Bonjour,
Je tente de permettre à 2 utilisateurs de pouvoir modifier un fichier.
Soit 2 utilisateurs : tata et titi, un groupe créé pour l'occasion : entreprise
J'ai ajouté tata et titi dans le groupe entreprise
Le propriétaire du fichier est tata et le groupe du fichier est entreprise
Les droits du fichiers sont : rw-rw----
Tata peut modifier le fichier, mais titi ne peut ni lire ni modifier le fichier.
Suis-je totalement dans l'erreur ou est-ce qu'il y a quelque chose que j'ai loupé ?
Je vous remercie par avance.
# Répertoire
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2.
titi a-t-il accès au répertoire ? Ça lui ferait une belle jambe d’avoir des droits sur un fichier qui lui serait inaccessible.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Répertoire
Posté par Clemzo . Évalué à 1.
le fichier se trouve dans le répertoire /home/repcom qui a lui même, le groupe entreprise et dont le propriétaire est root.
Donc pour moi : oui.
[^] # Re: Répertoire
Posté par nozof . Évalué à 1.
Regarde du coté de setgid.
[^] # Re: Répertoire
Posté par Clemzo . Évalué à 1.
Ok merci.
J'ai effectuer un setgid sur mon repcom et sur mon fichier, mais le PB reste le même.
[^] # Re: Répertoire
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2.
Pour lire un répertoire ce sont les droits d’exécution qu’il faut, j’imagine que vous le savez ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Répertoire
Posté par Clemzo . Évalué à 1.
Oui en effet et ces droits sont automatiquement attribués à la création
# Besoin de visualiser
Posté par Julien_J06 . Évalué à 1.
Hello Clemzo,
Pour répondre à ce genre de question, j'ai besoin de visualiser
Tu peux poster ici le résultat de la commande
ls -lh /home/repcom/*NomDeTonFichier*:-)
Julien_c'est_bien (y'a pas que Seb)
[^] # Re: Besoin de visualiser
Posté par Clemzo . Évalué à 1. Dernière modification le 20 janvier 2021 à 22:00.
Merci
Voici :
-rw-rw---- 1 tata entreprise 0 janv. 20 21:50 fichier (sans de setgid)
et voici le contenu du groupe (au cas ou)
entreprise:x:1003:toto,clem,titi,tata
[^] # Re: Besoin de visualiser
Posté par Clemzo . Évalué à 1. Dernière modification le 20 janvier 2021 à 22:59.
Bon je commence à tourner en rond :
j'ai testé dans tous les sens (avec et sans setuid et setgid sur le fichier et sur le répertoire), toujours sans résultat positif.
# autre info
Posté par moi1392 . Évalué à 2.
en étant loggué avec l'utilisateur titi, quel est le retour de ces commandes :
id
ls -l /home (seul la ligne "repcom" du résultat m'intéresse ici, ne copie pas les autres)
ls -l /home/repcom (idem, seul la ligne concernant ton nom de fichier à de l'importance)
cd /home/repcom
touch /home/repcom/fichier_problematique
# ca marche !
Posté par Clemzo . Évalué à 1.
Merci à tous.
J'ai éteint ma maquette pour la nuit et maintenant tout fonctionne parfaitement.
Sans éteindre la machine, il y a surement un service à redémarrer mais je ne sais pas lequel.
[^] # Re: ca marche !
Posté par gUI (Mastodon) . Évalué à 2. Dernière modification le 21 janvier 2021 à 08:14.
pour ta manip, tu as ajouté
titiettataau groupeentreprise, mais as-tu déconnecté et reconnectétitiettatapour que ça prenne effet ?En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: ca marche !
Posté par Clemzo . Évalué à 1. Dernière modification le 21 janvier 2021 à 08:43.
Merci beaucoup : C'est ça le PB.
Encore merci.
J'ajoute que cela fonctionne parfaitement sans le setuid et setgid.
[^] # Re: ca marche !
Posté par Julien_J06 . Évalué à 1.
Basique mais j'y avais pas pensé !
Merci pour ton retour :-)
Julien_c'est_bien (y'a pas que Seb)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.