Discussion :

[JmL40]

Bonjour,

Je suis totalement débutant sur Linux, et je voudrais gérer des permissions de manière adéquat sur un dossier.

La distribution utilisée est UBUNTU 14.04.

Je vous explique mon problème :

J'ai deux utilisateurs (user1, user2) qui ont accès à un dossier nommé FOLDER. Par simplicité (et je sais ce n'est pas du tout ce qu'il faut faire), j'ai fait un CHMOD 777 sur le dossier FOLDER et tous les sous-dossiers, fichiers associés ... Du coup, user1 et user2 peuvent créer des dossiers. MAIS, si user1 a crée un dossier, user2 ne peut pas écrire dedans ni même le supprimer ... or c'est ce que je souhaite.

En résumé, comment rendre accessible un dossier créer par un utilisateur à d'autres utilisateurs en écriture et lecture sans faire de 777 ? J'ai tenté d'ajouter les deux utilisateurs à un même groupe mais cela ne marche pas. Je suis totalement conscient que ma question est "primaire", mais j'avoue que je "pèche" et que Linux n'est pas mon fort ...

Encore désolé pour cette question ...

Cordialement

[Lokicoule]

D'après la doc ubuntu et linuxpedia il y a deux manières de faire: avec ou sans ACL.
Ce que tu recherches est donc avec ACL

[livingxworld]

Bonjour,

Je suis totalement débutant sur Linux, et je voudrais gérer des permissions de manière adéquat sur un dossier.

La distribution utilisée est UBUNTU 14.04.

Je vous explique mon problème :

J'ai deux utilisateurs (user1, user2) qui ont accès à un dossier nommé FOLDER. Par simplicité (et je sais ce n'est pas du tout ce qu'il faut faire), j'ai fait un CHMOD 777 sur le dossier FOLDER et tous les sous-dossiers, fichiers associés ... Du coup, user1 et user2 peuvent créer des dossiers. MAIS, si user1 a crée un dossier, user2 ne peut pas écrire dedans ni même le supprimer ... or c'est ce que je souhaite.

En résumé, comment rendre accessible un dossier créer par un utilisateur à d'autres utilisateurs en écriture et lecture sans faire de 777 ? J'ai tenté d'ajouter les deux utilisateurs à un même groupe mais cela ne marche pas. Je suis totalement conscient que ma question est "primaire", mais j'avoue que je "pèche" et que Linux n'est pas mon fort ...

Encore désolé pour cette question ...

Cordialement

ensuite

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 chrown --help

Connais pas la ligne de commande complète.

[JmL40]

Bonjour,

Merci pour vos réponses, je regarde la notion d'ACL depuis vos liens et sur internet et je reviens vers vous en cas de problème ...

Cordialement

[JmL40]

Bonjour,

J'ai suivi la procédure fournie par Lokicoule grâce à son lien et à la notion d'ACL.

Malheureusement, je suis bloqué sur cette partie :

On installe ensuite le paquet acl (par synaptic, apt-get, …)

Dans le fichier fstab, on ajoute “acl” aux options de montage de la partition concernée (ou de toutes, si ça marche avec les formatages linux que vous avez). Par exemple, si /home/partage fait partie d'une partition séparée /home (vous ajustez en fonction de votre config!):

/dev/hda6 /home ext3 options1,option2,option3,acl 0 0
Ensuite ⇒ prise en compte par reboot (ou remontage par mount -o remount,acl /home, mais je n'ai pas essayé).

Configuration des acl pour le répertoire partagé:

# setfacl -m d:g:users:rwX /home/partage

Commentaires sur cette commande:

-m ⇒ modifier les acl. Si le répertoire /home/partage a déjà des données, on remplace -m par -Rm qui va appliquer ces règles ACL à tous les fichiers et sous-répertoires de façon récursive.
d: ⇒ default = c'est ce qui permettra aux membres du groupe users de créer des fichiers rw-rw-r– (et pas rw-r–r– comme le demanderait le umask de /etc/profile), ce qui permettra à chaque utilisateur de pouvoir modifier les fichiers créés par les autres utilisateurs.
g:users ⇒ groupe = users
rwX ⇒ droits à mettre. le X majuscule veut dire que x ne sera mis que pour les répertoires (les simples fichiers n'auront que rw-).

J'ai exécuté :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo apt-get install acl

et il me dit "ACL is already the newest version ..." donc j'ai déjà le paquet installé !

Ensuite, j'ai édité le fichier fstab grâce à cette commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo nano /etc/fstab

et j'obtiens ce contenu sur le serveur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
/dev/mapper/SV--RSTUDIO--vg-root /               ext4    errors=remount-ro 0       1
# /boot was on /dev/sda1 during installation
UUID=3616283b-caa2-47e7-9d52-79c651e76170 /boot           ext2    defaults        0       2
/dev/mapper/SV--RSTUDIO--vg-swap_1 none            swap    sw              0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto,exec,utf8 0       0

Sachant que mon répertoire de partage est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/home/rstudio_scripts

comment je dois modifier le fichier fsttab ?

Merci pour vos réponses.

Cordialement

[livingxworld]

tu as toutes les info sur http://doc.ubuntu-fr.org/acl

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

linux:$ man acl

Pourquoi tu ne veux pas faire simplement

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

linux:$ man chown ###ou http://doc.ubuntu-fr.org/permissions

soit

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
linux:$ ### Voici exemple
linux:$ echo "<?php echo 'Hello world...'; ?>" > /var/www/test.php
linux:$ cd /var/www
linux:/var/www$ chown www-data:www-data test.php 
linux:/var/www$ ###ou acl
linux:/var/www$ setfacl -m chown user:www-data, group:www-data test.php### je sais si elle bonne
linux:/var/www$ chmod 755 test.php
linux:/var/www$ cat test.php#### Ou http://localhost/test.php

[JmL40]

Bonjour,

Merci pour votre aide, je viens de finaliser mon dossier de partage.

J'ai suivi les "aides" des différentes commandes et le tutoriel, j'arrive enfin à mon objectif.

Cordialement