Re: Héritage des permissions et du propriétaire/groupe d'un…

Page principale

Répondre à ce message
Auteur: Vincent Caron
Date:  
À: guilde
Sujet: Re: Héritage des permissions et du propriétaire/groupe d'un fichier copié
On jeu., 2012-06-14 at 13:07 +0200, marc.terrier@??? wrote:
> Y a-t-il un moyen, par une option de la commande "cp" ou par une
> propriété particulière du répertoire de destination, de
> faire en sorte qu'un fichier copié dans un répertoire hérite
> automatiquement du propriétaire et des permissions associées
> à ce répertoire cible ?


La solution de Frédéric passant par le 'sticky bit' et les droits de
groupe et ce qui s'en approche le plus, mais il faut effectivement
maîtriser son umask - sans compter les applications qui sans raison
forcent les attributs à leur goût lors de la création de fichiers...

Il y a une alternative avec les ACLs, ça a d'autres inconvénients mais
c'est plus robuste sur la gestion des droits (ça ne dépend notamment pas
du umask).

1/ Activer les ACL sur le filesystem concerné si nécessaire : rajouter
l'option 'acl' dans /etc/fstab à la ligne qui convient, puis 'mount -o
remount,acl /chemin/du/fs'

2/ Installer les outils de gestion d'ACL, chez Debian & co : 'apt-get
install acl' (duh!)

A partir de là on peut modifier les droits d'un "répertoire d'échange"
qui donnera systématiquemnt les droits de lecture+écriture à nos 2
utilisateurs, par ex. /home/stash :

  # setfacl    -m user:alice:rwX,user:bob:rwX /home/stash
  # setfacl -d -m user:alice:rwX,user:bob:rwX /home/stash


(ce n'est pas une typo, une invocation pour appliquer les ACLs à ce
rép, et une autre pour demander que tout ce qui est créé sous ce rép
hérite des mêmes ACLs)

Ceci garantit que Alice _et_ Bob pourront toujours librement manipuler
les fichiers dans /home/stash, quel que soit l'owner du fichier. Par
contre le 'owner' ne change pas... C'est un peu perturbant quand on a
longtemps baigné dans monde des droits Unix, mais fonctionnellement
c'est le résultat que tu vises.

Je précise qu'il faut bien _créer_ les fichiers dans le 'stash' pour
qu'ils héritent des droits du stash, donc 'cp' est OK mais 'mv' ne l'est
pas.