Imposer un groupe pour un répertoire

eric_hoffmann · 19-03-2017 09:38:59

Bonjour,

J'ai besoin de partager un répertoire de /home/u1/RepPart avec u2.
J'ai créé un groupe G dont u1 et u2 sont membres.
J'ai utilisé chgrp pour appliquer le groupe G au répertoires et fichiers, et chmod pour donner les droits de rwx au groupe G.
Quand u1 ou u2 se connectent, ils peuvent travailler sur le RepPart sans soucis.

Le problème est que quand u1 ou u2 crée un nouveau répertoire ou un nouveau fichier, le groupe est u1 ou u2 (normal avec le fonctionnement de Debian).

Est-il possible de paramétrer pour que chaque nouveau répertoire ou fichier créé dans /home/u1/RepPart (et uniquement ce répertoire) par u1 ou u2 soit dans le groupe G avec les droits rwx pour ce groupe ?

Ai-je été clair ?

Merci par avance et bon WE !

smolski · 19-03-2017 09:53:43

Peut-être une piste dans ce post :
https://debian-facile.org/viewtopic.php … 00#p168600

Je ne sais pas jusqu'à quel point on peut intervenir dans la configuration pour modifier les UID et les GID ???
..

bendia · 19-03-2017 10:24:43

Salut

Je ne sais pas si c'est possible avec les droits unix classiques, mais est-ce que l'utilisation des ACL ne seraient pas indiquée dans ce cas ?

raleur · 19-03-2017 10:39:56

Pour le groupe propriétaire, voir le droit SGID sur un répertoire.
https://fr.wikipedia.org/wiki/Permissio … Droit_SGID

Normalement, lorsqu'un fichier est créé par un utilisateur, il en est propriétaire, et un groupe par défaut lui est appliqué (généralement users si le fichier a été créé par un utilisateur, et root ou wheel s'il a été créé par root). Cependant, lorsqu'un fichier est créé dans un répertoire portant le droit SGID, alors ce fichier se verra attribuer par défaut le groupe du répertoire. De plus, si c'est un autre répertoire qui est créé dans le répertoire portant le droit SGID, ce sous-répertoire portera également ce droit.

Pour les permissions du groupe, à part umask, je ne vois pas.

Dernière modification par raleur (19-03-2017 10:44:36)

bendia · 19-03-2017 11:48:35

Ah super le SGID merci raleur

raleur a écrit :

Pour les permissions du groupe, à part umask, je ne vois pas.

Avec umask, est-il possible d'être suffisamment fin pour ne modifier les permissions par défaut que dans un seul dossier, et pas pour tous ce qui est créé par l'utilisateur ?

Croutons · 19-03-2017 12:25:24

avec SGID çà fonctionne je viens de faire pas mal d'essais les nouveaux fichier et dossier font partis du même groupe
faudra que je revois tout çà,avec toutes les commandes que j'ai utilisé je sais plus ou j'en suis

eric_hoffmann · 19-03-2017 16:19:19

Merci, vous êtes super rapides et super compétents !
Je vais tenter de comprendre et d'appliquer dans la semaine !

Bonne fin de WE,

eric_hoffmann · 19-03-2017 19:13:35

Bonsoir,

J'ai fait mes premiers tests pendant que Maman regarde The Voice !

Je lance

chmod 2760 ~/RepPart

Je vérifie :

ls -l

J'obtiens :

drwxrwS--- 20 u1 G 4096 mars  19 21:50 RepPart

Je crée un fichier .odt avec LibreOffice dans /RepPart. J'obtiens :

ls -l

-rw-r--r--  1 u1 G  8446 mars  19 21:55 Testgroupe1.odt

Le fichier a bien pris le groupe du répertoire
Mais il ne prend pas le w du groupe ; il n'est donc pas modifiable par u2

Qu'en pensez-vous ?

bendia · 19-03-2017 19:39:17

eric_hoffmann a écrit :

Mais il ne prend pas le w du groupe ; il n'est donc pas modifiable par u2

Le SGID ne va régler que le problème de propriétaire, mais pas le problème de droits d'accès. Pour cela, il faut utiliser umask. Avec cela, tu pourras faire en sorte que tous les fichiers et dossiers crées aient les droits rwx. Mais, il me semble que ça n'aura pas la précision que tu souhaites, à savoir que tous les fichiers et dossiers créés par l'utilisateur auront ce droit, et pas uniquement ceux créés dans repPart.

raleur · 19-03-2017 20:31:21

Changer le masque par défaut avec umask n'est pas très grave sous Debian puisque chaque utilisateur a son propre groupe qui est le groupe par défaut.
Donc les fichiers créés par une utilisateur seraient modifiables par les membres de son propre groupe qui ne contient que lui-même, sauf si le groupe courant a été changé avec newgrp.

Sinon, je suppose qu'il faut créer une "ACL par défaut" sur le répertoire partagé avec setfacl, afin que les fichiers et sous-répertoire en héritent. Mais je n'ai pas manipulé les ACL POSIX depuis si longtemps que je ne peux apporter plus d'aide.

Dernière modification par raleur (19-03-2017 20:33:20)

Croutons · 19-03-2017 20:38:46

Bonsoir
umask ne permet pas un réglage fin des droits pour un répertoire en particulier et il faudrait intégrer une ligne dans un fichier config

J'ai fais plusieurs essais et j'y suis arrivé avec les droits SGID + utilisation de ACL

Les droits SGID avec chmod permet d'avoir les nouveaux sous répertoires et les nouveaux fichiers créé appartenant au bon groupe mais ne possédant pas les bon droits
l'utilisation de ACL permet d'attribuer les bon droits au groupe

encore une chose de + dans mes notes

Edit:
Réglage defaut pour le groupe U1U2 tout les dossiers , sous dossiers et fichiers a venir

setfacl -R -m d:g:U1U2:rwx ~/RepPart

Sinon j'espere que tu as bien lu dans le lien que rappel smolsky https://debian-facile.org/viewtopic.php … 00#p168600
Très important:

raleur a écrit :

/me ramène sa science

Je pense qu'une petite précision s'impose pour la bonne compréhension de la chose. Il faut distinguer deux types de systèmes de fichiers :
- les systèmes de fichiers "Unix" qui supportent les permissions POSIX : ext2/3/4, reiserfs, xfs, btrfs...
- les systèmes de fichiers "non Unix" qui ne supportent pas les permissions POSIX : FAT, NTFS...

Souvent les disques externes utilisent FAT ou NTFS pour la compatibilité avec d'autres systèmes d'exploitation comme Windows.

Les droits sur le contenu d'un système de fichiers non Unix sont définis lors du montage de celui-ci. Typiquement, tous les fichiers apparaissent comme appartenant à root ou à l'utilisateur qui a monté le volume et qui a tous les droits dessus. Il ne sert à rien d'essayer de modifier les propriétaires ou les permissions avec chmod ou chown.

En revanche les droits sur le contenu d'un système de fichiers Unix sont définis pour chaque répertoire et chache fichier exactement comme ils le sont pour les fichiers et répertoires d'une installation de Debian. Le fait qu'il s'agit d'un disque externe ne fait pas de différence. Si ce disque contient une installation d'Ubuntu, son ou ses systèmes de fichiers sont de type Unix et les propriétaires et permissions peuvent être modifiés. Cependant il ne faut pas le faire à la légère : certains programmes de cette installation ne fonctionneront plus correctement si on a modifié les propriétaires ou les permissions de certains fichiers. Attention donc si l'installation d'Ubuntu doit encore pouvoir fonctionner comme l'a souligné smolski.

Une dernière information : l'utilisateur et le groupe propriétaires d'un fichier ne sont pas enregistrés par leurs noms mais par leurs identifiants numériques (UID et GID). La correspondance entre les noms d'utilisateurs et les UID est faite dans le fichier /etc/passwd et celle entre les les noms de groupes et les GID dans /etc/group. Cette correspondance est propre à chaque installation. Dans une autre installation, le même nom d'utilisateur peut avoir un autre UID et le même UID peut avoir un autre nom d'utilisateur. Or c'est l'UID et le GID qui comptent pour l'application des permissions. Traditionnellement dans Debian et ses dérivées, le premier utilisateur non root créé a l'UID 1000, le second 1001 et ainsi de suite (d'autres distributions commencent à 500). Le premier utilisateur créé dans Debian devrait donc avoir le même UID que le premier utilisateur créé dans Ubuntu même si leurs noms diffèrent, et devrait pouvoir accéder à ses répertoires et fichiers.

Comme dit raleur vérifie bien UID de chacun si tu veux pas que U2 usurpe l'identité de U1

Dernière modification par Croutons (20-03-2017 15:07:19)

Debian-facile

#1 19-03-2017 09:38:59

Imposer un groupe pour un répertoire

#2 19-03-2017 09:53:43

Re : Imposer un groupe pour un répertoire

#3 19-03-2017 10:24:43

Re : Imposer un groupe pour un répertoire

#4 19-03-2017 10:39:56

Re : Imposer un groupe pour un répertoire

#5 19-03-2017 11:48:35

Re : Imposer un groupe pour un répertoire

#6 19-03-2017 12:25:24

Re : Imposer un groupe pour un répertoire

#7 19-03-2017 16:19:19

Re : Imposer un groupe pour un répertoire

#8 19-03-2017 19:13:35

Re : Imposer un groupe pour un répertoire

#9 19-03-2017 19:39:17

Re : Imposer un groupe pour un répertoire

#10 19-03-2017 20:31:21

Re : Imposer un groupe pour un répertoire

#11 19-03-2017 20:38:46

Re : Imposer un groupe pour un répertoire

Pied de page des forums