Re: Permissions

Top Page

Reply to this message
Author: Clement Hermann
Date:  
To: ML Guilde
Subject: Re: Permissions
Frederic Mantegazza wrote:
> On Tuesday 17 September 2002 16:51, Ika OSCAOS wrote:
>
>
>>Certains me corrigerons peut etre, mais je crois que par defaut le
>>fichier a pour groupe ton groupe principal. Si tu veux que tes fichiers
>>appartiennent a un de tes groupes secondaires tu es je pense obliger de
>>faire un "chgrp parents" sur ces fichiers.
>
>
> La solution que vient de poster Yves marche. Lorsque je cree un repertoire
> ou un fichier dans le repertoire parents, il prend bien comme groupe
> 'parents'.
>
> Impec. Merci donc pour toutes ces infos. En resume, j'ai fait :
>
> umask 0002 pour les utilisateurs,
> chmod g+w,g+s parents.
>


Attention ! avec le bit sgid, cela signifie que n'importe possédant le droit
d'aller dans le répertoire (x), obtient les droits du groupe sur ce
répertoire... autrement dit, n'importe qui ayant un compte sur la machine a
le droit de modifier un fichier du répertoire parent, puisque tout le monde
à les droits d'exécution sur ce dossier... je ne pense pas que ce soit ce
que tu veux ! il faut donc interdire l'accès à ce répertoire pour les autres
utilisateurs (cela comporte bien sûr des inconvénients, mais la gestion des
droits sous linux n'est pas un modèle de souplesse...). Donc,

chmod 4770 parents

A+


-- 
Clément Hermann --------------------|-------------------------------------|
Administrateur systèmes et réseaux  | +33 (0)4-76-44-50-50                |
Business & Decision.Eolas           | http://www.eolas.fr                 |
------------------------------------|-------------------------------------|