Le 11/06/2014, Fernando a écrit :
> Personnellement, je ferais un groupe juste pour cette arborescence. Mais
> c'est peut-être compliquer les choses pour rien.
Non, vous avez raison, c'est pas plus mal.
> Après avoir mis le groupe commun comme propriétaire du répertoire,
> activer le setgid dessus ? [1] /!\ Comme indiqué dans la note: le setgid
> induit un comportement TRÈS différent quand il est positionné sur un
> dossier ou sur un fichier (exécutable). /!\ Donc attention avec la
> commande find ci-dessous.
>
> Pour un seul répertoire:
> chmod g+s <nom_du_repertoire>
> Et s'il y a déjà une arborescence existante avec plusieurs niveaux de
> répertoires: find <nom_du_repertoire_parent> -type d -exec chmod g+s {}
> \;
>
> [1] Cela fait que tous les nouveaux fichiers créés appartiennent au
> groupe du répertoire parent et pas à l'utilisateur qui les créé:
> <http://fr.wikipedia.org/wiki/Setgid#Setgid_pour_les_r.C3.A9pertoires>.
Yep, j'ai déjà utilisé le setgid sur un dossier, mais il faut que le umask
soit à 0002, au lieu de 0022 par défaut, sinon, le groupe n'a pas les
droits en écriture sur les nouveaux fichiers.
Pour mon utilisateur, je vois comment faire (dans .bashrc), mais pour
apache ? y'a rien dans apache2.conf...
--
Frédéric