Forum Linux.debian/ubuntu UMASK et droits pour un groupe d'utilisateur par NFS?

Posté par .
Tags : aucun
1
2
fév.
2009
Bonjour,

Je m'explique, j'ai un serveur de données sous debian et d'autre postes PC de bureau sous Ubuntu.

J'ai fais du NFS et cela fonctionne très bien, pour la gestion des utilisateurs, j'ai créé les même utilisateur sur chaque PC linux (avec même UID et GUID) pour que les droits soit géré correctement.

Concrètement j'ai deux utilisateurs, on va les nommer USER1 et USER2, tous les deux appartiennent au groupe NOUS.
Lorsque je crée un fichier avec USER1 sur le serveur, il prend les droits suivants :

-rw-r--r-- 1 user1 nous

Malheureusement, le deuxième utilisateur ne pourra pas modifier ce fichier car les droits du groupe ne sont pas suffisant...

Cela est dû l'umask par défaut de debian qui est de 022, une solution consisterait donc à passer l'umask général à 002, mais est-ce qu'il n'y a pas d'autres solutions? est-ce judicieux?

Merci pour vos conseilles.
  • # Autres solutions

    Posté par (page perso) . Évalué à 2.

    - Change les droits des fichier existant + changer l'umask

    ou

    - Demander à chaque utilisateur de faire un chmod à chaque nouveau fichier

    ou

    - utiliser les acl
    • [^] # Re: Autres solutions

      Posté par . Évalué à 2.

      Merci!

      Cela confirme que la première solution reste la plus simple.

      Le UMASK général se modifie bien dans /etc/login.defs ?
      • [^] # Re: Autres solutions

        Posté par (page perso) . Évalué à 2.

        Oui si pam est configuré pour, mais maintenant on préfère utiliser pam_umask pour ca.

        Attention toutefois, rien n'empêche un utilisateur de changer son umask.
        • [^] # Re: Autres solutions

          Posté par . Évalué à 1.

          Hum je ne connais pas pam, tu veux dire quoi par là?

          Pas de problème pour l'umask par utilisateur, ils ne le changeront pas (mais c'est vrai que dans certain cas cela peut être embêtant).
          • [^] # Re: Autres solutions

            Posté par (page perso) . Évalué à 2.

            Pam c'est le système d'authentification utilisé par tous les trucs qui en ont besoin (gdm, kdm, login, ssh ...).

            Il se configure dans /etc/pam.d
            Il existe un paquet pam-umask avec le module pam kivabien permettant de forcer l'umask de toute personne qui se connecte.
        • [^] # Re: Autres solutions

          Posté par . Évalué à 1.

          J'ai changé dans login.defs et rien ne changeait alors, j'ai changé celui de mon user (bash_profile), cela fonctionne pour le bash, mais pas pour le NFS...

          Comment faire?
  • # chmod

    Posté par (page perso) . Évalué à 1.

    chmod g+s le_repertoire

    Système - Réseau - Sécurité Open Source

    • [^] # Re: chmod

      Posté par . Évalué à 1.

      Et ça change quoi?
      • [^] # Re: chmod

        Posté par (page perso) . Évalué à 3.

        Ca change le groupe propriétaire de tous les nouveaux fichiers créés dans ce répertoire. Malheureusement ca ne changera pas ses droits.
  • # ACL ?

    Posté par . Évalué à 1.

    Salut,

    Je pense que des ACL (Access Control List) seraient toutà fait adapté àton cas.
    Regardes par ici un tutorial assez complet.

    http://linux-attitude.fr/post/Access-Control-List

    My 2 cents...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.