Je voudrais attribuer des droits par défaut à tout nouveau fichier ou dossier créé dans le dossier ciblé.
J'imagine bien qu'il s'agit d'appliquer un umask sur le dossier en question mais j'aimerais savoir lequel et comment faire pour que cette modification soit prise en compte même après avoir relancé le système ?
Je voudrais que le propriétaire ainsi que les membres du groupe www-data aient un accès total aux fichiers et aux dossiers.
# touch file
# mkdir dir
# ls -l
total 0
drwxr-sr-x 2 root www-data 6 sep 13 17:03 dir
-rw-r--r-- 1 root www-data 0 sep 13 17:02 file
Ceci représente les droits par défaut qui sont attribués.
Pour garder le même groupe que le dossier parent, j'ai appliqué un chmod g+s à celui-ci. Ainsi, tout nouveau fichier ou dossier créé dans celui-ci appartient automatiquement au groupe www-data.
Mais comment faire pour automatiquement attribuer les droits d'écriture aux membres du groupe ?
# Dans le fichier de configuration personnel
Posté par Ellendhel (site web personnel) . Évalué à 2.
Il suffit donc de créer ou d'éditer ce fichier .profile dans le répertoire personnel de l'utilisateur concerné, d'y faire figurer la ligne umask souhaitée et le tour est joué.
Ce fichier sera lu lors de la prochaine connexion de l'utilisateur.
[^] # Re: Dans le fichier de configuration personnel
Posté par Spack . Évalué à 1.
# ACL
Posté par wismerhill . Évalué à 3.
Il y a aussi l'option d'avoir un script qui passe régulièrement pour remettre les droit qui vont bien, mais c'est assez crade.
Dans la même idée en moins crade, si tu as un noyau pas trop ancien tu peux utiliser incron (cf http://inotify.aiken.cz/ ) pour déclencher automatiquement le changement de droits.
[^] # Re: ACL
Posté par Grunt . Évalué à 2.
Tu peux dire "Tout le contenu de ce dossier appartient à machin", mais pas "Cette propriété est valable pour les sous-dossiers et leur contenu, même nouvellement créés."
J'ai eu le même soucis avec deux VirtualHosts, contenus dans des dossiers appartenant chacun à un utilisateur différent, et un script PHP qui nécessitait les droits en écriture.
Donc, apache qui devait pouvoir écrire dans le ~/www de deux utilisateurs différents, et si possible sans faire tourner apache en root (pouah!) ou placer la partition /home sur de la FAT (beurk!).
Et après m'être pris la tête avec les ACL, je me suis rendu compte qu'elles ne répondent pas au problème.
Bon courage, c'est hélas loin d'être simple (et ça devrait pourtant l'être, vu que c'est un problème couramment rencontré.)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: ACL
Posté par NeoX . Évalué à 2.
et que cela permet à un sous dossier de reprendre les droits du dossier parent
[^] # Re: ACL
Posté par Grunt . Évalué à 2.
Autrement dit: ton dossier qui a la propriété d'héritage fait bien hériter ses sous-dossiers des droits définis, mais par contre les sous-dossiers n'héritent pas de la propriété d'héritage, dans le sens où leur sous-dossiers à eux ne profiteront pas des droits.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: ACL
Posté par mxt . Évalué à 2.
Il reprend les droits, mais pas l'héritage. Ou alors j'ai vraiment loupé quelque chose.
Je confirme que tu as loupé quelque chose.
Les ACL par défaut, sont bien reprises lors de la création d'un nouveau répertoire.
Ta confusion provient peut être du fait que l'héritage ne s'applique que sur les répertoires nouvellement créés et pas sur ceux existants.
[^] # Re: ACL
Posté par Spack . Évalué à 1.
Il ne reste plus qu'à voir ce que ça donne en situation réelle.
[^] # Re: ACL
Posté par zerkman (site web personnel) . Évalué à 2.
[^] # Re: ACL
Posté par wismerhill . Évalué à 3.
Si on veut éviter ça il faut exclure ces options.
Pour rsync le -a est équivalent à -rlptgoD, duquel il faut retirer o (owner) g (group) et p (perms)
Pour cp le -a est équivalent à -dR --preserve=all, on peut ajouter un --no-preserve=mode (pour enlever mode du all) et éventuellement --no-preserve=ownership (pour le propriétaire)
Le problème est d'ailleurs le même avec la plupart des gestionnaires de fichier/clients (s)ftp (j'ai régulièrement le problème au boulot avec des clients sftp sous windows qui forcent les permissions alors que j'ai tuner sur mesure celles par défaut).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.