Gestion de droits?

Gestion de droits? - Débats - Linux et OS Alternatifs

Marsh Posté le 05-01-2003 à 07:23:23    

Bon voila,  
 
sous linux on peut donner des droits sur un objet (fichier, ou répertoire) selon 3 possibilités.  Soit 1 user, 1 groupe et/ou Monsieur tout le monde.  
 
Donc, si je désires faire une gestion de droits comme sous windows ou Novell.   C'est-à-dire donner à un répertoire des droits pour différents userS ou groupeS comme je fais?  Car pour un objet je peux attribue 1 droit de chaque type.
 
Vous me suivez?  Par exemple, sous linux, je ne peux pas donner des droits à plusieurs groupes sur le même répertoire.  Si c'est le cas, ce système est vraiment dépasser car cela ne permet pas un gestion hiérarchique de droits.
 
 
Exemple:
 
J'ai un srv pour une entreprise de prog.  
 
/www/racine/
 
Sur le répertoire "racine" je voudrais que ceux qui sont membres du groupe "prog" puissent avoir droits  en RWX.  Mais ceux qui sont membres du groupes userlocal aient le droit R seulement.  Impossible!!  Je dois faire une paquet de sous-répertoire pour "émuler" une gestion de groupes... vraiment chiant non?
 
Quelqu'un à une solution?  Genre je sais pas, utiliser authentification Kerberos, etc... Peut-être que ce système de user/groupes permet de donner des droits à plusieurs groupes sur un même objet (répertoire).  Ce qui me surprendrait car les droits sont partie intrinsèque du système de fichier.  Des idées?

Reply

Marsh Posté le 05-01-2003 à 07:23:23   

Reply

Marsh Posté le 05-01-2003 à 08:54:44    

il te faut une prise en charge des ACL sous linux
par ex, voila un résultat trouvé sur google:
http://trustees.sourceforge.net/
 
J'ai personnellement jamais mis en oeuvre. Si tu as besoin de tels droits sur des partages samba, les options write list et read list te permettent de faire çà très simplement.

Reply

Marsh Posté le 06-01-2003 à 02:52:54    

que veux dire ACL?
access  C... L....?

Reply

Marsh Posté le 06-01-2003 à 10:10:28    

Access Control List. Il me semble que dans une prochaine version du noyau la gestion des droits sera revu et corrigé pour etre plus fine et flexible qu'elle ne l'est actuellement.

Reply

Marsh Posté le 06-01-2003 à 12:26:28    

parano a écrit :

Access Control List. Il me semble que dans une prochaine version du noyau la gestion des droits sera revu et corrigé pour etre plus fine et flexible qu'elle ne l'est actuellement.


 
Pas revue, les ACL seront intégrés. Les droits unix restent car tout le monde y est habitué et répond à 90% des cas.


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 06-01-2003 à 13:52:18    

:jap:

Reply

Marsh Posté le 06-01-2003 à 16:53:41    

Je crois pas que les droits UNIX répondent à 90% des cas... À moins que seulement 10% des entreprises avec un réseau soient dans l'obligation d'utiliser du Novell ou du Microsoft pour leur gestion de droits.  Comme serveur standalone une station Linux-Unix est parfait mais sans les ACL (merci Myocastor) il ne fait pas grand chose pour une gestion centralisé des users...

Reply

Marsh Posté le 06-01-2003 à 16:55:28    

Prochaine version sous peu (en développpement) ou prochaine version très loin?  Bref est-ce que ça vaut la peine d'aller plus loin dans mes investigation sur ce sujet ou je suis mieux d'attendre la version intégrée au noyau

Reply

Marsh Posté le 06-01-2003 à 17:02:12    

Utilises XFS comme FS car lui il gere deja les ACL. Il y a un article dans le LinuxMag de ce moi ci il me semble. Sur la partie Samba+ACL

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed