Discussion :

[crakazoid]

Bonjour tt le monde,

voilà ce que je cherche à faire :

Les utilisateurs peuvent accéder à un répertoire commun, ils peuvent y créer des fichiers, les modifier, mais ils ne peuvent pas les supprimer.

Je sais déjà comment faire pour empêcher la suppression d'un fichier tout en autorisant sa modification : il faut d'abord créer le fichier puis modifier les permissions du répertoire qui le contient avec un chmod 555. L'écriture étant interdite au niveau du répertoire, les utilisateurs ne peuvent pas supprimer un fichier du répertoire (mais peuvent quand même le modifier).

Mais comment faire pour empêcher l'utilisateur de supprimer un fichier qu'il aura lui-même créé ?

Merci de votre aide

[Smortex]

Bonjour

Y'a des trucs contradictoire dans l'énoncé : un utilisateur qui peut modifier un fichier et pas le supprimer.... Ca n'as pas de sens (Au pire, il "viderai" le fichier)...

Bref, mis à part ce point que je ne comprends pas, regarde du coté de ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chmod 1777 dossier

Tout le mode pourra créer des fichiers dans ce dossier, mais ne pourra modifier / supprimer un fichier que s'il lui appartient...

[bster]

si je comprend c'est effectivement utile lors d'utilisation du meme fichier par plusieurs personnes et/ou encore par un script
le fichier doit etre présent absoluement qu'il soit vide ou non pour permettre certaines applications

un exemple tout con dans une chaine de plusieurs scripts de production :
fichier non present = mode de detection d'une erreur en amont (sortie du script en erreur)
fichier vide = pas de données à traiter (sortie du script normale)
fichier non-vide = données à traiter (traitement puis sortie normale)

maintenant la vrai réponse exacte à la question posée : pour modifier mais sans droit de supprimer avec un exemple complet :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
linux:~ # groupadd TEST
linux:~ # useradd -d /home/work -m -g TEST ut_1
linux:~ # useradd -d /home/ut -m -g TEST ut_2
linux:~ # chmod 3770 /home/work
linux:~ # su - ut_1
ut_1@linux:~> ll
total 8
drwxr-xr-x    5 ut_1     TEST         4096 2005-06-13 17:45 Documents
drwxr-xr-x    2 ut_1     TEST         4096 2005-06-13 17:45 public_html
ut_1@linux:~> touch T
ut_1@linux:~> ll T
-rw-r--r--    1 ut_1     TEST            0 2005-06-13 17:47 T
ut_1@linux:~> chmod 660 T
ut_1@linux:~> ll
total 8
drwxr-xr-x    5 ut_1     TEST         4096 2005-06-13 17:45 Documents
-rw-rw----    1 ut_1     TEST            0 2005-06-13 17:47 T
drwxr-xr-x    2 ut_1     TEST         4096 2005-06-13 17:45 public_html
ut_1@linux:~>
ut_1@linux:~>
ut_1@linux:~>
ut_1@linux:~>
ut_1@linux:~> exit
logout
linux:~ # su - ut_2
ut_2@linux:~> cd /home/work
ut_2@linux:/home/work> echo titi > T
ut_2@linux:/home/work> ll
total 12
drwxr-xr-x    5 ut_1     TEST         4096 2005-06-13 17:45 Documents
-rw-rw----    1 ut_1     TEST            5 2005-06-13 17:48 T
drwxr-xr-x    2 ut_1     TEST         4096 2005-06-13 17:45 public_html
ut_2@linux:/home/work> rm T
rm: cannot remove `T': Operation not permitted
ut_2@linux:/home/work>
ut_2@linux:/home/work> exit
logout
linux:~ # userdel -r ut_1
linux:~ # userdel -r ut_2
linux:~ # groupdel TEST
linux:~ #

voir la même question traitée ici plus en détails (là ou j'ai pris l'exemple):
http://www.sunwizard.net/forum/viewt...ighlight=chmod

il faut que le repertoire soit de droit 3740 au minimum pour que ça marche tout simplement voir le man page de chmod