Problème droits d'accès! - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 15-12-2004 à 23:49:46
Sur le disque, les fichiers sont stockés avec l'UID et le GID numériques. Donc soit tu les synchronises, soit tu montes la partition avec un groupe et en umask 002, et tu mets les utilisateurs qui peuvent écrire dessus dans ce groupe.
Marsh Posté le 15-12-2004 à 23:51:21
Il n'y a pas de notion de nom d'utilisateur dans un fichier. Seulement des UIDs. Un fichier appartient a un uid et a un gid. Si tu accedes a ce fichier depuis un autre systeme, il appartient a l'utilisateur qui a cet uid et au groupe qui a ce gid.
Quand tu cree un nouveau fichier, il a les droit 777 moins ton umask. Mais c'est une mauvaise idee de mettre ton umask a 0. Laisse ton umask comme il est, et fait des chmods apres si besoin.
Edit : grille
Marsh Posté le 16-12-2004 à 00:07:44
@jar jar: comment synchroniser ce dossier pour des comptes utilisateurs de deux linux différents? car le compte utilisateur de mandrake n'est pas un compte utilisateur d'ubuntu et inversement!
Si je créé un groupe sous mandrake, comment est ce que je peux ajouter un utilisateur qui n'existe que sous ubuntu?
@matafan: le pb des chmod c'est que je suis obligé de faire un chmod 777 -R en root à chaque démarrage sur ce dossier data pour que je puisse sous ubuntu modifier des fichiers créé sous mandrake, un peu galère non?
Tilt: je crois avoir compris ce que tu essaies de me dire matafan: si je fais en sorte que mes deux comptes utilisateurs sous mandrake et ubuntu aient le même uid, c'est dnas la poche, c'est ça?
SI oui, comment le mettre en oeuvre?
/glattering
Marsh Posté le 16-12-2004 à 00:11:36
pr changer l'uid je pense que c'est dans le fichier /etc/passwd
Marsh Posté le 16-12-2004 à 00:21:59
glattering a écrit : @jar jar: comment synchroniser ce dossier pour des comptes utilisateurs de deux linux différents? car le compte utilisateur de mandrake n'est pas un compte utilisateur d'ubuntu et inversement! |
Pour chaque distribution, tu crées le groupe, appelons-le toto, et tu mets dans ce groupe les gens qui ont le droit d'écrire sur le disque en question. Ensuite, tu montes le disque avec les options "gid=toto,umask=002" pour chaque distribution, et voilà.
Marsh Posté le 16-12-2004 à 00:27:23
Impecable, merci beaucoup pour les explications et le lien(pas encore regardé mais j'y vais de ce pas!).
C'est beaucoup plus clair dans ma tête maintenant!
C'ets là que je me rends compte que c'est quand même vachement bien fait linux en fait! ^^
/glattering
PS: euh mon disque à monter est en reiserfs, ça ne pose pas de pb de faire un gid=toto,uask=002 ??
Marsh Posté le 16-12-2004 à 00:43:00
je teste tout ça demain, et je vous tiens au courant!
encore merci.
Marsh Posté le 16-12-2004 à 18:51:26
Bon, j'ai un peu testé tous les cas de figures possibles.
Déjà, on ne peut pas utiliser l'option umask avec des partitions qui prennent en charge les droits d'accès (comme ext3 et reiserfs) mais ça ne pose pas de problème puisque justement ces partitions prennent en charge les droits d'accès!
Donc le umask, oui, mais pour les partitions style fat.
Sous mandrake, j'ai donc simplement créé un groupe, mis mon compte utilisateur comme appartenant à ce groupe, puis j'ai fait un chown de tout mon repertoire /mnt/data pour que le proprio du repertoire soit mon groupe puis un chmod 770 histoire de n'accorder les droits qu'à mon groupe.
Ensuite, sous ubuntu, j'ai également créé un groupe, mis mon compte utilisateur dedans, et j'ai changé l'id du groupe pour que son id soit le meme que l'id du groupe que j'ai créé sous mandrake, et voilà, rien d'autre à faire si /mnt/data est en reseirfs ou ext2 ou ext3.
En espérant que ça puisse guider de futurs lecteurs.
NB: cette manip marche pour n'importe quelles distributions.
/glattering
Marsh Posté le 15-12-2004 à 23:41:11
Bonjour à tous,
j'ai sur mon PC deux distrib (mandrake et ubuntu) et j'ai créé une partition d'echange entre les deux, data, que je veux pouvoir être accessible en lecture ecriture et exec depuis les deux distrib pour mon compte utilisateur.
J'ai fait un chmod 777 sous les deux distrib de ce repertoire data, mais lorsque par la suite je créé un repertoire ou fichier sous mandrake, il n'est pas créé par défaut avec tous les droits pour les autres! Donc quand je suis sous ubuntu, je ne peux pas modifier le fichier! Comment faire?
En gros: j'ai un compte utilisateur nommé françois sous ubuntu, et un compte utilisateur marc sous mandrake, comment sont vu des fichiers créé par marc (sous mandrake donc) par françois lorsqu'il est sous ubuntu? C'est de son groupe, autre utilisateur? Comment faire pour donner les droits à tous les deux?
Je suis un peu embrouillé et je n'ai pas trouvé de site expliquant cela clairement et surtout contrêtement.
Donc si vous vous sentez de guider un débutant comme moi... ^^
/glattering