Journal Gestion des utilisateurs, besoin d'information

Posté par  .
Étiquettes : aucune
0
10
mar.
2004
Salut mon petit journal,

J'essaye de réorganiser un peu la gestion des utilisateur sur mon petit serveur. J'aurais donc besoins de tes conseils, car je ne sais pas trop comment faire.
Le problème :

Soit trois utilisateur, user1, user2, et user3.
L'utilisateur user1 doit pouvoir écrire ce qu'il y a dans un certain répertoire (disons rep1) et l'utilisateur user2 dans le repertoire rep2. Maintenant, user3 a le droit d'écrire dans rep1 et rep2, mais le contenu de chacun des 2 repertoires ne doit etre lisible qui par l'utilisateur associé et user3 (ie si user3 copie un fichier dans rep1, seul user1 et user3 ont le droit de le lire/modifier...)

Maintenant pour compliquer un peu, les fichiers ne seront posté que par FTP (donc en gros au revoir la commande sg).

Aurais tu une solution ?
Sinon, je ferais un petit script de porc, qui fait des chgrp -R dans tous les sens a la déco de l'utilisateur, mais bon, c'est pas tres propre...



Une autre petite question en passant :
J'ai deux utilisateur qui peuvent modifier un meme fichier. Or je ne veux pas qu'ils puissent le faire en meme temps.
D'apres ce que j'ai compris, CVS ou autre pourrait etre une solution, mais est il possible d'empecher la récupération du fichier si quelqu'un travaille dessus ? ou alors avertir que XXX travaille dessus ?.

Cela serait utilisé pour gérer des script php directement mis en production, donc tout ce qui est création de branche etc ne m'interresse pas.

Aurais tu un lien/logiciel qui permette de faire cela ?


Merci beaucoup
  • # Re: Gestion des utilisateurs, besoin d'information

    Posté par  (site web personnel) . Évalué à 2.

    Soit trois utilisateur, user1, user2, et user3.
    L'utilisateur user1 doit pouvoir écrire ce qu'il y a dans un certain répertoire (disons rep1) et l'utilisateur user2 dans le repertoire rep2. Maintenant, user3 a le droit d'écrire dans rep1 et rep2, mais le contenu de chacun des 2 repertoires ne doit etre lisible qui par l'utilisateur associé et user3 (ie si user3 copie un fichier dans rep1, seul user1 et user3 ont le droit de le lire/modifier...)


    ba si j'ai compris ce que tu veux faire tu peux faire un groupe rep1 un groupe rep2 (qui seront les groupes qui aurront les droits sur rep1 et rep2) et ensuite tu met user 1 ds rep1 user2 ds rep2 et user3 ds les deux ! enfin je dit peut etre une connerie et je sais pas si ca marche avec le ftp :D
  • # Commentaire supprimé

    Posté par  . Évalué à 3.

    Ce commentaire a été supprimé par l’équipe de modération.

  • # Re: Gestion des utilisateurs, besoin d'information

    Posté par  . Évalué à 3.

    et si tu fais

    user1 et user3 dans le groupe rep1 (groupe secondaire)
    user2 et user3 dans le groupe rep2 (groupe secondaire)
    mkdir rep1
    mkdir rep2
    chgrp rep1 rep1
    chgrp rep2 rep2
    chmod g+rws rep1
    chmod g+rws rep2

    ça devrait aller non ?
    • [^] # Re: Gestion des utilisateurs, besoin d'information

      Posté par  . Évalué à 1.

      Donc selon toi, si un utilisateur crée un fichier, le fichier appartient à tous les groupes de l'utilisateur ?
      Désolé, je n'ai pas de linux sous la main pour tester, mais il me semblait que le fichier appartenait seulement au groupe listé lors d'un ls -l

      En tout cas, merci, je testerais ca dès que possible.
      • [^] # Re: Gestion des utilisateurs, besoin d'information

        Posté par  . Évalué à 1.

        ça vient du chmod g+s répertoire
        tout fichier créé dans le répertoire appartient automatiquement au groupe du répertoire

        par exemple le répertoire /usr/src sous debian est conçu comme ça, ce qui permet à toute personne du groupe src de travailler dedans
  • # Re: Gestion des utilisateurs, besoin d'information

    Posté par  . Évalué à 1.

    Utilise des ACL. Cela permet de rajouter des droits supplementaires aux droits de bases.

    man setfacl et man getfacl pour en savoir plus. Et google pour le reste :-)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.