Discussion :

[Lekno]

Bonjour, j'ai une application tournant sous un utilisateur/groupe dédié : usermyapp1

Le dossier de travail se situe dans

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/home/usermyapp1/moulinette

A la fin du traitement de l'application un fichier doit être déplacé vers :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/var/www/html/webmyapp1/files

Les droits sont actuellement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

drwxr-xr-x 3 www-data www-data  4096 Apr 15 11:25 /files

donc actuellement il m'est impossible de copier mon fichier vu que mon utilisateur "usermyapp1" n'a pas les droits d'écriture dans /var/www/html/webmyapp1/files
Je souhaite donc autoriser mon utilisateur usermyapp1 à écrire dans /var/www/html/webmyapp1/files tout en laissant l'autorisation à www-data de lire le fichier.

Pour résoudre cela :

• Dois je ajouter le compte "usermyapp1" au groupe "www-data" ?
• Dois je ajouter le compte "www-data" au groupe "usermyapp1" ?
• Dois je créer un groupe "DLGroupmyapp1" et y ajouter le compte "www-data" et "usermyapp1", puis rendre le groupe propriétaire "DLGroupmyapp1" ?

Ou avez-vous une autre idée pour faire ca proprement et dans les bonnes pratiques?

Merci par avance pour vos idées

[becket]

La question étant de savoir si tu veux aussi donner à l'utilisateur tous les droits sur les autres fichiers et répertoires auquel le groupe auquel tu veux le faire appartenir possède ?
S tu ne peux pas utiliser d'acl, la création d'un groupe indépendant est la plus propre.

[Engiwip]

Restes Kiss:

usermyapp1" membre du groupe "www-data"

Avec la commande Usermod -aG ....