Discussion :

[Sve@r]

Bonjour à tous

Aujourd'hui, un collègue de travail m'a demandé de faire en sorte qu'un dossier soit modifiable pour un groupe X et en lecture seule pour un groupe Y.

Je lui ai dit que ce n'était pas possible. Les droits d'un fichier (dossier) se divisent en 3: les droits du propriétaire du fichier, qui concernent tout user correspondant à ce propriétaire ; les droits du groupe du fichier, qui concernent tout user qui, directement ou indirectement (groupe invités) serait du même groupe que le groupe du fichier ; et les droits des autres.

Mais lui il m'a soutenu que c'était possible (bien entendu sans me dire comment car "il ne se souvenait plus"). Alors dans le doute, je viens ici voir/demander si ce serait éventuellement possible...

Merci à tous

[ctac_]

Salut,
Tant qu'il n'y a que 2 groupes, le groupe Y fait parti des others non ?
Cordialement.

[Sve@r]

Tant qu'il n'y a que 2 groupes, le groupe Y fait parti des others non ?

Excellent.
Mais non, je pense que tu sais aussi bien que moi que aussi humoristique que soit ta réponse , elle ne convient pas. Il est implicite que le groupe Y se différentie du reste. Ou (dit autrement), il m'a été demandé que le dossier soit modifiable pour X, en lecture pour Y et rien pour les autres...

[ctac_]

aussi humoristique que soit ta réponse , elle ne convient pas. Il est implicite que le groupe Y se différentie du reste. Ou (dit autrement), il m'a été demandé que le dossier soit modifiable pour X, en lecture pour Y et rien pour les autres...

Je m'en doutais un peu, mais je me disais que c'était peu être un peu un piége genre, attend le spécialiste, on va l'embrouiller.
Pour ma part, je ne suis pas assez un spécialiste, Il y a peut être moyen de faire quelque chose sous X via dbus-pkexec, mais là, ça nécessite de se pencher plus sérieusement sur le sujet.
Peut être en pressant un peu le collègue de travail , ça pourrait intéresser du monde ici!
Cordialement.

[N_BaH]

acl ?
si dispo...

il y a eu un article sur developpez.com, mais il a été purgé de son contenu.

[Christophe]

Tu peux gérer les droits plus finalement avec les ACL. Voici un point de départ :
https://debian-facile.org/doc:systeme:acl

[Sve@r]

Merci à tous pour votre intérêt.

Alors les ACL je connais juste de nom et juste dans les grandes lignes. Je me doutais bien qu'avec cet outil on devait y arriver mais je n'en connais pas assez pour savoir comment faire. Un grand merci à chrtophe pour son lien qui est assez complet (il y a même un exemple correspodant exactement à ma demande) et me donne envie de m'y essayer.

Je ne peux pas m'avancer plus avant dans ce sujet car comme je l'ai dit dès le départ il n'est pas de moi (l'homme qui a vu l'homme qui a vu...). Et en plus (comble du comble) je ne suis même pas l'admin du truc où il faudrait mettre ces droits. Donc en fait, si c'était possible (en dehors des ACL s'entend), il faudrait donc que 1) je sache comment faire et 2) que je l'explique à l'admin en charge. Et en plus le collègue m'a dit ça entre deux portes style "ah au fait il faudrait ..." en me laissant me démerder.
Bref vous l'aurez compris, il s'agit d'un besoin sérieux, clair et bien établi tel que j'en vois souvent et qui je le pense va s'éteindre de sa mort naturelle d'ici lundi prochain. Vos retours me rassurent sur le fait qu'avec les droits standards cela n'est pas possible. Bien entendu si le collègue finit par me dire comment il a fait, je ne manquerai pas de vous en informer. Mais tel que je le connais, je pense qu'il se mélange totalement le cigare entre différents trucs qu'il a eu fait un jour et qui, dans son cerveau embrumé, deviennent une seule opération magique permettant de faire tout ça.

Heureux d'avoir pu échanger avec vous dans cette rubrique où je ne viens pas souvent