chtiote qts sur la gestion des grpes UNIX/LINUX ???

chtiote qts sur la gestion des grpes UNIX/LINUX ??? - Installation - Linux et OS Alternatifs

Marsh Posté le 15-11-2002 à 11:50:16    

j'ai du mal a faire le paralèlle avec NT 4.0 ...
 
sur un repertoire est-til possible de mettre des droits d'accés pour plusieurs groupes ?
 
ex:
 
/home/social
 
j'ai un groupe
 
social GID 52
info   GID 53
 
et je voudrait que l'info accède au rep. social en read only mais que le social soit en read/write dessus c possible sur linux ?
 
et comment ca se visualise ces droits :
sous konqueror et en mode console ?
 
merci d'avance.


---------------
FFFF
Reply

Marsh Posté le 15-11-2002 à 11:50:16   

Reply

Marsh Posté le 15-11-2002 à 12:40:59    

pour visualiser les droits,
ls -l en console
avec konqueror (3.1) detailled list view (icone la plus à droite de la toolbar)
 
en l'etat actuel des choses, je crois pas qu'on puisse faire ce que tu cherches uniquement avec les groupes
Il y a des patchs pour le kernel (ACL) qui permettent de le faire, et qui seront inclus dans le 2.6
 
Dans ton cas, j'imagine que social et info sont aussi des users avec un login?
Dans ce cas il faut que ton /home/social appartienne à l'user social et au groupe info
 
chmod 750 /home/social
chown social.info /home/social
 
tu devrais avoir un truc du genre
drwxr-x---   48 social      info   4.0K 2002-11-15 11:50 social
 

Reply

Marsh Posté le 15-11-2002 à 12:41:14    

sur un fichier comme un rep, tu as trois "catégories" de droits :
 
proprio du fichier/rep
groupe du proprio
les autres
 
à partir de la, il faut jouer avec les differents groupes pour tes users pour faire correspondre les bns droits
 
dans ton cas, tu fais appartenir le rep /home/social a un user que tu veux et au groupe social. Ensuite tu fais un petit chmod 775. Le premier 7 c pour read/write/execute pour le user, le second 7 c pareil mais pour le groupe social et le 5, c jsuite read/execute pour le reste, dont le groupe info
 
ls -l te fourni les droits


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 15-11-2002 à 12:50:47    

fl0ups a écrit a écrit :

pour visualiser les droits,
ls -l en console
avec konqueror (3.1) detailled list view (icone la plus à droite de la toolbar)
 
en l'etat actuel des choses, je crois pas qu'on puisse faire ce que tu cherches uniquement avec les groupes
Il y a des patchs pour le kernel (ACL) qui permettent de le faire, et qui seront inclus dans le 2.6
 
Dans ton cas, j'imagine que social et info sont aussi des users avec un login?
Dans ce cas il faut que ton /home/social appartienne à l'user social et au groupe info
 
chmod 750 /home/social
chown social.info /home/social
 
tu devrais avoir un truc du genre
drwxr-x---   48 social      info   4.0K 2002-11-15 11:50 social
 
 




 
non social et info sont des groupes (GID)
 
(les user sont mis ds chaque groupes quoi !!)
 
?


---------------
FFFF
Reply

Marsh Posté le 15-11-2002 à 12:55:20    

the_fireball a écrit a écrit :

sur un fichier comme un rep, tu as trois "catégories" de droits :
 
proprio du fichier/rep
groupe du proprio
les autres
 
à partir de la, il faut jouer avec les differents groupes pour tes users pour faire correspondre les bns droits
 
dans ton cas, tu fais appartenir le rep /home/social a un user que tu veux et au groupe social. Ensuite tu fais un petit chmod 775. Le premier 7 c pour read/write/execute pour le user, le second 7 c pareil mais pour le groupe social et le 5, c jsuite read/execute pour le reste, dont le groupe info
 
ls -l te fourni les droits  




 
ouaih mais c pas bon du tout ca !!!
 
si je veux juste les groupes "social" et "info" en accés sur ce repertoire ??
comment faire ... ???
 
donc pour etre clair sur un repertoire (linux) donné y'a juste les possibilités d'avoir un user proprio du rep.,  un SEUL  groupe et ... les autres ???
 
c hyper limite/NT 4.0 ??
 
ps : je croyais unix bcp plus puissant au niveau possibilité des droits ..c la misere la !!!


---------------
FFFF
Reply

Marsh Posté le 15-11-2002 à 12:56:32    

ah notre frustré prefere que de misére encore !!!

Reply

Marsh Posté le 15-11-2002 à 13:00:49    

http://www.icon.co.za/~psheer/book/node17.html.gz
pour gérer les permissions
 
et pour un seul user et un seul group par répertoire, oui, d'ailleurs je l'ai clairement ecrit dans mon 1er message, et bis, il y a des patchs contre ça, et ca sera implémenté dans le 2.6

Reply

Marsh Posté le 15-11-2002 à 13:01:11    

asphro a écrit a écrit :

ah notre frustré prefere que de misére encore !!!




 
???
 
ah oui ?
ben oh lieu de troller donnes une reponse concretes si t si fort ... moi je bosse !!


---------------
FFFF
Reply

Marsh Posté le 15-11-2002 à 13:01:34    

fl0ups a écrit a écrit :

http://www.icon.co.za/~psheer/book/node17.html.gz
pour gérer les permissions
 
et pour un seul user et un seul group par répertoire, oui, d'ailleurs je l'ai clairement ecrit dans mon 1er message, et bis, il y a des patchs contre ça, et ca sera implémenté dans le 2.6
 




 
merci pour tes infos :jap:


---------------
FFFF
Reply

Marsh Posté le 15-11-2002 à 13:07:15    

jamiroq a écrit a écrit :

 
 
et comment ca se visualise ces droits :
sous konqueror et en mode console ?
 
merci d'avance.
 




 
Sous KDE si tu veux connaitre l'état des permissions d'un fichier par exemple (idem pour un rep ); Tu fais un clic droit sur l'icone sélectionné, dans le menu déroulant tu fais "propriété", dans la nouvelle fenêtre qui apparait tu cliques son l'onglet "permissions"
 

Reply

Marsh Posté le 15-11-2002 à 13:07:15   

Reply

Marsh Posté le 15-11-2002 à 13:26:59    

mober a écrit a écrit :

 
 
Sous KDE si tu veux connaitre l'état des permissions d'un fichier par exemple (idem pour un rep ); Tu fais un clic droit sur l'icone sélectionné, dans le menu déroulant tu fais "propriété", dans la nouvelle fenêtre qui apparait tu cliques son l'onglet "permissions"
 
 




 
je connais.
 
merci qd meme de ton intervention.


---------------
FFFF
Reply

Marsh Posté le 15-11-2002 à 13:44:42    

Alors une soluce :
Tu as un groupe social, qui existe deja, avec ses utilisateurs.
Tu as aussi nu groupe info qui existe aussi, avec ses utilisateurs.
Et bien tu crés un groupe socialinfo.
Ensuite, tu fais un petit script en ce que tu veux (bash ? perl ? python ?)
Dans ce script :
tu récupère la liste des user de social, ceux de info, et pour chacun d'eux (apres avoir supprimer d'eventuels doublons) tu les ajoutes au groupe socialinfo.
And that's done.
 
Bon bien sur, quand tu ajoutes un utilisateurs a info, il faut aussi l'ajouter a socialinfo maintenant, mais bon, si tu as beaucoup d'utilisateurs, tu as des scripts de creation de compte automatisés, il te suffit d'en tenir compte dedans.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 15-11-2002 à 13:48:23    

e_esprit a écrit a écrit :

Alors une soluce :
Tu as un groupe social, qui existe deja, avec ses utilisateurs.
Tu as aussi nu groupe info qui existe aussi, avec ses utilisateurs.
Et bien tu crés un groupe socialinfo.
Ensuite, tu fais un petit script en ce que tu veux (bash ? perl ? python ?)
Dans ce script :
tu récupère la liste des user de social, ceux de info, et pour chacun d'eux (apres avoir supprimer d'eventuels doublons) tu les ajoutes au groupe socialinfo.
And that's done.
 
Bon bien sur, quand tu ajoutes un utilisateurs a info, il faut aussi l'ajouter a socialinfo maintenant, mais bon, si tu as beaucoup d'utilisateurs, tu as des scripts de creation de compte automatisés, il te suffit d'en tenir compte dedans.




 
Bah gt en train de l'écrire... je ne suis pas encore assez rapide maître yoda !  :pt1cable:


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Marsh Posté le 15-11-2002 à 13:56:32    

e_esprit a écrit a écrit :

Alors une soluce :
Tu as un groupe social, qui existe deja, avec ses utilisateurs.
Tu as aussi nu groupe info qui existe aussi, avec ses utilisateurs.
Et bien tu crés un groupe socialinfo.
Ensuite, tu fais un petit script en ce que tu veux (bash ? perl ? python ?)
Dans ce script :
tu récupère la liste des user de social, ceux de info, et pour chacun d'eux (apres avoir supprimer d'eventuels doublons) tu les ajoutes au groupe socialinfo.
And that's done.
 
Bon bien sur, quand tu ajoutes un utilisateurs a info, il faut aussi l'ajouter a socialinfo maintenant, mais bon, si tu as beaucoup d'utilisateurs, tu as des scripts de creation de compte automatisés, il te suffit d'en tenir compte dedans.




 
soite ...  :D  
 
ouaih mais c pas aussi souple que NT ou Ad pour gérer plein de groupes !!
 
Mais bon ca reponds au moin s a une de mes question (j'etudie en ce moment la possibilité de linux en serveur de fichiers ..)
 
c bcp moins facile a gere qu'un NT ou un W2K en AD. et surtout bcp moin souple en terme de gestion de grps et user ..
 
 
nb : j'ai mis le doigt ou il fallait pas, j'ai l'impression que je vais ECNORE me faire des enemis sur OSA  [:bigbrother]  
 


---------------
FFFF
Reply

Marsh Posté le 15-11-2002 à 13:57:54    

cedcox a écrit a écrit :

 
 
Bah gt en train de l'écrire... je ne suis pas encore assez rapide maître yoda !  :pt1cable:  




Te concentrer tu doit, et aussi rapide que yoda tu deviendras !


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 15-11-2002 à 13:59:27    

jamiroq a écrit a écrit :

 
 
soite ...  :D  
 
ouaih mais c pas aussi souple que NT ou Ad pour gérer plein de groupes !!
 
Mais bon ca reponds au moin s a une de mes question (j'etudie en ce moment la possibilité de linux en serveur de fichiers ..)
 
c bcp moins facile a gere qu'un NT ou un W2K en AD. et surtout bcp moin souple en terme de gestion de grps et user ..
 
 
nb : j'ai mis le doigt ou il fallait pas, j'ai l'impression que je vais ECNORE me faire des enemis sur OSA  [:bigbrother]  
 
 




Nan, on est bien d'accord sur ce point.
Une gestion des groupes de groupes serait la bienvenue dans UNIX. Peut etre cela existe-t-il remarque, mais pas a ma connaissance.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 15-11-2002 à 14:02:39    

allez A+
je dois aller faire une reuinon pour deployer un serveur Lotus notes .. j'espere que ca tourne par rapport a du exchange 5.5 mais bon la, tu vois ..un bon chti postfix ou sendmail ..c the top  
 
... mais bon, choix politique , by e A+


---------------
FFFF
Reply

Marsh Posté le 15-11-2002 à 14:05:08    

jamiroq a écrit a écrit :

allez A+
je dois aller faire une reuinon pour deployer un serveur Lotus notes .. j'espere que ca tourne par rapport a du exchange 5.5 mais bon la, tu vois ..un bon chti postfix ou sendmail ..c the top  
 
... mais bon, choix politique , by e A+




 
Lotus notes plus complexe qu'Exchange5.5 ou 2000 mais mon dieu, tellement plus fiable !!!!  :pt1cable:  :pt1cable:


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Marsh Posté le 15-11-2002 à 14:18:02    

Reply

Marsh Posté le 15-11-2002 à 14:23:17    

fl0ups a écrit a écrit :

http://acl.bestbits.at/




Je me disais bien que ca devait exister...
Par contre ca oblige a mettre a niveau pas mal de commande standard... (voir carrément la glibc).
Le jour a ca sera integré au noyau en standard (sous une forme ou une autre), ca risque de foutre un sacré bordel quand meme...


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 15-11-2002 à 14:30:43    

c'est intégré dans la gentoo mais j'ai pas cherché à faire mumuse avec vu que j'en ai pas l'utilité
 
Mais il semblerait que ca marche plutot bien.
D'ailleurs je crois que c'est plus ou moins ce qu'implémente xfs

Reply

Marsh Posté le 15-11-2002 à 17:14:40    

cedcox a écrit a écrit :

 
 
Lotus notes plus complexe qu'Exchange5.5 ou 2000 mais mon dieu, tellement plus fiable !!!!  :pt1cable:  :pt1cable:  




 
réponse ds 3 à 4 mois d'exploit!! !!!  :D


---------------
FFFF
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed