A voir également:
- PB de droit sur les fichiers
- Wetransfer gratuit fichiers lourd - Guide
- Image libre de droit gratuite google - Guide
- Explorateur de fichiers - Guide
- Renommer plusieurs fichiers - Guide
- Ce fichier contient l'historique des livres empruntés à la bibliothèque. combien de titres différents contient-il ? - Forum Excel
5 réponses
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
11 févr. 2009 à 13:32
11 févr. 2009 à 13:32
Salut,
Tu fait un
Affiche le résultat de
106485010510997108
Tu fait un
chmod -v 0750 /home/tonUser chmod -vR 0750 sur /home/user/MP3ensuite tu fait MPD membre du groupe de ton user
Affiche le résultat de
ls -ld /home/{tonUser,tonUser/MP3}--
106485010510997108
merci pour ta reponse :)
effectivement, je me suis arreté à MP3, il aurait sans doute fallu descendre les droits recursivements sur les fichiers.
je vais faire le test, par contre, j'aurais souhaité limiter mon home à mon user.
est ce que le chmod -v 0750 /home/monUser est indispensable?
chmod -vR 0750 sur /home/user/MP3 devrait suffir dès lors que MPD est membre du bon groupe? non?
je vais tester tout ça, en vous remerciant encore.
effectivement, je me suis arreté à MP3, il aurait sans doute fallu descendre les droits recursivements sur les fichiers.
je vais faire le test, par contre, j'aurais souhaité limiter mon home à mon user.
est ce que le chmod -v 0750 /home/monUser est indispensable?
chmod -vR 0750 sur /home/user/MP3 devrait suffir dès lors que MPD est membre du bon groupe? non?
je vais tester tout ça, en vous remerciant encore.
petite question tirroir sur les droits:
si je met 750 le 5 correspond au groupe donc si le user est dans le bon groupe il a accès en R-X.
maintenant cas d'école comment limité mon home a mon user et autoriser la lecture de /home/mon_user/MP3 à tout le monde ?
dans mon esprit si je faisais RWX --- --- sur /HOME et RWX R-X R-X sur /HOME/MON_USER/MP3 ça devrait marcher.
est ce que je fais une erreur quelque part?
merci encore
si je met 750 le 5 correspond au groupe donc si le user est dans le bon groupe il a accès en R-X.
maintenant cas d'école comment limité mon home a mon user et autoriser la lecture de /home/mon_user/MP3 à tout le monde ?
dans mon esprit si je faisais RWX --- --- sur /HOME et RWX R-X R-X sur /HOME/MON_USER/MP3 ça devrait marcher.
est ce que je fais une erreur quelque part?
merci encore
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
11 févr. 2009 à 13:49
11 févr. 2009 à 13:49
Re,
Un peu d'analyse.
Supposons que je te donne la clé d'une chambre mais je ne te donne pas la clé de l'appartement, ben tu vois bien que ça ne sers à rien d'avoir accès à la chambre ;-))
C'est exactement la même chose dans ton cas.
La chambre est /home/user/MP3
L'appart est /home/user
Mais tu n'as pas à te faire de soucis avec 0750 sur ton home.
Personne ne pourra avoir accès, sauf si tu le fait membre du groupe.
Moi j'ai 0755 sur mon /home/user ;-)
Un peu d'analyse.
Supposons que je te donne la clé d'une chambre mais je ne te donne pas la clé de l'appartement, ben tu vois bien que ça ne sers à rien d'avoir accès à la chambre ;-))
C'est exactement la même chose dans ton cas.
La chambre est /home/user/MP3
L'appart est /home/user
Mais tu n'as pas à te faire de soucis avec 0750 sur ton home.
Personne ne pourra avoir accès, sauf si tu le fait membre du groupe.
Moi j'ai 0755 sur mon /home/user ;-)
ristourne
>
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
11 févr. 2009 à 14:07
11 févr. 2009 à 14:07
je comprends très bien ta remarque, je suis nouveau dans le monde Linux.
comme je viens du monde microsoft, la gestion des droits est differente, pour autoriser un utilisateur en lecture ou ecriture a un dossier il n'est nullement necessaire de lui authoriser sur le repertoire parent.
exemple un espace reseau nommé 'utilisateurs'
dedans un dossier au nom de chaque user, si tu donne le droit a user001 sur son dossier tu ne pas lui donner pour autant sur 'utilisateurs' sinon il aurait accès aux ressources de tout ses collègues...
dans le monde unix, j'essaie de comprendre comment je peux m'organiser avec pour seules possibilités :
User, Group, Others
ce que je cherche a faire tout betement mon user en 700 parceque ma station heberge plusieurs service web, et je ne souhaite pas qu'un user autre que le mien puisse lister mes données.
cependant je veux bien partager le dossier MP3 avec tout le monde sur la station.
dans l'esprit tu as raison MP3 ne doit dans ce cas pas etre dans mon HOME a moi, malheuresement ça a été fait comme ça au départ...
quelle est donc la bonne marche a suivre, quand on est admin UNIX ?
merci pour ta patience
comme je viens du monde microsoft, la gestion des droits est differente, pour autoriser un utilisateur en lecture ou ecriture a un dossier il n'est nullement necessaire de lui authoriser sur le repertoire parent.
exemple un espace reseau nommé 'utilisateurs'
dedans un dossier au nom de chaque user, si tu donne le droit a user001 sur son dossier tu ne pas lui donner pour autant sur 'utilisateurs' sinon il aurait accès aux ressources de tout ses collègues...
dans le monde unix, j'essaie de comprendre comment je peux m'organiser avec pour seules possibilités :
User, Group, Others
ce que je cherche a faire tout betement mon user en 700 parceque ma station heberge plusieurs service web, et je ne souhaite pas qu'un user autre que le mien puisse lister mes données.
cependant je veux bien partager le dossier MP3 avec tout le monde sur la station.
dans l'esprit tu as raison MP3 ne doit dans ce cas pas etre dans mon HOME a moi, malheuresement ça a été fait comme ça au départ...
quelle est donc la bonne marche a suivre, quand on est admin UNIX ?
merci pour ta patience
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
11 févr. 2009 à 13:53
11 févr. 2009 à 13:53
Re,
et autoriser la lecture de /home/mon_user/MP3 à tout le monde ?
Pour qu'ils voient le répertoire MP3 ils doivent avoir le droit de lecture dans le répertoire. C'est logique, non?!
En revanche ils n'auront pas accès aux autres répertoires vu que 0755 n'est pas recursif.
Mais pourquoi ce casser la tête.
Tu fais un répertoire /home/MP3 et tu donne accès à tout le monde ;-)
106485010510997108
et autoriser la lecture de /home/mon_user/MP3 à tout le monde ?
Pour qu'ils voient le répertoire MP3 ils doivent avoir le droit de lecture dans le répertoire. C'est logique, non?!
En revanche ils n'auront pas accès aux autres répertoires vu que 0755 n'est pas recursif.
Mais pourquoi ce casser la tête.
Tu fais un répertoire /home/MP3 et tu donne accès à tout le monde ;-)
mkdir /home/MP3 chmod -vR 0755 /home/MP3--
106485010510997108
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
11 févr. 2009 à 13:54
11 févr. 2009 à 13:54
Re,
Pour la commodité, tu peux faire un lien symbolique pour user dans son répertoire personnel.
Pour la commodité, tu peux faire un lien symbolique pour user dans son répertoire personnel.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
11 févr. 2009 à 14:51
11 févr. 2009 à 14:51
Re,
Disons que j'ai une petite idée mais je vais d'abord tester chez moi plus tard (je suis au boulot, et je n'ai pas Linux)
Disons que j'ai une petite idée mais je vais d'abord tester chez moi plus tard (je suis au boulot, et je n'ai pas Linux)
re lami20j !
alors restons concret :
ls -l /home
drwx------ 92 user user 3264 fév 11 18:05 user
ls -l /home/user/
drwxr-xr-x 329 user user 9896 fév 9 19:34 MP3
ls -l /home/user/MP3
drwxr-xr-x 10 user user 392 jan 25 18:51 Mr Bungle
(un dossier au hasard)
cat /etc/group grep mpd
user:x:1000:mpd
et malgré ça:
sudo /etc/init.d/mpd start
* Caching service dependencies ... [ ok ]
* Starting Music Player Daemon ...
cannot open music_directory "/home/user/MP3/" (config line 5): Permission denied [ !! ]
si dans le mdp.conf je remplace mdp par user ça 'marche' mais il ya un pb pour ecrire les logs etc, je dois donner les droits à mon user partout...
donc pris d'un doute, je fais comme tui m'as dis, je mets /home/user en 755
pareil...
?
alors restons concret :
ls -l /home
drwx------ 92 user user 3264 fév 11 18:05 user
ls -l /home/user/
drwxr-xr-x 329 user user 9896 fév 9 19:34 MP3
ls -l /home/user/MP3
drwxr-xr-x 10 user user 392 jan 25 18:51 Mr Bungle
(un dossier au hasard)
cat /etc/group grep mpd
user:x:1000:mpd
et malgré ça:
sudo /etc/init.d/mpd start
* Caching service dependencies ... [ ok ]
* Starting Music Player Daemon ...
cannot open music_directory "/home/user/MP3/" (config line 5): Permission denied [ !! ]
si dans le mdp.conf je remplace mdp par user ça 'marche' mais il ya un pb pour ecrire les logs etc, je dois donner les droits à mon user partout...
donc pris d'un doute, je fais comme tui m'as dis, je mets /home/user en 755
pareil...
?
