Forum général.général Permissions repertoire...

Posté par  .
Étiquettes : aucune
0
20
déc.
2006
Salut,

Je bloque sur un truc bete. Sur ma machine, j'ai des utilisateurs qui sont bien gentillement dans leur /home (/home/toto, /home/tutu, etc..)

Je voudrais creer un repertoire (appelons le REP) dans leur home afin qu'ils puissent y mettre certains docs. La seule contrainte : ils ne doivent pas pouvoir supprimer NI renommer ce dossier.
Pour la suppression, j'ai change le proprietaire en root et du coup c'est OK.. Mais comment faire pour qu'ils ne puissent pas renommer ce repertoire ??
Je precise qu'ils doivent pouvoir tout faire (ie creer, supprimer, renommer,etc..) dans ce dossier REP.

Si qqn a une solution, je l'en remercie.

  • # Une idée comme ça...

    Posté par  . Évalué à 2.

    Déjà, faire appartenir le dossier à root, pourquoi pas, mais à quoi bon...
    En fait, si je ne dis pas de bêtises, tu dois pouvoir régler ton problème ainsi (non testé par manque de temps) :
    Tu crées un groupe auquel tu ajoutes tes utilisateurs (groupadd et vi /etc/group) sans oublier d'y faire appartenir l'utilisateur nobody.
    Tu changes les droits sur /home/REP de façon à ce qu'il appartienne à l'utilisateur nobody, du groupe créé précédament, avec les permissions suivantes : drwxrwx--- par exemple.
    Ça permet à tes utilisateurs d'y déposer des fichiers, et de les effacer.
    Ensuite, si tu ne veux pas qu'ils modifient le nom du répertoire lui-même, c'est au répertoire /home qu'il faut s'attaquer.
    Sur ma machine, ce répertoire appartient à root:root, avec les permissions suivantes : drwxr-xr-x
    Donc, avec ma connexion, je ne peux apporter des modifications dans /home.
    Voilà, j'espère que ma réponse te semblera satisfaisante.

    • [^] # Re: Une idée comme ça...

      Posté par  . Évalué à 2.

      Et tu ajoutes le bit SGID sur /home/REP pour être sûr que lorsque tes utilisateurs créent un fichier dedans, le nouveau fichier appartienne au bon groupe:

      chmod g+s /home/REP


      Au alors tu joues avec les acl

      man setfacl

      mais si tu as deja du mal avec les permissions standards achète un tube d'aspirine, ou potasse http://lea-linux.org/cached/index/ACL.html

  • # Répertoire parent

    Posté par  (site web personnel) . Évalué à 2.

    Tu peux peut-etre faire ce genre de chose en changeant les droits sur le répertoire parent.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.