salut,
je rejoins ctac_, les droits Unix suffisent, et par expérience les ACL ça complexifie souvent plus qu'autre chose sur une machine de prod.
drwxrwxr-x 2 root comptabilite 4096 avril 1 2019 données_comptables/
- root est le propriétaire, il fait ce qu'il veut (on s'en fout ici)
- le groupe comptabilite est autorisé rwx, il fait ce qu'il veut y compris écrire
- ceux qui ne font pas partie du groupe (others) n'ont que le droit de traverser le répertoire et lire ce qu'il y a dedans r-x
reste juste à mettre les comptables dans le groupe qui convient.
Partager