namewithn0man Posté(e) le 28 février 2006 Partager Posté(e) le 28 février 2006 Salut les gens, Voilà un cas concret : J'ai 4 utilisateurs U1, U2, U3, U4 + une secrétaire S (qui n'est pas root !) - U1 ne doit accéder qu'à son /home/u1 - U2 ne doit accéder qu'à son /home/u2 - U3 ne doit accéder qu'à son /home/u3 - U4 ne doit accéder qu'à son /home/u4 - S doit accéder à /home/u1, /home/u2, /home/u3, /home/U4, /home/S (Les accès sur le serveur se font par SCP/SFTP, la distribustion est une Debian Sarge) J'ai pensé à cette solution : - les Ux ont pour répertoires maison respectifs /home/S/Ux - S a pour maison /home/S (en créant les utilisateurs avec la commande "useradd -d /home/S/Ux") Mais y'a surement plus propre, non ? Merci ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Poulpatine Posté(e) le 28 février 2006 Partager Posté(e) le 28 février 2006 Si tes U1,U2,U3,U4 ont comme groupe natif U1,U2,U3,U4. Je pense qu'en ajoutant S à chacun de ces groupes ça devrait passer :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
naparuba Posté(e) le 28 février 2006 Partager Posté(e) le 28 février 2006 Regarde avec des groupes, chacun le sien, les repertoires en 770 pour les 4 premiers, et la secrétaire dans les 4 à la fois. Bon ca marche car il n'y a pas beaucoup d'utilisateurs, mais bon c'est déjà ça. EDIT: grilled Lien vers le commentaire Partager sur d’autres sites More sharing options...
Poulpatine Posté(e) le 28 février 2006 Partager Posté(e) le 28 février 2006 Eheh, les grands esprits se rencontrent :) \o/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
naparuba Posté(e) le 28 février 2006 Partager Posté(e) le 28 février 2006 namewithn0man:> alors problème réglé? Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 28 février 2006 Partager Posté(e) le 28 février 2006 Sinon il doit y avoir moyen de mettre U1, U2, U3 et U4 dans un groupe (disons "base") Mettre S dans un autre groupe (disons "super") Après, on met les droits de /home/U1 en "U1:super" (etc...) avec les droits en 770 Chacun a accès à son home, pas à celui des autres, S à accès à tout et en plus on rajoute facilement un utilisateur... Lien vers le commentaire Partager sur d’autres sites More sharing options...
namewithn0man Posté(e) le 28 février 2006 Auteur Partager Posté(e) le 28 février 2006 merci pour vos réponses, je m'y mets de suite Lien vers le commentaire Partager sur d’autres sites More sharing options...
naparuba Posté(e) le 28 février 2006 Partager Posté(e) le 28 février 2006 Sinon il doit y avoir moyen de mettre U1, U2, U3 et U4 dans un groupe (disons "base") Mettre S dans un autre groupe (disons "super") Après, on met les droits de /home/U1 en "U1:super" (etc...) avec les droits en 770 Chacun a accès à son home, pas à celui des autres, S à accès à tout et en plus on rajoute facilement un utilisateur... Joli optimisation des groupes Bon bah namewithn0man: ne reste plus qu'à appliquer Lien vers le commentaire Partager sur d’autres sites More sharing options...
namewithn0man Posté(e) le 28 février 2006 Auteur Partager Posté(e) le 28 février 2006 Mettre S dans un autre groupe (disons "super") Après, on met les droits de /home/U1 en "U1:super" (etc...) avec les droits en 770 ça donne chmod U1:super 770 /home/U1 ? j'ai un peu de mal... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 28 février 2006 Partager Posté(e) le 28 février 2006 non ça serait plutot chmod 770 /home/U1 chown -R U1:U1 /home/U1 chmod 770 /home/U2 chown -R U2:U2 /home/U2 ... echo "U1:x:10001:U1,super" >> /etc/group echo "U2:x:10002:U2,super" >> /etc/group ... à vérifier quand même avant "à blanc" Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 28 février 2006 Partager Posté(e) le 28 février 2006 non ça serait plutot chmod 770 /home/U1 chown -R U1:U1 /home/U1 chmod 770 /home/U2 chown -R U2:U2 /home/U2 ... echo "U1:x:10001:U1,super" >> /etc/group echo "U2:x:10002:U2,super" >> /etc/group ... à vérifier quand même avant "à blanc" Ça dépend comment tu fais les utilisateurs... Soit tu met chaque utilisateur dans son propre groupe (perso j'aime pas ça...) Soit tu met tous les utilisateurs dans le même groupe (par exemple "users" pour un utilisateur de base) Mais en fait en y repensant, il va y avoir un problème avec ma proposition quand les utilisateurs créeront des fichiers dans leur répertoire... Je ne sais pas si ça ne pourrait pas être résolu en utilisant les ACL... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 28 février 2006 Partager Posté(e) le 28 février 2006 je suis d'ac, un groupe par user c'est naze, mais Debian et Ubuntu raisonnent comme ça par défaut ... alors que Gentoo a bien son groupe 100 users ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
gauret Posté(e) le 28 février 2006 Partager Posté(e) le 28 février 2006 (en créant les utilisateurs avec la commande "useradd -d /home/S/Ux") Tu aurais dû déjà te rendre compte que cette solution pue ! Huhuhuhu ----> [] Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuxbubling Posté(e) le 28 février 2006 Partager Posté(e) le 28 février 2006 (en créant les utilisateurs avec la commande "useradd -d /home/S/Ux") Tu aurais dû déjà te rendre compte que cette solution pue ! Huhuhuhu ----> [] mdr Lien vers le commentaire Partager sur d’autres sites More sharing options...
naparuba Posté(e) le 28 février 2006 Partager Posté(e) le 28 février 2006 (en créant les utilisateurs avec la commande "useradd -d /home/S/Ux") Tu aurais dû déjà te rendre compte que cette solution pue ! Huhuhuhu ----> [] Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 28 février 2006 Partager Posté(e) le 28 février 2006 (en créant les utilisateurs avec la commande "useradd -d /home/S/Ux") Tu aurais dû déjà te rendre compte que cette solution pue ! Huhuhuhu ----> [] Han ! Grillaid Trop fort pour moi le gauret... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Maxime0810 Posté(e) le 28 février 2006 Partager Posté(e) le 28 février 2006 Normal aussi, il a rien à foutre de ses journées Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.