Re: Héritage des permissions et du propriétaire/groupe d'un …

Page principale

Répondre à ce message
Auteur: marc.terrier
Date:  
À: Vincent Caron, Frédéric
CC: guilde
Sujet: Re: Héritage des permissions et du propriétaire/groupe d'un fichier copié
Merci à tous les deux pour vos réponses rapides, mais malheureusement, ça ne va pas être possible, parce que c'est dans le contexte du boulot, sur une machine où nous avons des droits extrêmement restreints et non négociables. Dommage ! Les solutions que vous proposez restent néanmoins intéressantes... pour ma culture générale ! :-)

A+

----- Mail original -----
De: "Vincent Caron" <vincent@???>
À: guilde@???
Envoyé: Jeudi 14 Juin 2012 14:28:41
Objet: Re: Héritage des permissions et du propriétaire/groupe d'un fichier copié

On jeu., 2012-06-14 at 13:07 +0200, marc.terrier@??? wrote:
> Y a-t-il un moyen, par une option de la commande "cp" ou par une
> propriété particulière du répertoire de destination, de
> faire en sorte qu'un fichier copié dans un répertoire hérite
> automatiquement du propriétaire et des permissions associées
> à ce répertoire cible ?


La solution de Frédéric passant par le 'sticky bit' et les droits de
groupe et ce qui s'en approche le plus, mais il faut effectivement
maîtriser son umask - sans compter les applications qui sans raison
forcent les attributs à leur goût lors de la création de fichiers...

Il y a une alternative avec les ACLs, ça a d'autres inconvénients mais
c'est plus robuste sur la gestion des droits (ça ne dépend notamment pas
du umask).

1/ Activer les ACL sur le filesystem concerné si nécessaire : rajouter
l'option 'acl' dans /etc/fstab à la ligne qui convient, puis 'mount -o
remount,acl /chemin/du/fs'

2/ Installer les outils de gestion d'ACL, chez Debian & co : 'apt-get
install acl' (duh!)

A partir de là on peut modifier les droits d'un "répertoire d'échange"
qui donnera systématiquemnt les droits de lecture+écriture à nos 2
utilisateurs, par ex. /home/stash :

  # setfacl    -m user:alice:rwX,user:bob:rwX /home/stash
  # setfacl -d -m user:alice:rwX,user:bob:rwX /home/stash


(ce n'est pas une typo, une invocation pour appliquer les ACLs à ce
rép, et une autre pour demander que tout ce qui est créé sous ce rép
hérite des mêmes ACLs)

Ceci garantit que Alice _et_ Bob pourront toujours librement manipuler
les fichiers dans /home/stash, quel que soit l'owner du fichier. Par
contre le 'owner' ne change pas... C'est un peu perturbant quand on a
longtemps baigné dans monde des droits Unix, mais fonctionnellement
c'est le résultat que tu vises.

Je précise qu'il faut bien _créer_ les fichiers dans le 'stash' pour
qu'ils héritent des droits du stash, donc 'cp' est OK mais 'mv' ne l'est
pas.