Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Shell et commandes GNU Discussion :

Droits en lecture seule


Sujet :

Shell et commandes GNU

  1. #1
    Candidat au Club
    Droits en lecture seule
    Bonjour

    j'ai besoin de votre aide.

    je souhaite créé un user sur une machine vm (red hat 7.6) en lecture seule uniquement sur les répertoires suivants: (par exemple )

    /donnés/base1/comptabilité/Production
    /donnés/base1/comptabilité/developpement

    /donnés/base1/statistique/inventaire/
    /donnés/base1/statistique/data

    j'ai commencé par la création et supposant que le nom du nouvel user est user1 :
    j'ai fais :

    useradd -m -d /home/user1 -s /bin/bash user1

    pour attribuer les droits en lecture seule sur les répertoires , je sais pas comment faire
    j'ai pensé a cette commande :

    chmod -R 500 /donnés

    mais je ne sais pas comment faire avec le nouveau user

    avez vous une idée SVP

    Merci infiniment

  2. #2
    Expert éminent
    ACL ?
    Salut,

    Peut-être devrais-tu te renseigner sur les ACL…

    https://access.redhat.com/documentat...e/acls-setting

    https://doc.ubuntu-fr.org/acl

    ;-)
    $ man woman
    Il n'y a pas de page de manuel pour woman.

  3. #3
    Candidat au Club
    Salut,

    Merci pour ta réponse

    Effectivement , depuis ce matin je me suis renseigner sur les ACL

    et j'ai trouvé :

    getfacl nom-fichier

    Définir ou modifier les ACL d'un fichier :

    setfacl -m u:tintin:r fichier


    mais malheureusement d'aprés l'IS qui a installé cette vm , Les ACL ne sont pas activés sur cette VM , et On me demande de trouver une autre solution que les ACL !!!

  4. #4
    Expert éminent
    Re-

    Alors il suffit que ton utilisateur ne fasse pas parti du groupe auquel appartient ton dossier et retirer le droit d'exécution présent par défaut pour les autres (o). De ce fait il ne restera plus que le droit de lecture pour tous les utilisateurs étrangers au groupe…

    Édit : Rajout précision (pour les autres (o))
    $ man woman
    Il n'y a pas de page de manuel pour woman.

  5. #5
    Candidat au Club
    Re:

    j'ai compris ton analyse et ta proposition , mais sur la machine , je n'arrive pas à l'appliquer.

    supposant que en mode root : j'ai créé l'user : user1

    useradd -m -d /home/user1 -s /bin/bash user1

    par défaut il ne fais pas partie du groupe propriétaire des répertoires en question.

    en tant que root après la création de l'user (user1) , comment puis-je attribuer les droits ? (sachant qu'avec chmod , on spécifie pas le nom d'user)

    les dossiers et fichiers appartient à un autre user ( supposant que c'est user2)

    voici les dossiers qu'on souhaite que user1 avoir des droits en lecture seule

    /donnés/base1/comptabilité/Production
    /donnés/base1/comptabilité/developpement

    /donnés/base1/statistique/inventaire/
    /donnés/base1/statistique/data

    Zipe1 : peux-tu me facilier la tache stp ? Merci infiniment d'avance

  6. #6
    Expert éminent
    Que te renvoie la commande ls -lh /donnés/base1/comptabilité/ ?
    $ man woman
    Il n'y a pas de page de manuel pour woman.

  7. #7
    Candidat au Club
    bonsoir,


    voila le résultat de la commande :

    -rw-rw-r--. 1 USER2 USER2 1,2K 23 mars 02:25 fiche1.txt
    -rw-rw-r--. 1 USER2 USER2 785 23 mars 03:25 fiche2.txt
    -rw-rw-r--. 1 USER2 USER2 253 23 mars 03:55 fiche3.txt
    -rw-rw-r--. 1 USER2 USER2 253 23 mars 04:25 fiche4.txt
    -rw-rw-r--. 1 USER2 USER2 253 23 mars 06:55 fiche5.txt
    -rw-rw-r--. 1 USER2 USER2 3,9K 23 mars 08:25 fiche6.txt
    -rw-rw-r--. 1 USER2 USER2 253 23 mars 08:55 fiche7.txt
    -rw-rw-r--. 1 USER2 USER2 253 23 mars 09:25 fiche8.txt
    -rw-rw-r--. 1 USER2 USER2 633 23 mars 09:55 fiche9.txt
    -rw-rw-r--. 1 USER2 USER2 253 23 mars 10:25 fiche10.txt
    -rw-rw-r--. 1 USER2 USER2 253 23 mars 10:55 fiche11.txt
    -rw-rw-r--. 1 USER2 USER2 5,9K 23 mars 13:25 fiche12.txt
    -rw-rw-r--. 1 USER2 USER2 5,9K 23 mars 16:25 fiche13.txt
    -rw-rw-r--. 1 USER2 USER2 3,8K 23 mars 21:25 fiche14.txt
    -rw-rw-r--. 1 USER2 USER2 367 29 juin 21:25 fiche15.txt
    -rw-rw-r--. 1 USER2 USER2 4,5K 29 juin 21:55 fiche16.txt
    -rw-rw-r--. 1 USER2 USER2 747 29 juin 2:25 fiche17.txt
    -rw-rw-r--. 1 USER2 USER2 5,3K 29 juin 22:55 fiche18.txt
    -rw-rw-r--. 1 USER2 USER2 861 29 juin 23:25 fiche19.txt
    -rw-rw-r--. 1 USER2 USER2 4,8K 29 juin 23:55 fiche20.txt
    -rw-rw-r--. 1 USER2 USER2 519 30 juin 00:25 fiche30.txt


    Merci

  8. #8
    Expert éminent
    Re-

    Bon déjà je ne vois aucun dossier du nom de Production ou developpement, et tous les fichiers sont en mode lecture pour quiconque n'appartenant pas au groupe USER2.
    Donc logiquement ton user1 ne devrait avoir accès au contenu qu'en lecture…
    $ man woman
    Il n'y a pas de page de manuel pour woman.

  9. #9
    Candidat au Club
    Re,

    les résultats que je t'ai envoyé c'est un échantillon de ce qui m'a été affiché (des milliers de fichiers), par contre il y a bien un dossier Production dans comptabilité , et si je rentre dedans et j'exécute la commande , j'aurai exactement des fichiers qui ont la même caractéristique
    c'est a dire : ils sont en mode lecture pour quiconque et n'appartenant pas au groupe USER2.

    tu as raison , user1 ne devrait avoir accès au contenu qu'en lecture

    je vais appliquer cette solution ce soir , et je te tiendrai au courant

    c'est une VM de la prod et je suis encore junior dans cette boite et seul

    Merci infiniment pour ton aide "zipe31"

  10. #10
    Expert éminent
    Citation Envoyé par amistade Voir le message
    Merci infiniment pour ton aide "zipe31"
    De rien. Bonne continuation
    $ man woman
    Il n'y a pas de page de manuel pour woman.