Jump to content

[Sarge] Gestion des droits d'utilisateur


Recommended Posts

Salut les gens,

Voilà un cas concret :

J'ai 4 utilisateurs U1, U2, U3, U4 + une secrétaire S (qui n'est pas root !)

- U1 ne doit accéder qu'à son /home/u1

- U2 ne doit accéder qu'à son /home/u2

- U3 ne doit accéder qu'à son /home/u3

- U4 ne doit accéder qu'à son /home/u4

- S doit accéder à /home/u1, /home/u2, /home/u3, /home/U4, /home/S

(Les accès sur le serveur se font par SCP/SFTP, la distribustion est une Debian Sarge)

J'ai pensé à cette solution :

- les Ux ont pour répertoires maison respectifs /home/S/Ux

- S a pour maison /home/S

(en créant les utilisateurs avec la commande "useradd -d /home/S/Ux")

Mais y'a surement plus propre, non ?

Merci !

Link to comment
Share on other sites

Sinon il doit y avoir moyen de mettre U1, U2, U3 et U4 dans un groupe (disons "base")

Mettre S dans un autre groupe (disons "super")

Après, on met les droits de /home/U1 en "U1:super" (etc...) avec les droits en 770

Chacun a accès à son home, pas à celui des autres, S à accès à tout et en plus on rajoute facilement un utilisateur...

Link to comment
Share on other sites

Sinon il doit y avoir moyen de mettre U1, U2, U3 et U4 dans un groupe (disons "base")

Mettre S dans un autre groupe (disons "super")

Après, on met les droits de /home/U1 en "U1:super" (etc...) avec les droits en 770

Chacun a accès à son home, pas à celui des autres, S à accès à tout et en plus on rajoute facilement un utilisateur...

Joli optimisation des groupes :chinois:

Bon bah namewithn0man: ne reste plus qu'à appliquer :-D

Link to comment
Share on other sites

non ça serait plutot

chmod 770 /home/U1
chown -R U1:U1 /home/U1
chmod 770 /home/U2 
chown -R U2:U2 /home/U2
...
echo "U1:x:10001:U1,super" >> /etc/group
echo "U2:x:10002:U2,super" >> /etc/group
...

à vérifier quand même avant "à blanc"

Ça dépend comment tu fais les utilisateurs...

Soit tu met chaque utilisateur dans son propre groupe (perso j'aime pas ça...)

Soit tu met tous les utilisateurs dans le même groupe (par exemple "users" pour un utilisateur de base)

Mais en fait en y repensant, il va y avoir un problème avec ma proposition quand les utilisateurs créeront des fichiers dans leur répertoire...

Je ne sais pas si ça ne pourrait pas être résolu en utilisant les ACL...

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...