Discussion :

[amistade]

Bonjour

j'ai besoin de votre aide.

je souhaite créé un user sur une machine vm (red hat 7.6) en lecture seule uniquement sur les répertoires suivants: (par exemple )

/donnés/base1/comptabilité/Production
/donnés/base1/comptabilité/developpement

/donnés/base1/statistique/inventaire/
/donnés/base1/statistique/data

j'ai commencé par la création et supposant que le nom du nouvel user est user1 :
j'ai fais :

useradd -m -d /home/user1 -s /bin/bash user1

pour attribuer les droits en lecture seule sur les répertoires , je sais pas comment faire
j'ai pensé a cette commande :

chmod -R 500 /donnés

mais je ne sais pas comment faire avec le nouveau user

avez vous une idée SVP

Merci infiniment

[zipe31]

Salut,

Peut-être devrais-tu te renseigner sur les ACL…

https://access.redhat.com/documentat...e/acls-setting

https://doc.ubuntu-fr.org/acl

;-)

[amistade]

Salut,

Merci pour ta réponse

Effectivement , depuis ce matin je me suis renseigner sur les ACL

et j'ai trouvé :

getfacl nom-fichier

Définir ou modifier les ACL d'un fichier :

setfacl -m u:tintin:r fichier


mais malheureusement d'aprés l'IS qui a installé cette vm , Les ACL ne sont pas activés sur cette VM , et On me demande de trouver une autre solution que les ACL !!!

[zipe31]

Re-

Alors il suffit que ton utilisateur ne fasse pas parti du groupe auquel appartient ton dossier et retirer le droit d'exécution présent par défaut pour les autres (o). De ce fait il ne restera plus que le droit de lecture pour tous les utilisateurs étrangers au groupe…

Édit : Rajout précision (pour les autres (o))

[amistade]

Re:

j'ai compris ton analyse et ta proposition , mais sur la machine , je n'arrive pas à l'appliquer.

supposant que en mode root : j'ai créé l'user : user1

useradd -m -d /home/user1 -s /bin/bash user1

par défaut il ne fais pas partie du groupe propriétaire des répertoires en question.

en tant que root après la création de l'user (user1) , comment puis-je attribuer les droits ? (sachant qu'avec chmod , on spécifie pas le nom d'user)

les dossiers et fichiers appartient à un autre user ( supposant que c'est user2)

voici les dossiers qu'on souhaite que user1 avoir des droits en lecture seule

/donnés/base1/comptabilité/Production
/donnés/base1/comptabilité/developpement

/donnés/base1/statistique/inventaire/
/donnés/base1/statistique/data

Zipe1 : peux-tu me facilier la tache stp ? Merci infiniment d'avance

[zipe31]

Que te renvoie la commande ls -lh /donnés/base1/comptabilité/ ?