Aucun risque, un répertoire doit avoir les droits d'execution pour être explorable !

J'espère avoir été claire car j'ai l'habitude d'utiliser Linux, j'explique peu-être pas assez simplement ! Je ne peux pas m'en rendre compte étant habituer à Linux... J'utilise uniquement linux à mon domicile, je ne suis pas contre les autres systèmes d'exploitations mais je préfère le GNU Libre

J'utilise Mandriva Free 2007 depuis un moment et avant 2007: Mandrake 9 et j'ai débuté par Mandrake 6.1

Voila spawntux

Salutation

[spawntux]

Bonjour,

Bonjour,

J'ai créé un utilisateur A sur mon serveur linux afin qu'un script puisse copier des fichiers dans le dossier /home/A/test.

je voudrais que mon utilisateur A ai le droit de lire/copier des fichiers dans /home/A/test mais qu'il n'ai pas le droit de les supprimer ni de supprimer le dossier test.

Est-ce possible ?

Encore une fois la reponse que tu nous fournis ne repond en rien a la question en effet ton usager auras le droit de lecture, ecriture, execution mais donc pourras egalement supprimer ce qu'il veut.

De ce fait le Sticky Bit repond à la question posée.
Ce n'est pas parcequ'une personne ce sert d'une chose depuis des années qu'elle est censé tout savoir et c'est egalement valable pour moi. C'est meme une chose essentiel dans la sécurité et dans l'info en general, ne jamais croire que l'on sait tout.

Bien cordialement