Bonjour,
mon problème est simple, j'ai deux utilisateurs lambda A et B
J'aimerais que lors de l'installation d'un nouveau logiciel que A puisse en profiter et que B n'ai pas la possibilité de l'utiliser.
Comment faire ?
Version imprimable
Bonjour,
mon problème est simple, j'ai deux utilisateurs lambda A et B
J'aimerais que lors de l'installation d'un nouveau logiciel que A puisse en profiter et que B n'ai pas la possibilité de l'utiliser.
Comment faire ?
La manière la plus efficace est de faire une installation à partir des sources dans le /home de A.
Salut,
Sinon tu peux utiliser les ACLs et appliquer les permissions par defaut qui vont bien sur /usr/local/bin (enfin le dossier d'install ;)). L'avantage c'est que tu peux changer d'avis facilement: ajouter des utilisateurs a la liste autorises / non-autorises se fait en 2-3 commandes maxi.
le /home de A exclus, les binaires sont dans /usr/bin le truc classique quoi !
Les ACLs voila qui parait très interessant ou puis je trouver une doc complete ?
L'utilitaire apparmor peut-il resoudre ce problème ?
Soit je n'ai pas compris le problème, soit le côté UNIX se perd vraiment ...
Tu crées un groupe avec, au choix, groupadd, l'interface graphique de ta distribution, ou en allant modifier /etc/group, tu installes ton exécutable à sa place, tu le mets dans le même groupe, et tu donnes les droits d'exécution dessus avec chmod.
Les ACLs c'est bien, mais elles ne sont pas forcément disponibles partout ...
Les ACLs sont très partiques mais inutiles pour gérer les droits de 2 utilisateurs seulement.
Comme le dit Obsidian, créer un groupe est bien mieux adapté à la situation.
Tout à fait d'accord :)Citation:
Les ACLs sont très partiques mais inutiles pour gérer les droits de 2 utilisateurs seulement.
Mais je répond juste à ce problème en disant que les ACL ne sont applicables que sur un Filesystem monté avec l'option acl :)Citation:
Sur ma distrib les ACL ne fonctionnent pas, j'ai un message setfacl opération non supportée