Discussion :

[jncoffy]

Bonjour

Sur une Debian 6.0.5 Je dispose de 4 utilisateurs don l'un est une secrétaire.

Cette secrétaire ne doit pas pouvoir accéder au dossier des autres utilisateurs mais elle doit pouvoir sauvegarder leur contenu dans un autre dossier appellé sauvegarde, en utilisant tar par exemple.

Mais je ne comprend pas comment la secrétaire qu n'a pas accès à un dossier ni en lecture, ni en écriture, ni en exécution peut tout de même récupérer ce qu'il y a dedans pour l'archiver dans un autre dossier.

Si quelqu'un peut venir à mon aide, je l'en remercie d'avance.

[frp31]

il y a des solutions pour ça

la secrétaire peut lancer un script qui contient une séquence SUDO qui réalise la tache

la secrétaire pose un marqueur et c'est un script indépendant qui repère ce marqueur (par exemple date & heure dans un fichier texte) pour déclencher la sauvegarde

ou encore la sauvegarde est programmée et la secrétaire n'a même pas besoin d'agir

dans les 3 cas bien sur la secrétaire peut avoir les droits de manipulations sur les fichiers de sauvegardes...

la 3ième solution interdit les erreurs de manipulation ou les oublis de déclenchements de la sauvegarde... c'est pourquoi je préconise cette solution

[ram-0000]

D'où l'intérêt sous Windows du privilège SE_BACKUP_NAME

Ce droit d'utilisateur détermine quels utilisateurs peuvent contourner les autorisations de fichiers et de répertoires, de Registre, et autres autorisations d'objet persistantes à des fins de sauvegarde du système.

Spécifiquement, ce droit d'utilisateur revient à accorder les autorisations suivantes à l'utilisateur ou au groupe en question sur tous les fichiers et dossiers du système : Parcours du dossier/exécuter le fichier, Liste du dossier/lecture de données, Lecture des attributs, Lecture des attributs étendus, Autorisations de lecture

Attention, l'affectation de ce droit d'utilisateur peut constituer un risque pour la sécurité. Comme il est impossible de s'assurer qu'un utilisateur sauvegarde des données, dérobe des données ou copie des données à distribuer, n'affectez ce droit d'utilisateur qu'aux utilisateurs approuvés.

Il y avait un privilège équivalent sous Vax VMS (j'ai plus le nom en tête) mais sous Unix, je n'ai jamais rien trouvé de semblable ce qui explique que la plupart des sauvegardes se font en tant que root

[Katyucha]

Bonjour

Sur une Debian 6.0.5 Je dispose de 4 utilisateurs don l'un est une secrétaire.

Cette secrétaire ne doit pas pouvoir accéder au dossier des autres utilisateurs mais elle doit pouvoir sauvegarder leur contenu dans un autre dossier appellé sauvegarde, en utilisant tar par exemple.

Mais je ne comprend pas comment la secrétaire qu n'a pas accès à un dossier ni en lecture, ni en écriture, ni en exécution peut tout de même récupérer ce qu'il y a dedans pour l'archiver dans un autre dossier.

Si quelqu'un peut venir à mon aide, je l'en remercie d'avance.

La solution : créer un user sauvegarde. Utiliser les ACLs (http://linux.developpez.com/acls) pour lui donner les droits qui vont bien
Et un petit script en crontab de ce user
Vala

Ma politique : Un user = un role = un but

[gangsoleil]

Bonjour,

Je dispose de 4 utilisateurs don l'un est une secrétaire.

Cette secrétaire ne doit pas pouvoir accéder au dossier des autres utilisateurs mais elle doit pouvoir sauvegarder leur contenu dans un autre dossier appellé sauvegarde, en utilisant tar par exemple.

Pourquoi vouloir passer par quelqu'un plutot que par une tache automatisee ?

La solution est la :

La solution : créer un user sauvegarde.