Forum Linux.débutant Partager des fichiers avec plusieurs utilisateurs sur un PC

Posté par  .
Étiquettes : aucune
0
23
août
2008
Bonjour,

Je viens de transférer tout mon PC de Windows à Ubuntu.

Tout est en ordre sauf que je n'arrive pas à créer un répertoire dans lequel tous les fichiers sont accessibles full access à tous les utilisateurs.
En fait, mon épouse et moi-même avons chacun notre session mais devons accéder en commun aux documents administratifs de notre ménage, les photos et vidéos, ...

J'ai bien essayé de mettre une partie de mon /home en full accès mais sans succès.

Comment faire svp ?

Merci pour votre aide.


Vincent.

(Ubuntu 8.04)

  • # /tmp

    Posté par  (site web personnel) . Évalué à -5.

    Tout est dans le titre

    > ls -ld /tmp
    drwxrwxrwt 11 root root 480 2008-08-23 10:26 /tmp

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

    • [^] # Re: /tmp

      Posté par  (site web personnel) . Évalué à 3.

      en fait tu dois cree

      - un groupe pour lequel les 2 utilisateurs seront membres
      - un repertoire dont le groupe aura le droit d'ecrire

      A noter: le s setgid
      Cf les 2 exemples suivants:
      Tu peux t'en inspirer.

      ~$ ls -ld /home/
      drwxrwsr-x 10 root staff 256 2007-03-31 18:43 /home/

      $ ls -ld /usr/src/
      drwxrwsr-x 12 root src 608 2008-08-18 13:04 /usr/src/

      Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

    • [^] # ACL

      Posté par  . Évalué à 4.

      Attention, /tmp est un dossier temporaire, ce n'est pas la solution pour stocker des fichiers.
      Personnellement, je recommanderais plutôt ACL qui est fait pour donner des accès fins. (http://lea-linux.org/cached/index/ACL.html )

      Faire un dossier dans /home par exemple
      setfacl -m d:u:USER1:rwx,d:u:USER2:rwx,d:u::- DOSSIER

  • # Répertoir partagé

    Posté par  . Évalué à 4.

    Tu dois créer un répertoire qui va servir de "partage":
    Tu peux le placer dans ton home (/home/vincent/partage/)
    ou chez un autre utilisateur créé pour l'occasion (/home/partage/partage/)
    ou dans dans /srv (/srv/partage/)
    Surtout pas dans /tmp, ni /var, etc.

    Tu crée ensuite un groupe utilisateur (nommé "partage" par exemple):
    via ton interface graphique ou en ligne de commande:
    # groupadd partage

    Tu mets tes utilisateurs dans ce groupe:
    via ton interface graphique ou en ligne de commande:
    # adduser vincent partage
    # adduser ta_femme partage

    Tu fait en sorte que ton répertoire partagé soit accessible uniquement aux membres du groupe "partage":
    via ton interface graphique ou en ligne de commande:
    # chown nobody:partage /ton_chemin/ton_répertoire
    # chmod 770 /ton_chemin/ton_répertoire

    • [^] # Re: Répertoire partagé

      Posté par  (site web personnel) . Évalué à 3.

      Pour utiliser l'utilisateur nobody, ce n'est pas une bonne idée
      Cet utilisateur sert de "poubelle" ( comme /dev/null ) lorsque l'on veut limiter ses droits.
      D'un point de vue sécurité, donner accès à des données pour cette
      utilisateur n'est *pas* une bonne option.
      Il est préférable d'utiliser un utilisateur et un groupe partage par exemple.

      chown partage:partage /ton_chemin/ton_répertoire

      Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

      • [^] # Re: Répertoire partagé

        Posté par  . Évalué à 3.

        Effectivement, il est mieux de créer un utilisateur "partage" par exemple.
        Explication: un processus a des droits limité grace à nobody. Ce processus peut alors accéder aux données en question.

        La comparaison avec /dev/null par contre... :-)

        • [^] # Re: Répertoire partagé

          Posté par  (site web personnel) . Évalué à 1.

          Je sais c'est nul

          Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

        • [^] # Re: Répertoire partagé

          Posté par  (site web personnel) . Évalué à 2.

          ou tout simplement un utilisateur famille, groupe famille
          et ajouter chacun des utilisateurs au groupe famille...

          ensuite les répertoires/fichiers sous /home/famille seront -rwxrwx--- et zou (et penser à vérifier les droits des fichiers à chaque fois qu'on crée dans ces répertoires).

          • [^] # Re: Répertoire partagé

            Posté par  . Évalué à 2.

            C'est ce qui a déjà été proposé en créant un utilisateur "partage", avec son /home associé. C'est probablement la solution la plus élégante.
            Après, placer les fichiers /home/machin je trouve ça moyen. Je vois plutôt ça dans /srv/machin, mais ça reste une histoire de goûts.

            • [^] # Re: Répertoire partagé

              Posté par  (site web personnel) . Évalué à 1.

              C'est plus propre.
              quand tu gères 2 à 10 utilisateurs, ca passe.
              Si tu en a 600, il vaut mieux séparer les utilisateurs réels et les partages. ( par ex: commun-classe1tsii dans un répertoire différent
              de /home )

              Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.