Bonsoir,

J'ai un probleme de droits tout simple mais je ne trouve la solution
nulle part.

J'ai un certain nombre d'utilisateurs faisant tous partie du groupe
"users". Deux d'entre eux sont tres lies et font donc egalement partie
d'un groupe "blabla". Etant tres lies, ils ont besoin d'acceder a des
donnees communes situees dans un repertoire "communes". Notons que
seules les donnees etant dans ce repertoire doivent etre partagees par
les deux membres de "blabla", leurs autres donnees (leur home par
exemple) sont privees.
Bref, ce que j'ai fait c'est mettre ce repertoire "communes" (et les
donnees dedans) comme appartenant au groupe "blabla". Ca marche sauf que...
....sauf que lorsqu'un logiciel utilisant ces donnees par un des deux
membres cree des fichiers dans ce repertoire, il les cree comme
appartenant au groupe "users" et sans les droits g+rwx.
Sachant que je ne veux pas que par defaut les deux membres de blabla
cree tous leurs fichiers par defaut comme ug+rwx et appartenant au
groupe "blabla", comment puis-je faire pour que les donnees (existantes
et creees par la suite) du repertoire "communes" soit accessibles par
mes utilisateurs de "blabla" ?

Merci par avance, "blabla" !

Ludo <olivier.anospamrnospamnnospamanospamenospamz@affa ires.net> a
écrit:

> Sachant que je ne veux pas que par defaut les deux membres de blabla
> cree tous leurs fichiers par defaut comme ug+rwx et appartenant au
> groupe "blabla", comment puis-je faire pour que les donnees
> (existantes et creees par la suite) du repertoire "communes" soit
> accessibles par mes utilisateurs de "blabla" ?

Tu ne peux pas faire ça simplement avec les seuls droits unix
classiques. Tu dois te tourner vers les ACLs.

Tu peux également ruser en créant un système de fichiers de type vfat
dans un fichier. Tu pourras alors fixer les droits que tu veux au
moment du montage. Attention tout de même aux effets de bords: espace
libre, support des liens, etc.

--
Nicolas S.

Ludo wrote in message <471e3da8$0$567$426a74cc@news.free.fr>:
> J'ai un certain nombre d'utilisateurs faisant tous partie du groupe
> "users". Deux d'entre eux sont tres lies et font donc egalement partie
> d'un groupe "blabla". Etant tres lies, ils ont besoin d'acceder a des
> donnees communes situees dans un repertoire "communes". Notons que
> seules les donnees etant dans ce repertoire doivent etre partagees par
> les deux membres de "blabla", leurs autres donnees (leur home par
> exemple) sont privees.
> Bref, ce que j'ai fait c'est mettre ce repertoire "communes" (et les
> donnees dedans) comme appartenant au groupe "blabla". Ca marche sauf que...
> ...sauf que lorsqu'un logiciel utilisant ces donnees par un des deux
> membres cree des fichiers dans ce repertoire, il les cree comme
> appartenant au groupe "users" et sans les droits g+rwx.
> Sachant que je ne veux pas que par defaut les deux membres de blabla
> cree tous leurs fichiers par defaut comme ug+rwx et appartenant au
> groupe "blabla", comment puis-je faire pour que les donnees (existantes
> et creees par la suite) du repertoire "communes" soit accessibles par
> mes utilisateurs de "blabla" ?

La solution standard à ce problème est (1) un groupe par utilisateur, pour
pouvoir (2) avoir l'umask à 002 plutôt que 022, et (3) le bit SGID sur le
répertoire commun.

Ludo a écrit :
> J'ai un certain nombre d'utilisateurs faisant tous partie du groupe
> "users". Deux d'entre eux sont tres lies et font donc egalement partie
> d'un groupe "blabla". Etant tres lies, ils ont besoin d'acceder a des
> donnees communes situees dans un repertoire "communes". Notons que
> seules les donnees etant dans ce repertoire doivent etre partagees par
> les deux membres de "blabla", leurs autres donnees (leur home par
> exemple) sont privees.
> Bref, ce que j'ai fait c'est mettre ce repertoire "communes" (et les
> donnees dedans) comme appartenant au groupe "blabla". Ca marche sauf que...
> ...sauf que lorsqu'un logiciel utilisant ces donnees par un des deux
> membres cree des fichiers dans ce repertoire, il les cree comme
> appartenant au groupe "users" et sans les droits g+rwx.
> Sachant que je ne veux pas que par defaut les deux membres de blabla
> cree tous leurs fichiers par defaut comme ug+rwx et appartenant au
> groupe "blabla", comment puis-je faire pour que les donnees (existantes
> et creees par la suite) du repertoire "communes" soit accessibles par
> mes utilisateurs de "blabla" ?

En fait, dans mon cas, l'utilisation du bit SGID (chmod g+s) sur mon
repertoire "communes" appartenant au groupe "blabla" suffit a regler mon
probleme.

Merci de votre aide.

P.S.: il n'est pas necessaire d'avoir un groupe par utilisateur...

Ludo wrote in message <471ef5f0$0$17223$426a34cc@news.free.fr>:
> P.S.: il n'est pas necessaire d'avoir un groupe par utilisateur...

Si tes utilisateurs pensent à ajuster leur umask quand ils créent des
fichiers dans ce répertoire commun, ce n'est pas nécessaire. Mais s'ils
oublient, tu vas te retrouver avec plein de fichiers qui sont dans le bon
groupe mais n'ont pas les droits pour les utilisateurs du groupe.

Nicolas George a écrit :
> Ludo wrote in message <471ef5f0$0$17223$426a34cc@news.free.fr>:
>> P.S.: il n'est pas necessaire d'avoir un groupe par utilisateur...
>
> Si tes utilisateurs pensent à ajuster leur umask quand ils créent des
> fichiers dans ce répertoire commun, ce n'est pas nécessaire. Mais s'ils
> oublient, tu vas te retrouver avec plein de fichiers qui sont dans le bon
> groupe mais n'ont pas les droits pour les utilisateurs du groupe.

Oui, je n'avais pas pense a cela effectivement...