Salut
J'ai 2 ordis en réseau (ordi 1 et ordi 2) avec 2 utilisateurs:
sur ordi 1:
user1 sur ordi 1: umask 007 groupe: user1
user2 sur ordi 1: umask 007 et user2 est dans le même groupe que user1
sur ordi 2 : j'ai créé le même compte que sur l'ordi 1 pour user2 ( et c'est le seul sur ordi 2)
user2 sur ordi 2: umask 007
problèmes:
qd je suis sur l'ordi 1, user2 accède aux documents créés par user1 sans aucun pb, et inversement.
Mais qd je suis sur l'ordi 2, user2 accède tranquillement aux docs créés sur l'ordi 1 par user 2, mais il ne peut pas accéder aux docs créés par user 1.
A celui qui a réussi à tenir jusqu'ici, je lui pose la question: il est où le bug ?
Et quand un utilisateur est dans plusieurs groupes différents, quel est SON groupe ? c'est à dire un fichier avec les attributs -rwxrwx---, à quel groupe s'applique le rwx souligné ?
Forum Linux.débutant réseau + droits + utlisateurs et groupes
8
avr.
2005
# Le groupe des fichiers
Posté par Mathieu Millet (site web personnel) . Évalué à 1.
S'il n'est pas le même (au niveau des GID) que sur l'ordi1, alors user2 sur ordi2 n'est pas dans le groupe autorisé à lire/ecrire/executer des données (toujours à partir de l'ordi2, car l'ordi2 n'a pas connaissance de l'appartenance de user2 au groupe user1).
Quand un utilisateur appartient à plusieurs groupes, il possède un groupe par défaut (celui qui est spécifié dans le fichier /etc/passwd) et des groupes supplémentaires (fichier /etc/group).
Le groupe par défaut est notamment utilisé pour spécifier le groupe lors de la création de fichier.
A partir du 3eme ordinateur, je te conseille de te monter un petit annuaire LDAP rapide, pour ne gerer qu'à un seul endroit la liste de tes utilisateurs.
J'espère que cela te sera utile.
[^] # Re: Le groupe des fichiers
Posté par yanlolot . Évalué à 1.
J'ai changé (sur l'ordi 2) dans /etc/passwd la ligne concernant user2 (le seul utilisateur de l'ordi 2):
c'était:
user2:x:502:502:/home/yann:/bin/bash
et c'est devenu :
user2:x:502:501:/home/yann:/bin/bash (501 étant le gpe de user 1 sur l'ordi 1)
conclusion:
user2 peut utiliser les documents de user1 de l'ordi 1 ou 2 sans aucun pb :)
Mais: qd je suis sur l'ordi 2, et que je lance la console, il y a d'abord un message:
id: ne peut trouver le nom de l'identificateur de groupe 501
Qu'est ce qu'un identificateur de groupe ?
Merci
[^] # Re: Le groupe des fichiers
Posté par Khâpin (site web personnel) . Évalué à 2.
[^] # Re: Le groupe des fichiers
Posté par Mathieu Millet (site web personnel) . Évalué à 1.
Une ligne du style dans /etc/group :
user1:x:501:user2
Par contre, je te conseillerai de ne pas changer le groupe par défaut de ton user pour des questions de coherences avec la gestion de tes utilisateurs par ta distribution.
Par ailleurs, si tu veux que tous les (nouveaux) fichiers que tu crées dans un répertoire "appartiennent" à un même groupe, tu peux attribuer le bit 's' au groupe pour ce répertoire avec la commande suivante :
chmod g+s <repertoire>
Attention de n'exécuter cette commande que sur des répertoires (l'action sur des fichiers aurait des conséquences différentes).
Plus d'info sur les droits Unix, là : http://www.linuxfr-france.org.invalid/article/sys/fichiers/fichiers-3.html
Cordialement, Htam.
[^] # Re: Le groupe des fichiers
Posté par yanlolot . Évalué à 1.
# rwx s'applique à ...
Posté par Bastien Mourgues . Évalué à 1.
le premier rwx corespond aux droits de l'utilisateur spécifié, ici userxyz
le deuxième correspond aux droits du groupe spécifié, ici groupxyz.
Pour résoudre ton problème sur ordi2, ajoute user2 dans un groupe de même gid que celui du groupe user1 sur ordi1.
Pour avoir la liste des groupes associés à un utilisateur, tu peux utiliser id
ex: id user1
Si tu souhaites écrire sur un système fichier distant, il faut que les identifiants numériques de tes groupes ou de tes utilisateurs correspondent sur les deux systèmes (les différences de nom n'ont pas d'importance, au moins en NFS)
bon courage
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.