Discussion :

[syncope]

bonjour linuxiens,

dans mon organisation il y a un controleur de domaine windows, et un serveur de fichiers CentOs 6.3 avec samba
Le groupe "projet" travaille dans le répertoire "projet" dans /home/projet
Les droits que j'ai donnés au répertoire sont les suivants

1)
chown root:mon_domaine+"admins du domaine" /home/projet

2)
chmod u=rwx,g=rwxs,o= /home/projet

3) ACL pour le groupe projet
setfacl -m g:mon_domaine+projet:rwx /home/projet

4) ACL pour tous les autres utilisateurs
setfacl -m g:mon_domaine+"Utilisa. du domaine" rx /home/projet

A partir de là, je suis arrivé à l'essentiel: le groupe "projet" est en écriture sur /home/projet et les autres utilisateurs du domaine sont en lecture seule

Voici ma question:
je voudrais qu'un utilisateur du domaine (disons toto) ne faisant pas partie du groupe projet (à priori), puisse mettre des documents dans l'arborescence du projet (si possible à n'importe quel endroit non déterminé à l'avance). Il doit donc pouvoir introduire ses propres documents (et si possible pouvoir les effacer et/ou les modifier) tout en n'ayant accès aux autres documents du projet qu'en lecture seule (comme tout utilisateur du domaine)

J'ai réfléchi à cette question, et je ne crois pas que ce soit faisable (c'est peut être aussi la conséquence de mon niveau de linux). C'est pour cela que j'interroge le forum

Merci d'avance
Cdt

[disedorgue]

Bonjour,
Pas sur d'avoir bien compris ta question:
L'utilisateur toto c'est un utilisateur spécifique ou alors tu veux dire que n'importe quels utilisateurs peuvent insérer leur document sans pouvoir pour autant modifier le contenu de tout autre utilisateur ?

Sinon, regarde du coté des sticky bit sur les répertoires, peut-être que cela suffira à ton besoin.
Pour information, c'est le principe utilisé par /tmp.

[syncope]

oui je connais le sticky, mais si je pose un sticky bit sur le répertoire, comment ca va se passer avec les utilisateurs du groupe "projet". Je ne peux pas trop faire d'essai vu que le répertoire est en prod