Forum Linux.débutant maintenir les droits d'un group dans les sous dossiers

Posté par .
3
5
juin
2012

ca doit etre trivial, mais j'y arrives pas et je suis persuadé que le systeme peut le faire.

J'ai un dossier
path/to/projet

il est en chmod 775 pour que moi et les utilisateurs du groupe "projet" puisse lire/ecrire dedans

seulement quand l'un de nous cree un sous dossier, il retombe en 755
ce qui fait que les membres du groupe ne peuvent plus ecrire/modifier ce qui se trouve dans le sous dossier.

si l'un de vous a une piste, je suis preneur.

  • # ACL par défaut

    Posté par (page perso) . Évalué à  4 .

    Pour ça, il y a les ACL. En particulier, les ACL par défaut d'un répertoire, qui permettent de préciser les ACL à appliquer aux fichiers créés dans ce répertoire.

    Il faut monter ton système de fichiers avec l'option acl. Ensuite, avec setfact(1) :

    # setfacl -m default:group::rwx
    
    
  • # solution : setgid

    Posté par . Évalué à  5 .

    c'est bien les SETGID qu'il faut utiliser

    chmod 2xxx le dossier

    mais il fallait aussi penser à proftpd qui avait un umask de 022 faisant sauter le 775 du sous dossier en remettant 755.

    j'ai corrigé proftpd.conf pour mettre le mask à 002

    • [^] # Re: solution : setgid

      Posté par (page perso) . Évalué à  3 .

      chmod 2xxx le dossier
      

      Ou mieux :

      # chmod g+s le_dossier
      
      

      Comme ça, pas besoin de se préoccuper des autres permissions, elles ne seront pas modifiées.

    • [^] # Re: solution : setgid

      Posté par (page perso) . Évalué à  2 .

      c'est bien les SETGID qu'il faut utiliser

      Non, ou alors tu as été flou en décrivant ton problème. Le setgid sur un répertoire sert à ce que le groupe des fichiers créés dedans soit celui de ce répertoire. Il ne sert pas à ce que les permissions de groupe des fichiers créés soient celles du répertoire.

  • # Il y a aussi umask les pingouins !

    Posté par (page perso) . Évalué à  4 .

    qu'il faut connaître sur ce genre de problématique…

    umask (1p) - get or set the file mode creation mask
    umask (2) - set file mode creation mask
    umask (3p) - set and get the file mode creation mask

    Fuse : j'en Use et Abuse !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.