Forum Linux.debian/ubuntu UMASK et droits pour un groupe d'utilisateur par NFS?

Posté par gothico le 02 février 2009 à 11:46.

Étiquettes :

fév.

2009

Bonjour,

Je m'explique, j'ai un serveur de données sous debian et d'autre postes PC de bureau sous Ubuntu.

J'ai fais du NFS et cela fonctionne très bien, pour la gestion des utilisateurs, j'ai créé les même utilisateur sur chaque PC linux (avec même UID et GUID) pour que les droits soit géré correctement.

Concrètement j'ai deux utilisateurs, on va les nommer USER1 et USER2, tous les deux appartiennent au groupe NOUS.
Lorsque je crée un fichier avec USER1 sur le serveur, il prend les droits suivants :

-rw-r--r-- 1 user1 nous

Malheureusement, le deuxième utilisateur ne pourra pas modifier ce fichier car les droits du groupe ne sont pas suffisant...

Cela est dû l'umask par défaut de debian qui est de 022, une solution consisterait donc à passer l'umask général à 002, mais est-ce qu'il n'y a pas d'autres solutions? est-ce judicieux?

Merci pour vos conseilles.

# Autres solutions

Posté par peck (site web personnel) le 02 février 2009 à 12:25. Évalué à 2.

- Change les droits des fichier existant + changer l'umask

ou

- Demander à chaque utilisateur de faire un chmod à chaque nouveau fichier

ou

- utiliser les acl
- [^] # Re: Autres solutions
  
  Posté par gothico le 02 février 2009 à 13:09. Évalué à 2.
  
  Merci!
  
  Cela confirme que la première solution reste la plus simple.
  
  Le UMASK général se modifie bien dans /etc/login.defs ?
  - [^] # Re: Autres solutions
    
    Posté par peck (site web personnel) le 02 février 2009 à 14:40. Évalué à 2.
    
    Oui si pam est configuré pour, mais maintenant on préfère utiliser pam_umask pour ca.
    
    Attention toutefois, rien n'empêche un utilisateur de changer son umask.
    - [^] # Re: Autres solutions
      
      Posté par gothico le 02 février 2009 à 14:49. Évalué à 1.
      
      Hum je ne connais pas pam, tu veux dire quoi par là?
      
      Pas de problème pour l'umask par utilisateur, ils ne le changeront pas (mais c'est vrai que dans certain cas cela peut être embêtant).
      - [^] # Re: Autres solutions
        
        Posté par peck (site web personnel) le 02 février 2009 à 18:56. Évalué à 2.
        
        Pam c'est le système d'authentification utilisé par tous les trucs qui en ont besoin (gdm, kdm, login, ssh ...).
        
        Il se configure dans /etc/pam.d
        Il existe un paquet pam-umask avec le module pam kivabien permettant de forcer l'umask de toute personne qui se connecte.
    - [^] # Re: Autres solutions
      
      Posté par gothico le 19 février 2009 à 23:26. Évalué à 1.
      
      J'ai changé dans login.defs et rien ne changeait alors, j'ai changé celui de mon user (bash_profile), cela fonctionne pour le bash, mais pas pour le NFS...
      
      Comment faire?
# chmod

Posté par nono14 (site web personnel) le 02 février 2009 à 15:00. Évalué à 1.

chmod g+s le_repertoire
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
- [^] # Re: chmod
  
  Posté par gothico le 02 février 2009 à 15:15. Évalué à 1.
  
  Et ça change quoi?
  - [^] # Re: chmod
    
    Posté par peck (site web personnel) le 02 février 2009 à 18:57. Évalué à 3.
    
    Ca change le groupe propriétaire de tous les nouveaux fichiers créés dans ce répertoire. Malheureusement ca ne changera pas ses droits.
# ACL ?

Posté par fyah le 02 février 2009 à 19:36. Évalué à 1.

Salut,

Je pense que des ACL (Access Control List) seraient toutà fait adapté àton cas.
Regardes par ici un tutorial assez complet.

http://linux-attitude.fr/post/Access-Control-List

My 2 cents...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.