Author: Bruno Cudini Date: To: guilde Subject: Re: Répertoire partagé distant
Le jeudi 10 déc. 2020 à 17:24:22 (+0100), Gwenn Boussard a écrit : > - chacun utilise son user, et le répertoire est en 770 avec un groupe users
> qui contient tout le monde ? (je sens que ça va être pénible pour que les
> droits et le groupe restent corrects)
Tu dois rajouter le droit set-group-id (`chmod g+s /home/`), pour que tous les
nouveaux fichiers créés le soient avec le bon groupe. En revanche, le
comportement est plus erratique quand un fichier ou dossier est créé ailleurs
puis déplacé dans ce dossier. Un cron qui remet ça en place peut résoudre ça si
jamais des problèmes apparaîssent.
Tu veux probablement mettre aussi le sticky bit sur le dossier, qui sert dans
ce cas pour restreindre la suppression des fichiers et dossiers au
propriétaire et aux admins. C'est le cas pour /tmp/ par exemple.
> - on créé un user "famille", et tout le monde se connecte avec ce même user
> ? (ça ne me paraît pas propre)
En effet, c'est plus compliqué de retrouver d'où vient le problème le jour où
il y en a un (genre un cryptolocker le jour où quelqu'un se donnera la peine
d'en faire un pour Linux). Et le sticky bit pour éviter juste la grosse gaffe
de quelqu'un qui supprime la musique d'un autre.
> - j'en profite pour monter en compétence sur les ACL ?
C'est probablement pas nécessaire, et là par contre tu t'engagerais sur un
chemin de souffrance. Les ACL c'est à réserver en dernier recours quand
vraiment rien d'autre ne marche.