Re: Donner à un serveur distant un accès en lecture seule à…

Page principale

Répondre à ce message
Auteur: Thomas Arnoux
Date:  
À: Guilde Mailing list
Sujet: Re: Donner à un serveur distant un accès en lecture seule à mon home
Merci pour vos réponses.

Le ven. 19 mai 2017 à 10:48, David Beniamine <david@???> a
écrit :
> Une solution "simple" mais pas forcément très élégante, serait de
> faire
> un user+groupe pour ton système backup, et mettre tous les dossier à
> sauvegarder lisible mais pas écrivable par le groupe en question, un
> truc genre :
>
>     chown -R thomas:tbackup $HOME/


Après avoir retourné le problème dans tous les sens, je pense au
contraire ce que c'est la solution la plus élégante (sans forcément
être la plus simple). Je vais créer un user "backup" et le mettre
dans le groupe de mon utilisateur. Il aura alors les droits en lecture
sur la totalité de mes données (à l'exception des répertoires
.gnupg et .ssh), mais aucun droit en écriture.

D'ailleurs, ça m'a permis de faire le point sur les droits de mes
fichiers, et de corriger quelques problèmes.

Est-ce que quelqu'un sait pourquoi sous Ubuntu il y a un umask par
défaut de 0022 et non 0027 ?

Et pourquoi, avec un umask à 0022, mes fichiers sont créés avec des
droits 644 et non 755 ? C'est effectivement mieux, mais je ne comprends
pas à quoi sert le umask dans ce cas là…