[Linux-bruxelles] je n'ai tjs rien compris au gid (ou a autre chose...)

Benjamin Poulain ikipou at wol.be
Mer 14 Sep 17:59:46 CEST 2005


ça me parait être la meilleure solution.
Comme je disais tu peux limiter qui peut les suprimer avec le "sticky
bit", et tu dois mettre le sgid du dossier pour s'assurer que tout le
monde puisse le modifier.
Si tu as le livre "LPI, Linux certification in a nutshell", la procédure
pour créer un repertoire de travail est décrite à la page 113. Sinon si
tu est inscrit à google, tu trouveras la page sur
http://print.google.com/print?id=0Wrr7j20KZ0C&pg=PA113&lpg=PA113&dq=%22workgroup+directory%22&prev=http://print.google.com/print%3Fq%3Dsetting%2Bup%2Ba%2Bworkgroup%2Bdirectory&sig=vvj4FSC0aX-mSf95YKRHBkpsWyY
 ou en cherchant "wrokgroup directory".

Benjamin

Alain BarBason a écrit :

> Benjamin Poulain a écrit :
>
>> par GID tu veux dire SGID ? Si le sgid est mis sur un dossier, tout les
>> fichier créé dans ce dossier auront le gid du dossier. Dans ton cas ce
>> ne serait pas necessaire puisque les 3 utilisateurs sont déjà dans le
>> même groupe par défaut.
>>
>> Dans ton exemple util2 ne peut pas le modifier parce que ton fichier a
>> des permission rw-r--r-- donc seul le propriétaire peut le modifier. Tu
>> dois donc changer ton umask pour que le group puisse le modifier.
>> Il peut l'effacer parce que le dossier parent /home/famille a la
>> permission en écriture (rwxrwx---) ce qui permet de créer et de suprimer
>> des fichiers. Si tu veux que seul le propriétaire puisse suprimer des
>> fichiers met le "stiky bit" à 1.
>
>
> Donc il faudrait que je mette umask (actuellement à 022) à 002 et mes
> fichiers créé serait rw-rw-r--
>
> en fait, je pensais que je pouvais avoir des permissions différentes
> en fonction des répertoires.
>
> Donc
> /home/utilX en 700 protège les home de chaque utilisteurs
> et umask 002 permet dans d'autres répertoires (entre autre
> /home/famille) que tous les mondes puisse lire/modifier/supprimer.
>
> C'est ca ?
>
>>
>> Benjamin
>>
>> Alain BarBason a écrit :
>>
>>
>>> Bonjour,
>>>
>>> J'ai un ordi avec 3 utilisateurs.
>>> util1
>>> util2
>>> util3
>>> ils sont tous du groupe principal users
>>> j'ai mis les /home/utilX en 700 pour protéger chaque compte
>>> j'ai crée un /home/famille (root/users 770) sur lequel tout le monde
>>> devrait pouvoir écrire/modifier et effacer ses fichiers et ceux des
>>> autres.
>>> J'avais compris qu'en mettant le gid à 1, cela irai.
>>> hors si util1 fait un "touch essai", je trouve
>>> essai util1/users 644
>>> et util2 ne peut pas le modifer, mais peut l'effacer.
>>> j'avoue ne pas comprendre.
>>> 1) pourquoi ne peutil pas le modifer
>>> 2) pourquoi vu 1) il peut l'effacer.
>>>
>>> voili voila
>>
>>
>>
>>
>
>




Plus d'informations sur la liste de diffusion Linux-bruxelles