Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 19-03-2017 10:38:59

eric_hoffmann
Membre
Distrib. : Debian Jessie (32 bits)
(G)UI : Gnome 3.14
Inscription : 29-12-2014

Imposer un groupe pour un répertoire

Bonjour,

J'ai besoin de partager un répertoire de /home/u1/RepPart avec u2.
J'ai créé un groupe G dont u1 et u2 sont membres.
J'ai utilisé chgrp pour appliquer le groupe G au répertoires et fichiers, et chmod pour donner les droits de rwx au groupe G.
Quand u1 ou u2 se connectent, ils peuvent travailler sur le RepPart sans soucis.

Le problème est que quand u1 ou u2 crée un nouveau répertoire ou un nouveau fichier, le groupe est u1 ou u2 (normal avec le fonctionnement de Debian).

Est-il possible de paramétrer pour que chaque nouveau répertoire ou fichier créé dans /home/u1/RepPart (et uniquement ce répertoire) par u1 ou u2 soit dans le groupe G avec les droits rwx pour ce groupe ?

Ai-je été clair ? wink

Merci par avance et bon WE !

Éric Hoffmann

Hors ligne

#2 19-03-2017 10:53:43

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : Imposer un groupe pour un répertoire

Peut-être une piste dans ce post :
https://debian-facile.org/viewtopic.php … 00#p168600

Je ne sais pas jusqu'à quel point on peut intervenir dans la configuration pour modifier les UID et les GID ???
.. animal0028.gif

"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#3 19-03-2017 11:24:43

bendia
Admin stagiaire
Distrib. : Stretch (et un peu Jessie)
Noyau : Linux 4.9.0-2-amd64
(G)UI : Gnome + Console
Inscription : 20-03-2012
Site Web

Re : Imposer un groupe pour un répertoire

Salut smile

Je ne sais pas si c'est possible avec les droits unix classiques, mais est-ce que l'utilisation des ACL ne seraient pas indiquée dans ce cas ?

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

En ligne

#4 19-03-2017 11:39:56

raleur
Membre
Inscription : 03-10-2014

Re : Imposer un groupe pour un répertoire

Pour le groupe propriétaire, voir le droit SGID sur un répertoire.
https://fr.wikipedia.org/wiki/Permissio … Droit_SGID

Normalement, lorsqu'un fichier est créé par un utilisateur, il en est propriétaire, et un groupe par défaut lui est appliqué (généralement users si le fichier a été créé par un utilisateur, et root ou wheel s'il a été créé par root). Cependant, lorsqu'un fichier est créé dans un répertoire portant le droit SGID, alors ce fichier se verra attribuer par défaut le groupe du répertoire. De plus, si c'est un autre répertoire qui est créé dans le répertoire portant le droit SGID, ce sous-répertoire portera également ce droit.


Pour les permissions du groupe, à part umask, je ne vois pas.

Dernière modification par raleur (19-03-2017 11:44:36)

Hors ligne

#5 19-03-2017 12:48:35

bendia
Admin stagiaire
Distrib. : Stretch (et un peu Jessie)
Noyau : Linux 4.9.0-2-amd64
(G)UI : Gnome + Console
Inscription : 20-03-2012
Site Web

Re : Imposer un groupe pour un répertoire

Ah super le SGID merci raleur smile

raleur a écrit :

Pour les permissions du groupe, à part umask, je ne vois pas.

Avec umask, est-il possible d'être suffisamment fin pour ne modifier les permissions par défaut que dans un seul dossier, et pas pour tous ce qui est créé par l'utilisateur ?


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

En ligne

#6 19-03-2017 13:25:24

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-3-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : Imposer un groupe pour un répertoire

avec SGID çà fonctionne je viens de faire pas mal d'essais les nouveaux fichier et dossier font partis du même groupe
faudra que je revois tout çà,avec toutes les commandes que j'ai utilisé je sais plus ou j'en suis

-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#7 19-03-2017 17:19:19

eric_hoffmann
Membre
Distrib. : Debian Jessie (32 bits)
(G)UI : Gnome 3.14
Inscription : 29-12-2014

Re : Imposer un groupe pour un répertoire

Merci, vous êtes super rapides et super compétents !
Je vais tenter de comprendre et d'appliquer dans la semaine !

Bonne fin de WE,

Éric Hoffmann

Hors ligne

#8 19-03-2017 20:13:35

eric_hoffmann
Membre
Distrib. : Debian Jessie (32 bits)
(G)UI : Gnome 3.14
Inscription : 29-12-2014

Re : Imposer un groupe pour un répertoire

Bonsoir,

J'ai fait mes premiers tests pendant que Maman regarde The Voice !

Je lance

chmod 2760 ~/RepPart


Je vérifie :

ls -l


J'obtiens :

drwxrwS--- 20 u1 G 4096 mars  19 21:50 RepPart


Je crée un fichier .odt avec LibreOffice dans /RepPart. J'obtiens :

ls -l


-rw-r--r--  1 u1 G  8446 mars  19 21:55 Testgroupe1.odt



Le fichier a bien pris le groupe du répertoire big_smile
Mais il ne prend pas le w du groupe ; il n'est donc pas modifiable par u2 sad

Qu'en pensez-vous ?


Éric Hoffmann

Hors ligne

#9 19-03-2017 20:39:17

bendia
Admin stagiaire
Distrib. : Stretch (et un peu Jessie)
Noyau : Linux 4.9.0-2-amd64
(G)UI : Gnome + Console
Inscription : 20-03-2012
Site Web

Re : Imposer un groupe pour un répertoire

eric_hoffmann a écrit :

Mais il ne prend pas le w du groupe ; il n'est donc pas modifiable par u2

Le SGID ne va régler que le problème de propriétaire, mais pas le problème de droits d'accès. Pour cela, il faut utiliser umask. Avec cela, tu pourras faire en sorte que tous les fichiers et dossiers crées aient les droits rwx. Mais, il me semble que ça n'aura pas la précision que tu souhaites, à savoir que tous les fichiers et dossiers créés par l'utilisateur auront ce droit, et pas uniquement ceux créés dans repPart.


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

En ligne

#10 19-03-2017 21:31:21

raleur
Membre
Inscription : 03-10-2014

Re : Imposer un groupe pour un répertoire

Changer le masque par défaut avec umask n'est pas très grave sous Debian puisque chaque utilisateur a son propre groupe qui est le groupe par défaut.
Donc les fichiers créés par une utilisateur seraient modifiables par les membres de son propre groupe qui ne contient que lui-même, sauf si le groupe courant a été changé avec newgrp.

Sinon, je suppose qu'il faut créer une "ACL par défaut" sur le répertoire partagé avec setfacl, afin que les fichiers et sous-répertoire en héritent. Mais je n'ai pas manipulé les ACL POSIX depuis si longtemps que je ne peux apporter plus d'aide.

Dernière modification par raleur (19-03-2017 21:33:20)

Hors ligne

#11 19-03-2017 21:38:46

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-3-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : Imposer un groupe pour un répertoire

Bonsoir
umask ne permet pas un réglage fin des droits pour un répertoire en particulier et il faudrait intégrer une ligne dans un fichier config

J'ai fais plusieurs essais et j'y suis arrivé avec les droits SGID + utilisation de ACL


Les droits SGID avec chmod permet d'avoir les nouveaux sous répertoires et les nouveaux fichiers créé appartenant au bon groupe mais ne possédant pas les bon droits
l'utilisation de ACL permet d'attribuer les bon droits au groupe
yes.gifencore une chose de + dans mes notes

Edit:
Réglage defaut pour le groupe U1U2 tout les dossiers , sous dossiers et fichiers a venir

setfacl -R -m d:g:U1U2:rwx ~/RepPart



Sinon j'espere que tu as bien lu dans le lien que rappel smolsky https://debian-facile.org/viewtopic.php … 00#p168600
Très important:

raleur a écrit :

/me ramène sa science

Je pense qu'une petite précision s'impose pour la bonne compréhension de la chose. Il faut distinguer deux types de systèmes de fichiers :
- les systèmes de fichiers "Unix" qui supportent les permissions POSIX : ext2/3/4, reiserfs, xfs, btrfs...
- les systèmes de fichiers "non Unix" qui ne supportent pas les permissions POSIX : FAT, NTFS...

Souvent les disques externes utilisent FAT ou NTFS pour la compatibilité avec d'autres systèmes d'exploitation comme Windows.

Les droits sur le contenu d'un système de fichiers non Unix sont définis lors du montage de celui-ci. Typiquement, tous les fichiers apparaissent comme appartenant à root ou à l'utilisateur qui a monté le volume et qui a tous les droits dessus. Il ne sert à rien d'essayer de modifier les propriétaires ou les permissions avec chmod ou chown.

En revanche les droits sur le contenu d'un système de fichiers Unix sont définis pour chaque répertoire et chache fichier exactement comme ils le sont pour les fichiers et répertoires d'une installation de Debian. Le fait qu'il s'agit d'un disque externe ne fait pas de différence. Si ce disque contient une installation d'Ubuntu, son ou ses systèmes de fichiers sont de type Unix et les propriétaires et permissions peuvent être modifiés. Cependant il ne faut pas le faire à la légère : certains programmes de cette installation ne fonctionneront plus correctement si on a modifié les propriétaires ou les permissions de certains fichiers. Attention donc si l'installation d'Ubuntu doit encore pouvoir fonctionner comme l'a souligné smolski.

Une dernière information : l'utilisateur et le groupe propriétaires d'un fichier ne sont pas enregistrés par leurs noms mais par leurs identifiants numériques (UID et GID). La correspondance entre les noms d'utilisateurs et les UID est faite dans le fichier /etc/passwd et celle entre les les noms de groupes et les GID dans /etc/group. Cette correspondance est propre à chaque installation. Dans une autre installation, le même nom d'utilisateur peut avoir un autre UID et le même UID peut avoir un autre nom d'utilisateur. Or c'est l'UID et le GID qui comptent pour l'application des permissions. Traditionnellement dans Debian et ses dérivées, le premier utilisateur non root créé a l'UID 1000, le second 1001 et ainsi de suite (d'autres distributions commencent à 500). Le premier utilisateur créé dans Debian devrait donc avoir le même UID que le premier utilisateur créé dans Ubuntu même si leurs noms diffèrent, et devrait pouvoir accéder à ses répertoires et fichiers.


Comme dit raleur vérifie bien UID de chacun si tu veux pas que U2 usurpe l'identité de U1 wink

Dernière modification par Croutons (20-03-2017 16:07:19)


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

Pied de page des forums