Salut les gens,

Voilà un cas concret :

J'ai 4 utilisateurs U1, U2, U3, U4 + une secrétaire S (qui n'est pas root !)

- U1 ne doit accéder qu'à son /home/u1

- U2 ne doit accéder qu'à son /home/u2

- U3 ne doit accéder qu'à son /home/u3

- U4 ne doit accéder qu'à son /home/u4

- S doit accéder à /home/u1, /home/u2, /home/u3, /home/U4, /home/S

(Les accès sur le serveur se font par SCP/SFTP, la distribustion est une Debian Sarge)

J'ai pensé à cette solution :

- les Ux ont pour répertoires maison respectifs /home/S/Ux

- S a pour maison /home/S

(en créant les utilisateurs avec la commande "useradd -d /home/S/Ux")

Mais y'a surement plus propre, non ?

Merci !

Si tes U1,U2,U3,U4 ont comme groupe natif U1,U2,U3,U4. Je pense qu'en ajoutant S à chacun de ces groupes ça devrait passer :)

Regarde avec des groupes, chacun le sien, les repertoires en 770 pour les 4 premiers, et la secrétaire dans les 4 à la fois.

Bon ca marche car il n'y a pas beaucoup d'utilisateurs, mais bon c'est déjà ça.

EDIT: grilled

Modifié le 28 février 200619 a par naparuba

Eheh, les grands esprits se rencontrent :) \o/

namewithn0man:> alors problème réglé?

Sinon il doit y avoir moyen de mettre U1, U2, U3 et U4 dans un groupe (disons "base")

Mettre S dans un autre groupe (disons "super")

Après, on met les droits de /home/U1 en "U1:super" (etc...) avec les droits en 770

Chacun a accès à son home, pas à celui des autres, S à accès à tout et en plus on rajoute facilement un utilisateur...

merci pour vos réponses, je m'y mets de suite

Sinon il doit y avoir moyen de mettre U1, U2, U3 et U4 dans un groupe (disons "base")

Mettre S dans un autre groupe (disons "super")

Après, on met les droits de /home/U1 en "U1:super" (etc...) avec les droits en 770

Chacun a accès à son home, pas à celui des autres, S à accès à tout et en plus on rajoute facilement un utilisateur...

Joli optimisation des groupes

Bon bah namewithn0man: ne reste plus qu'à appliquer

Mettre S dans un autre groupe (disons "super")

Après, on met les droits de /home/U1 en "U1:super" (etc...) avec les droits en 770

ça donne

chmod U1:super 770 /home/U1

?

j'ai un peu de mal...

non ça serait plutot

chmod 770 /home/U1
chown -R U1:U1 /home/U1
chmod 770 /home/U2 
chown -R U2:U2 /home/U2
...
echo "U1:x:10001:U1,super" >> /etc/group
echo "U2:x:10002:U2,super" >> /etc/group
...

à vérifier quand même avant "à blanc"

non ça serait plutot

chmod 770 /home/U1
chown -R U1:U1 /home/U1
chmod 770 /home/U2 
chown -R U2:U2 /home/U2
...
echo "U1:x:10001:U1,super" >> /etc/group
echo "U2:x:10002:U2,super" >> /etc/group
...

à vérifier quand même avant "à blanc"

Ça dépend comment tu fais les utilisateurs...

Soit tu met chaque utilisateur dans son propre groupe (perso j'aime pas ça...)

Soit tu met tous les utilisateurs dans le même groupe (par exemple "users" pour un utilisateur de base)

Mais en fait en y repensant, il va y avoir un problème avec ma proposition quand les utilisateurs créeront des fichiers dans leur répertoire...

Je ne sais pas si ça ne pourrait pas être résolu en utilisant les ACL...

je suis d'ac, un groupe par user c'est naze, mais Debian et Ubuntu raisonnent comme ça par défaut ... alors que Gentoo a bien son groupe 100 users ...

(en créant les utilisateurs avec la commande "useradd -d /home/S/Ux")

Tu aurais dû déjà te rendre compte que cette solution pue !

Huhuhuhu

----> []

(en créant les utilisateurs avec la commande "useradd -d /home/S/Ux")

Tu aurais dû déjà te rendre compte que cette solution pue !

Huhuhuhu

----> []

mdr

(en créant les utilisateurs avec la commande "useradd -d /home/S/Ux")

Tu aurais dû déjà te rendre compte que cette solution pue !

Huhuhuhu

----> []

(en créant les utilisateurs avec la commande "useradd -d /home/S/Ux")

Tu aurais dû déjà te rendre compte que cette solution pue !

Huhuhuhu

----> []

Han ! Grillaid

Trop fort pour moi le gauret...

Normal aussi, il a rien à foutre de ses journées