Discussion :

[amistade]

Bonjour

j'ai besoin de votre aide.

je souhaite créé un user sur une machine vm (red hat 7.6) en lecture seule uniquement sur les répertoires suivants: (par exemple )

/donnés/base1/comptabilité/Production
/donnés/base1/comptabilité/developpement

/donnés/base1/statistique/inventaire/
/donnés/base1/statistique/data

j'ai commencé par la création et supposant que le nom du nouvel user est user1 :
j'ai fais :

useradd -m -d /home/user1 -s /bin/bash user1

pour attribuer les droits en lecture seule sur les répertoires , je sais pas comment faire
j'ai pensé a cette commande :

chmod -R 500 /donnés

mais je ne sais pas comment faire avec le nouveau user

avez vous une idée SVP

Merci infiniment

[zipe31]

Salut,

Peut-être devrais-tu te renseigner sur les ACL…

https://access.redhat.com/documentat...e/acls-setting

https://doc.ubuntu-fr.org/acl

;-)

[amistade]

Salut,

Merci pour ta réponse

Effectivement , depuis ce matin je me suis renseigner sur les ACL

et j'ai trouvé :

getfacl nom-fichier

Définir ou modifier les ACL d'un fichier :

setfacl -m u:tintin:r fichier


mais malheureusement d'aprés l'IS qui a installé cette vm , Les ACL ne sont pas activés sur cette VM , et On me demande de trouver une autre solution que les ACL !!!

[zipe31]

Re-

Alors il suffit que ton utilisateur ne fasse pas parti du groupe auquel appartient ton dossier et retirer le droit d'exécution présent par défaut pour les autres (o). De ce fait il ne restera plus que le droit de lecture pour tous les utilisateurs étrangers au groupe…

Édit : Rajout précision (pour les autres (o))

[amistade]

Re:

j'ai compris ton analyse et ta proposition , mais sur la machine , je n'arrive pas à l'appliquer.

supposant que en mode root : j'ai créé l'user : user1

useradd -m -d /home/user1 -s /bin/bash user1

par défaut il ne fais pas partie du groupe propriétaire des répertoires en question.

en tant que root après la création de l'user (user1) , comment puis-je attribuer les droits ? (sachant qu'avec chmod , on spécifie pas le nom d'user)

les dossiers et fichiers appartient à un autre user ( supposant que c'est user2)

voici les dossiers qu'on souhaite que user1 avoir des droits en lecture seule

/donnés/base1/comptabilité/Production
/donnés/base1/comptabilité/developpement

/donnés/base1/statistique/inventaire/
/donnés/base1/statistique/data

Zipe1 : peux-tu me facilier la tache stp ? Merci infiniment d'avance

[zipe31]

Que te renvoie la commande ls -lh /donnés/base1/comptabilité/ ?

[amistade]

bonsoir,


voila le résultat de la commande :

-rw-rw-r--. 1 USER2 USER2 1,2K 23 mars 02:25 fiche1.txt
-rw-rw-r--. 1 USER2 USER2 785 23 mars 03:25 fiche2.txt
-rw-rw-r--. 1 USER2 USER2 253 23 mars 03:55 fiche3.txt
-rw-rw-r--. 1 USER2 USER2 253 23 mars 04:25 fiche4.txt
-rw-rw-r--. 1 USER2 USER2 253 23 mars 06:55 fiche5.txt
-rw-rw-r--. 1 USER2 USER2 3,9K 23 mars 08:25 fiche6.txt
-rw-rw-r--. 1 USER2 USER2 253 23 mars 08:55 fiche7.txt
-rw-rw-r--. 1 USER2 USER2 253 23 mars 09:25 fiche8.txt
-rw-rw-r--. 1 USER2 USER2 633 23 mars 09:55 fiche9.txt
-rw-rw-r--. 1 USER2 USER2 253 23 mars 10:25 fiche10.txt
-rw-rw-r--. 1 USER2 USER2 253 23 mars 10:55 fiche11.txt
-rw-rw-r--. 1 USER2 USER2 5,9K 23 mars 13:25 fiche12.txt
-rw-rw-r--. 1 USER2 USER2 5,9K 23 mars 16:25 fiche13.txt
-rw-rw-r--. 1 USER2 USER2 3,8K 23 mars 21:25 fiche14.txt
-rw-rw-r--. 1 USER2 USER2 367 29 juin 21:25 fiche15.txt
-rw-rw-r--. 1 USER2 USER2 4,5K 29 juin 21:55 fiche16.txt
-rw-rw-r--. 1 USER2 USER2 747 29 juin 2:25 fiche17.txt
-rw-rw-r--. 1 USER2 USER2 5,3K 29 juin 22:55 fiche18.txt
-rw-rw-r--. 1 USER2 USER2 861 29 juin 23:25 fiche19.txt
-rw-rw-r--. 1 USER2 USER2 4,8K 29 juin 23:55 fiche20.txt
-rw-rw-r--. 1 USER2 USER2 519 30 juin 00:25 fiche30.txt


Merci

[zipe31]

Re-

Bon déjà je ne vois aucun dossier du nom de Production ou developpement, et tous les fichiers sont en mode lecture pour quiconque n'appartenant pas au groupe USER2.
Donc logiquement ton user1 ne devrait avoir accès au contenu qu'en lecture…

[amistade]

Re,

les résultats que je t'ai envoyé c'est un échantillon de ce qui m'a été affiché (des milliers de fichiers), par contre il y a bien un dossier Production dans comptabilité , et si je rentre dedans et j'exécute la commande , j'aurai exactement des fichiers qui ont la même caractéristique
c'est a dire : ils sont en mode lecture pour quiconque et n'appartenant pas au groupe USER2.

tu as raison , user1 ne devrait avoir accès au contenu qu'en lecture

je vais appliquer cette solution ce soir , et je te tiendrai au courant

c'est une VM de la prod et je suis encore junior dans cette boite et seul

Merci infiniment pour ton aide "zipe31"

[zipe31]

Merci infiniment pour ton aide "zipe31"

De rien. Bonne continuation