namewithn0man Posted February 28, 2006 Share Posted February 28, 2006 Salut les gens, Voilà un cas concret : J'ai 4 utilisateurs U1, U2, U3, U4 + une secrétaire S (qui n'est pas root !) - U1 ne doit accéder qu'à son /home/u1 - U2 ne doit accéder qu'à son /home/u2 - U3 ne doit accéder qu'à son /home/u3 - U4 ne doit accéder qu'à son /home/u4 - S doit accéder à /home/u1, /home/u2, /home/u3, /home/U4, /home/S (Les accès sur le serveur se font par SCP/SFTP, la distribustion est une Debian Sarge) J'ai pensé à cette solution : - les Ux ont pour répertoires maison respectifs /home/S/Ux - S a pour maison /home/S (en créant les utilisateurs avec la commande "useradd -d /home/S/Ux") Mais y'a surement plus propre, non ? Merci ! Link to comment Share on other sites More sharing options...
Poulpatine Posted February 28, 2006 Share Posted February 28, 2006 Si tes U1,U2,U3,U4 ont comme groupe natif U1,U2,U3,U4. Je pense qu'en ajoutant S à chacun de ces groupes ça devrait passer :) Link to comment Share on other sites More sharing options...
naparuba Posted February 28, 2006 Share Posted February 28, 2006 Regarde avec des groupes, chacun le sien, les repertoires en 770 pour les 4 premiers, et la secrétaire dans les 4 à la fois. Bon ca marche car il n'y a pas beaucoup d'utilisateurs, mais bon c'est déjà ça. EDIT: grilled Link to comment Share on other sites More sharing options...
Poulpatine Posted February 28, 2006 Share Posted February 28, 2006 Eheh, les grands esprits se rencontrent :) \o/ Link to comment Share on other sites More sharing options...
naparuba Posted February 28, 2006 Share Posted February 28, 2006 namewithn0man:> alors problème réglé? Link to comment Share on other sites More sharing options...
tuXXX Posted February 28, 2006 Share Posted February 28, 2006 Sinon il doit y avoir moyen de mettre U1, U2, U3 et U4 dans un groupe (disons "base") Mettre S dans un autre groupe (disons "super") Après, on met les droits de /home/U1 en "U1:super" (etc...) avec les droits en 770 Chacun a accès à son home, pas à celui des autres, S à accès à tout et en plus on rajoute facilement un utilisateur... Link to comment Share on other sites More sharing options...
namewithn0man Posted February 28, 2006 Author Share Posted February 28, 2006 merci pour vos réponses, je m'y mets de suite Link to comment Share on other sites More sharing options...
naparuba Posted February 28, 2006 Share Posted February 28, 2006 Sinon il doit y avoir moyen de mettre U1, U2, U3 et U4 dans un groupe (disons "base") Mettre S dans un autre groupe (disons "super") Après, on met les droits de /home/U1 en "U1:super" (etc...) avec les droits en 770 Chacun a accès à son home, pas à celui des autres, S à accès à tout et en plus on rajoute facilement un utilisateur... Joli optimisation des groupes Bon bah namewithn0man: ne reste plus qu'à appliquer Link to comment Share on other sites More sharing options...
namewithn0man Posted February 28, 2006 Author Share Posted February 28, 2006 Mettre S dans un autre groupe (disons "super") Après, on met les droits de /home/U1 en "U1:super" (etc...) avec les droits en 770 ça donne chmod U1:super 770 /home/U1 ? j'ai un peu de mal... Link to comment Share on other sites More sharing options...
Sandeman Posted February 28, 2006 Share Posted February 28, 2006 non ça serait plutot chmod 770 /home/U1 chown -R U1:U1 /home/U1 chmod 770 /home/U2 chown -R U2:U2 /home/U2 ... echo "U1:x:10001:U1,super" >> /etc/group echo "U2:x:10002:U2,super" >> /etc/group ... à vérifier quand même avant "à blanc" Link to comment Share on other sites More sharing options...
tuXXX Posted February 28, 2006 Share Posted February 28, 2006 non ça serait plutot chmod 770 /home/U1 chown -R U1:U1 /home/U1 chmod 770 /home/U2 chown -R U2:U2 /home/U2 ... echo "U1:x:10001:U1,super" >> /etc/group echo "U2:x:10002:U2,super" >> /etc/group ... à vérifier quand même avant "à blanc" Ça dépend comment tu fais les utilisateurs... Soit tu met chaque utilisateur dans son propre groupe (perso j'aime pas ça...) Soit tu met tous les utilisateurs dans le même groupe (par exemple "users" pour un utilisateur de base) Mais en fait en y repensant, il va y avoir un problème avec ma proposition quand les utilisateurs créeront des fichiers dans leur répertoire... Je ne sais pas si ça ne pourrait pas être résolu en utilisant les ACL... Link to comment Share on other sites More sharing options...
Sandeman Posted February 28, 2006 Share Posted February 28, 2006 je suis d'ac, un groupe par user c'est naze, mais Debian et Ubuntu raisonnent comme ça par défaut ... alors que Gentoo a bien son groupe 100 users ... Link to comment Share on other sites More sharing options...
gauret Posted February 28, 2006 Share Posted February 28, 2006 (en créant les utilisateurs avec la commande "useradd -d /home/S/Ux") Tu aurais dû déjà te rendre compte que cette solution pue ! Huhuhuhu ----> [] Link to comment Share on other sites More sharing options...
tuxbubling Posted February 28, 2006 Share Posted February 28, 2006 (en créant les utilisateurs avec la commande "useradd -d /home/S/Ux") Tu aurais dû déjà te rendre compte que cette solution pue ! Huhuhuhu ----> [] mdr Link to comment Share on other sites More sharing options...
naparuba Posted February 28, 2006 Share Posted February 28, 2006 (en créant les utilisateurs avec la commande "useradd -d /home/S/Ux") Tu aurais dû déjà te rendre compte que cette solution pue ! Huhuhuhu ----> [] Link to comment Share on other sites More sharing options...
theocrite Posted February 28, 2006 Share Posted February 28, 2006 (en créant les utilisateurs avec la commande "useradd -d /home/S/Ux") Tu aurais dû déjà te rendre compte que cette solution pue ! Huhuhuhu ----> [] Han ! Grillaid Trop fort pour moi le gauret... Link to comment Share on other sites More sharing options...
Maxime0810 Posted February 28, 2006 Share Posted February 28, 2006 Normal aussi, il a rien à foutre de ses journées Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.