Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 09-10-2018 15:27:55

Lupa
Membre
Distrib. : Debian Jessie
Noyau : 4.9.0-6-amd64 #1 SMP Debian 4.9.88-1+deb9u1
(G)UI : xfce
Inscription : 28-06-2017

J'ai du mal avec les chmod.

Bonjour à tous smile

Soit un utilisateur1, et utilisateur2.

Je voudrais pour voir faire en sorte que utilisateur1 ait tous les droits sur le dossier de utilisateur2
Mais : quelle syntaxe ?
Eiciel m'indique que j'ai introduit des permissions inefficaces.

Comment faire un


chmod -R G=utilisateur1 +r+w /home/utilisateur2
 



J'ai vu passer des syntaxes que debian me refuse.
U : utilisateur
G: groupe
O : autres
A : tout le monde.

Mais : comment viser un groupe précis ? G=groupeX ?

Merci smile

Hors ligne

#2 09-10-2018 16:30:23

saldan
Membre
Distrib. : Debian-Sid
Noyau : Linux 4.18.0-1-amd64
(G)UI : Openbox-tint2
Inscription : 01-10-2018

Re : J'ai du mal avec les chmod.

Mais : comment viser un groupe précis ? G=groupeX ?



Ceci pourrez vous guider:

http://sorrodje.alter-it.org/index.php? … ec-les-acl

et bien-sur:

https://debian-facile.org/doc:systeme:acl

Dernière modification par saldan (09-10-2018 16:52:56)


Vivre Libre avec le libre !

Hors ligne

#3 09-10-2018 20:12:07

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-7-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : J'ai du mal avec les chmod.

Bonjour
Je pense aussi que tu peux arriver a ce que tu veux avec les droits acl
Dans un premier temps ajouter l'utilsateur1 au groupe de l'utilisateur2
ajouter un utilisateur dans un groupe existant


Puis créer une règle acl pour autoriser les droits au membre du groupe de l'utilisateur2

Pour ce qui est des fichiers déjà existant il te faudra changer les droits avec chmod comme tu as tenté de le faire
En lisant le wiki tu devrais y arriver
https://debian-facile.org/doc:systeme:chmod

-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#4 10-10-2018 12:27:46

saldan
Membre
Distrib. : Debian-Sid
Noyau : Linux 4.18.0-1-amd64
(G)UI : Openbox-tint2
Inscription : 01-10-2018

Re : J'ai du mal avec les chmod.

Dans un premier temps ajouter l'utilsateur1 au groupe de l'utilisateur2


A mes yeux pas très "propre"
Sous linux  *nix, les droit sont gerés d'une manière précise, rigoureuse et non sans raison:

Un user1 est membre de SON groupe user1,ajouter user2 au groupe user1 est possible mais pas "propre"

Créer un groupe "datas" et ajouter les users avec les bonnes acl est une meilleur pratique


Vivre Libre avec le libre !

Hors ligne

#5 10-10-2018 13:26:48

raleur
Membre
Inscription : 03-10-2014

Re : J'ai du mal avec les chmod.

Croutons : ne pas confondre les permissions Unix et les ACL POSIX.
Les permissions Unix sont définies pour l'utilisateur propriétaire, le groupe propriétaire et les autres, sans héritage.
Les ACL POSIX peuvent être définies pour n'importe quel utilisateur ou groupe et être héritées du répertoire parent. Elles ressemblent plus aux permissions Windows.

Hors ligne

#6 10-10-2018 15:34:18

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-7-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : J'ai du mal avec les chmod.

Bonjour
Oui  j'ai tout bien dans mes notes sur le sujet , c'est vrai qu'avec les droits Unix cela peut poser problème
a voir les uid et gid sur les 2 utilisateurs avec la commande

id


uid=1000(stephane) gid=1000(stephane) groupes=1000(stephane),4(adm),6(disk),7(lp),20(dialout),24(cdrom),25(floppy),27(sudo),29(audio),44(video),46(plugdev),100(users),108(netdev),110(lpadmin),112(scanner),117(clamav),118(lightdm),129(mysql),1001(test),1003(kiki),1004(colord)
 



Suivant l'ordre dans lequel a été crée l'utilisateur (et suivant la distribution) il se peut même que l'utilisateur 1 soit propriétaire du home de l'utilisateur2
Il faut savoir le but , cela peut être un moyen facile d'avoir les droits sans trop ce prendre la tête
exemple chez moi mes 2 distributions Debian 8 et Debian 9 on comme premier utilisateur stephane avec uid 1000
ce qui me permet d'avoir toujours stephane comme propriétaire

voir ce sujet
https://debian-facile.org/viewtopic.php?id=17330


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#7 10-10-2018 17:43:19

raleur
Membre
Inscription : 03-10-2014

Re : J'ai du mal avec les chmod.

Croutons a écrit :

Suivant l'ordre dans lequel a été crée l'utilisateur (et suivant la distribution) il se peut même que l'utilisateur 1 soit propriétaire du home de l'utilisateur2


Sûrement pas. Chaque utilisateur est propriétaire de son répertoire personnel et de lui seul, quel que soit l'ordre de création.
L'ordre de création des utilisateurs n'affecte que leurs UID et GID. Tu parles peut-être du cas avec deux installations où l'ordre de création des mêmes utilisateurs est différent. Or les permissions des fichiers sont attachées aux UID et GID et non aux noms des utilisateurs et groupes.

Hors ligne

#8 10-10-2018 20:17:01

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-7-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : J'ai du mal avec les chmod.

oui c'est vrai que j'étais parti sur 2 installations différente comme c'est le cas chez moi
mais a bien relire c'est vrai que ce dois être un deuxième utilisateur sur la même installation

-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#9 11-10-2018 09:51:22

Lupa
Membre
Distrib. : Debian Jessie
Noyau : 4.9.0-6-amd64 #1 SMP Debian 4.9.88-1+deb9u1
(G)UI : xfce
Inscription : 28-06-2017

Re : J'ai du mal avec les chmod.

Bonjour à tous smile

Je potasse tout ça.
Et je donne le retour wink

Hors ligne

#10 13-10-2018 17:32:44

Lupa
Membre
Distrib. : Debian Jessie
Noyau : 4.9.0-6-amd64 #1 SMP Debian 4.9.88-1+deb9u1
(G)UI : xfce
Inscription : 28-06-2017

Re : J'ai du mal avec les chmod.

Bonjour tout le monde smile

Effectivement : les ACL, c'est très fin et très puissant. Avec un bon tuto, les choses vont mieux big_smile
J'ai suivi celui-ci : https://debian-facile.org/doc:systeme:acl , notamment.

Mais lorsque je saisis :


setfacl -m g:groupe1:rwx /home/user2/*
 



je rends les fichiers exécutables sous le compte user2.
Si je ne fais que


setfacl -m g:groupe1:rw /home/user2/*

 



l'utilisateur du groupe1 n'a plus d'accès en écriture sur les fichiers de user2.

C'est gênant. Et surtout, c'est inutile. Où est-ce que je ma plante ?.

Hors ligne

#11 14-10-2018 12:00:51

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-7-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : J'ai du mal avec les chmod.

Je voudrais pour voir faire en sorte que utilisateur1 ait tous les droits sur le dossier de utilisateur2


Bonjour

J'ai effectué quelques test sur mon 2éme utilisateur : bidouille

1er utilisateur= stephane
2éme utilisateur=bidouille

sur le compte de stephane si je donne les droits acl au groupe stephane sur le home de bidouille

setfacl -R -m g:stephane:rwx /home/bidouille



note que il j'utilise l'option -R pour appliquer de manière recursive

les droits acl sont un peu déconcertant car si je consulte les droits à l'aide de ls

ls -l /home/bidouille


total 36
drwxrwxr-x+ 2 bidouille bidouille 4096 janv. 17  2017 Bureau
drwxrwxr-x+ 2 bidouille bidouille 4096 avril 26  2017 Documents
-rwxrwxr-x+ 1 bidouille bidouille  298 janv. 17  2017 guide.desktop
drwxrwxr-x+ 2 bidouille bidouille 4096 oct.  14 11:25 Images
drwxrwxr-x+ 2 bidouille bidouille 4096 janv. 17  2017 Modèles
drwxrwxr-x+ 2 bidouille bidouille 4096 janv. 17  2017 Musique
drwxrwxr-x+ 2 bidouille bidouille 4096 janv. 17  2017 Public
drwxrwxr-x+ 2 bidouille bidouille 4096 oct.  14 11:23 Téléchargements
drwxrwxr-x+ 2 bidouille bidouille 4096 janv. 17  2017 Vidéos



a priori rien a changé mais si je consulte les droits acl

getfacl /home/bidouille


getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/bidouille
# owner: bidouille
# group: bidouille
user::rwx
group::r-x
group:stephane:rwx
mask::rwx
other::r-x
 



On voit bien que le groupe stephane a été ajouté avec tout les droits
donc même si ls dit le contraire stephane a tout les droits
un exemple amusant c'est de mettre un fichier a bidouille a la poubelle depuis le compte de stephane
Puis de le restaurer

Situation de départ avant la suppression du fichier

ls -l /home/bidouille/Vidéos/


total 20452
-rw-rwxr--+ 1 bidouille bidouille 20941672 janv. 17  2017 HandyLinux-v2-Official.ogv



Le petit + indique qu'il y a des drois acl, on doit donc consulter avec getfacl pour voir quel sont les droits effectif

getfacl /home/bidouille/Vidéos


getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/bidouille/Vidéos
# owner: bidouille
# group: bidouille
user::rwx
group::r-x
group:stephane:rwx
mask::rwx
other::r-x
 


stephane est toujours la caché dans les acl wink

depuis mon gestionnaire de fichier je met le fichier dans la corbeille, puis je le restaure

getfacl /home/bidouille/Vidéos


getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/bidouille/Vidéos
# owner: bidouille
# group: bidouille
user::rwx
group::r-x
group:stephane:rwx
mask::rwx
other::r-x
 



ls -l /home/bidouille/Vidéos/


total 20452
-rw-rwxr-- 1 stephane stephane 20941672 janv. 17  2017 HandyLinux-v2-Official.ogv



Edit: De retour sur le compte de bidouille bien que ls indique le contraire , les droits acl sont bien appliqué au fichier

Dernière modification par Croutons (Hier 10:05:18)


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

Pied de page des forums