Posté(e) le 22 novembre 200618 a Bonsoir a tous !!! Je me permet de créer un post car j'ai une question super interessante, mais aussi super complexe a résoudre. voila : mettons que l'on est 2 utilisateurs sur une meme machine sous linux l'utilisateur A créé un fichier, si il ne change pas les droits dessus, il sera le seul a pouvoir le modifier.L'utilisateur B se connecte, il voit que le fichier a été créé, mais il veut le modifier, mais n'ayant pas les droits de modifications, cela est impossible. donc moi je voudrai qu'un dossier soit accessible par tout le monde (avec tous les droits), et que lorsque quelqu'un créé un fichier, qu'il soit accessible par tout le monde, ou meme pas d'autorisations (un peut comme si le dossier était en sur un disque en fat32). Je sais, il y en a qui vont me dire de formatter ma partoche en fat32, de faire un serveur samba, ftp ou autre, mais non je cherche genre une option dans mount ou un truc du genre damunix Modifié le 22 novembre 200618 a par Damunix
Posté(e) le 22 novembre 200618 a un truc qui fait que les fichiers sont créés par défaut avec les droits rwxrwxrwx ?
Posté(e) le 22 novembre 200618 a Auteur déjà penser, mai bon pas très correcte comme méthode, mais si j'ai pas le choix, je fais un script que j'apelle par cron pour changer les droits, mais bon.....
Posté(e) le 22 novembre 200618 a ça m'intéresse aussi, mais limiter à un groupe comme "famille" pour que les users de la machine familliale ai tous les droit sur répertoire partagé. j'avais aussi penser à un "chmod -R 770 /home/famille" par cron toute les minutes, mais je trouve ça un peut crade et lourd (xx milliers de photos et de fichiers divers partagés)
Posté(e) le 22 novembre 200618 a Auteur sinon il y aurai les ACL, mais bon étant en reiserfs, il me semble que c'est pas totalement géré, voir pas du tout
Posté(e) le 23 novembre 200618 a umask 000 devrait faire l'affaire Avec un user limité...Si tu fais en root tout tes nouveaux fichiers créés le seront en avec ton mask definie ++
Posté(e) le 23 novembre 200618 a En mettant les fichiers dans /tmp, ça va pas? Ca résoud déjà pas mal d'emmerdements.
Posté(e) le 23 novembre 200618 a Salut, c'est pas super comme solution, tout le monde a des droits dans /tmp, avec umask tu peux gerer ca plus finement puisque des droits sont definis au niveau du dossier parent... ++
Posté(e) le 23 novembre 200618 a c'est pas super comme solution, tout le monde a des droits dans /tmp Ben c'est ça qu'il veut hein. donc moi je voudrai qu'un dossier soit accessible par tout le monde (avec tous les droits)
Posté(e) le 23 novembre 200618 a Comment ca, tout le monde a tout le droit dans /tmp ? Chez moi j'ai plein de fichiers avec le droit 755 et meme 600 dans /tmp (sans que je change les permissions manuellement, bien sur). Par ailleurs, ca me cree des soucis par rapport au streaming avec ffserver parce que chaque fois que je lance ffserver je cree le fichier /tmp/feed1.ffm , et quand je me loggue sous une autre identite et j'essaie de lancer ffserver, je n'ai pas droit d'effacer ce fichu fichier /tmp/feed1.ffm du coup ffserver se bloque :(
Posté(e) le 23 novembre 200618 a Tout le monde a des droits d'ecriture et donc d'accès dans le Dossier /tmp.. Donc si tu crées des fichiers en rwx pour tout le monde, n'import qui peut faire n'importe quoi.... Et puis gerer une arborescence de repetoire dans /tmp.... Avec umask, tu peux donc gerer les droits accès classiques des repertoires parents, tu peux donc gerer plus finements les doits d'acces au repertoires meme si les fichiers sont ensuites en rwx pour tous les users autorisé a accèder a ce repetoire parent. ++
Posté(e) le 23 novembre 200618 a oui dans /tmp, tout le monde peux écrire, mais on peut pas forcement lire ce que les autres on écrit. Ce serait un énorme trou de sécurité. Je vais regarder du côté de umask
Posté(e) le 23 novembre 200618 a oui dans /tmp, tout le monde peux écrire, mais on peut pas forcement lire ce que les autres on écrit. Ce serait un énorme trou de sécurité. Je suis d'accord mais le but du topic c'est justement que tout le monde puisse lire et supprimer tous les fichiers dans un répertoire donné.... Ce qui fait que si tu autorises tous les users pouvant accèder a /tmp a supprimer ce que /tmp contient...tu autorises implicitement tout le monde pouvant lire et supprimer ce qu'il y a dans /tmp.... Donc niveau sécurité c'est 0 Si tu pars du principe umask, c'est dans un repertoire donné (ex /home/groupe) que tu autorises les users a tout lire ou tout supprimer, mais au moins tu peux affiner les droits sur /home/groupe pour n'autoriser que quelques personnes à accèder a ce répertoire.... En esperant avoir été claire... ++
Posté(e) le 23 novembre 200618 a oui C'est ce qu j'avais en tête. Le problème de /tmp est qu'il contient aussi des données temporaire du système ou de root
Posté(e) le 23 novembre 200618 a oui dans /tmp, tout le monde peux écrire, mais on peut pas forcement lire ce que les autres on écrit. Ce serait un énorme trou de sécurité. Exact, je mé trompé Au temps pour moi
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.