Re: Éditeur de code en ligne pour navigateur web

Top Page

Reply to this message
Author: Fernando
Date:  
To: guilde
Subject: Re: Éditeur de code en ligne pour navigateur web
Le 11/06/2014 13:38, Frédéric a écrit :
> Le 11/06/2014, Xavier a écrit :
>
>> Crée un nouveau groupe ('webmaster' par exemple) avec ton compte et
>> le compte www-data comme membre et utilise ce groupe par défaut pour
>> tous les fichiers qui seront dans l'arborescence concernée.
>
> Ou alors, je me met dans le groupe www-data ? C'est mal ?
>

Personnellement, je ferais un groupe juste pour cette arborescence. Mais c'est peut-être compliquer les choses pour rien.

>> Par contre pour la création de nouveaux fichiers avec les bons attributs
>> (groupe propriétaire, permissions) je ne me souviens plus comment
>> définir cela sur un répertoire en particulier (la variable umask
>> concernera tous les fichiers crées, quelque soit leur emplacement).
>
> Ah, oui, le umask. Bon, pas très grave si tous les fichiers ont le même
> mask, mais comment fait-on pour que www-data utilise un umask spécial ?
>
>> D'après une discussion sur StackOverflow, une solution possible
>> serait d'utiliser des access control list:
>>
>> [ http://stackoverflow.com/questions/3929000/how-to-make-files-in-linux-folder-with-default-group-write-permission
>> ]
>
> Mmm, j'aimerais rester sur du plus 'traditionnel'. En plus, pas sûr que ce
> soit géré sur le système sur la carte Alix...
> […]


Après avoir mis le groupe commun comme propriétaire du répertoire, activer le setgid dessus ? [1]
/!\ Comme indiqué dans la note: le setgid induit un comportement TRÈS différent quand il est positionné sur un dossier ou sur un fichier (exécutable). /!\ Donc attention avec la commande find ci-dessous.

Pour un seul répertoire:
chmod g+s <nom_du_repertoire>
Et s'il y a déjà une arborescence existante avec plusieurs niveaux de répertoires:
find <nom_du_repertoire_parent> -type d -exec chmod g+s {} \;

[1] Cela fait que tous les nouveaux fichiers créés appartiennent au groupe du répertoire parent et pas à l'utilisateur qui les créé: <http://fr.wikipedia.org/wiki/Setgid#Setgid_pour_les_r.C3.A9pertoires>.


HTH

@+
Fernando