samedi 26 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Retourner aux forums || Retourner au forum general.general

general.general : Permissions repertoire...

Posté par TuxPierre () le 20 décembre 2006
Salut,

Je bloque sur un truc bete. Sur ma machine, j'ai des utilisateurs qui sont bien gentillement dans leur /home (/home/toto, /home/tutu, etc..)

Je voudrais creer un repertoire (appelons le REP) dans leur home afin qu'ils puissent y mettre certains docs. La seule contrainte : ils ne doivent pas pouvoir supprimer NI renommer ce dossier.
Pour la suppression, j'ai change le proprietaire en root et du coup c'est OK.. Mais comment faire pour qu'ils ne puissent pas renommer ce repertoire ??
Je precise qu'ils doivent pouvoir tout faire (ie creer, supprimer, renommer,etc..) dans ce dossier REP.

Si qqn a une solution, je l'en remercie.

> Lire le message (3 commentaires, moyenne: 2).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Une idée comme ça...

Posté par Gyro Gearllose () le 20/12/2006 à 15:27. (lien). Évalué à 2.

Déjà, faire appartenir le dossier à root, pourquoi pas, mais à quoi bon...
En fait, si je ne dis pas de bêtises, tu dois pouvoir régler ton problème ainsi (non testé par manque de temps) :
Tu crées un groupe auquel tu ajoutes tes utilisateurs (groupadd et vi /etc/group) sans oublier d'y faire appartenir l'utilisateur nobody.
Tu changes les droits sur /home/REP de façon à ce qu'il appartienne à l'utilisateur nobody, du groupe créé précédament, avec les permissions suivantes : drwxrwx--- par exemple.
Ça permet à tes utilisateurs d'y déposer des fichiers, et de les effacer.
Ensuite, si tu ne veux pas qu'ils modifient le nom du répertoire lui-même, c'est au répertoire /home qu'il faut s'attaquer.
Sur ma machine, ce répertoire appartient à root:root, avec les permissions suivantes : drwxr-xr-x
Donc, avec ma connexion, je ne peux apporter des modifications dans /home.
Voilà, j'espère que ma réponse te semblera satisfaisante.

--
All articles which are excluded shall be deemed included
Tous les articles exclus sont considérés inclus
--Brian de Palma in Phantom of the Paradize

  • [^]Re: Une idée comme ça...

    Posté par skud () le 20/12/2006 à 15:44. (lien). Évalué à 2.

    Et tu ajoutes le bit SGID sur /home/REP pour être sûr que lorsque tes utilisateurs créent un fichier dedans, le nouveau fichier appartienne au bon groupe:

    chmod g+s /home/REP


    Au alors tu joues avec les acl

    man setfacl

    mais si tu as deja du mal avec les permissions standards achète un tube d'aspirine, ou potasse http://lea-linux.org/cached/index/ACL.html

Répertoire parent

Posté par peck (page perso, ) le 20/12/2006 à 17:31. (lien). Évalué à 2.

Tu peux peut-etre faire ce genre de chose en changeant les droits sur le répertoire parent.

--
Vous admin ? http://linux-attitude.fr

Revenir en haut de page || Retourner aux forums || Retourner au forum general.general

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0449s (dont 0.0041 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.