[Droits Utilisateurs] Arborescence
balashov
Messages postés
17
Statut
Membre
-
balashov Messages postés 17 Statut Membre -
balashov Messages postés 17 Statut Membre -
Bonsoir!
Voilà voilà, j'ai un petit problème de gestion de droits d'accès dans une arborescence linux.
Mon but est de créer un répertoire "/partage", sur une partition physique, afin de permettre aux élèves de ma classe de partager des données (cours, vidéos, musique, tp, ...).
J'ai créé dans ma partition toute une arborescence en root
-audio
--cours
--musique
--divers
-cours
--dactylo
--scans
--autres
-divers
Je souhaiterais que les utilisateurs ne puissent pas modifier cette arborescence de base (renommer ou supprimer des répertoires).
Ils doivent par contre pouvoir lire le contenu des dossiers, en rajouter, et rajouter des fichiers. Ils ne doivent également pouvoir modifier que les fichiers et dossiers qu'ils auront eux-mêmes partagés, afin d'éviter qu'un petit plaisantin ne supprime tous les documents!
Pour les fichiers, je n'ai pas de problème: j'ai créé un groupe etudiants, et les droits appliqués sont rw-r--r--, donc pas de souci.
J'ai par contre plus de mal en ce qui concerne la gestion des répertoires...
Quels droits dois-je leur mettre pour respecter mon objectif?
PS: ceux-ci est réalisé à titre strictement personnel, ce n'est ni un sujet de stage, ni de TP!
Je remercie par avance tous ceux qui prendront un peu de leur temps pour m'aider!
Bonne soirée à tous!
Balashov
Voilà voilà, j'ai un petit problème de gestion de droits d'accès dans une arborescence linux.
Mon but est de créer un répertoire "/partage", sur une partition physique, afin de permettre aux élèves de ma classe de partager des données (cours, vidéos, musique, tp, ...).
J'ai créé dans ma partition toute une arborescence en root
-audio
--cours
--musique
--divers
-cours
--dactylo
--scans
--autres
-divers
Je souhaiterais que les utilisateurs ne puissent pas modifier cette arborescence de base (renommer ou supprimer des répertoires).
Ils doivent par contre pouvoir lire le contenu des dossiers, en rajouter, et rajouter des fichiers. Ils ne doivent également pouvoir modifier que les fichiers et dossiers qu'ils auront eux-mêmes partagés, afin d'éviter qu'un petit plaisantin ne supprime tous les documents!
Pour les fichiers, je n'ai pas de problème: j'ai créé un groupe etudiants, et les droits appliqués sont rw-r--r--, donc pas de souci.
J'ai par contre plus de mal en ce qui concerne la gestion des répertoires...
Quels droits dois-je leur mettre pour respecter mon objectif?
PS: ceux-ci est réalisé à titre strictement personnel, ce n'est ni un sujet de stage, ni de TP!
Je remercie par avance tous ceux qui prendront un peu de leur temps pour m'aider!
Bonne soirée à tous!
Balashov
A voir également:
- [Droits Utilisateurs] Arborescence
- Vous devez disposer des droits d'administrateur pour supprimer ce dossier - Guide
- Arborescence word - Guide
- Fransat vous n'avez pas les droits pour accéder au programme - Forum TNT / Satellite / Réception
- Donnez à ce fichier les mêmes droits d'accès que les autres notes de service. ✓ - Forum Jeux vidéo
- [Reseau] je n'arrive pas à donner les droits - Forum Réseau
3 réponses
man chmod
le chmod ne s'utilises pas que sur 3 caracteres mais sur 4
chmod xxxx par exemple
lis le man page pour trouver la bonne combinaison pour ton cas
(probablement le meme status que pour /tmp
ainsi seul l'eleve qui a creer un fichier peut l'effacer dans ce repertoire (et root bien sur) .
le chmod ne s'utilises pas que sur 3 caracteres mais sur 4
chmod xxxx par exemple
lis le man page pour trouver la bonne combinaison pour ton cas
(probablement le meme status que pour /tmp
ainsi seul l'eleve qui a creer un fichier peut l'effacer dans ce repertoire (et root bien sur) .
Salut,
Regarde du côté du "sticky bit" :
http://www.commentcamarche.net/forum/affich-1597958#2
Extrait du "man chmod" :
Regarde du côté du "sticky bit" :
http://www.commentcamarche.net/forum/affich-1597958#2
Extrait du "man chmod" :
t (sticky-bit) conserver le code du programme sur le périphérique
de swap après exécution. Non documenté par POSIX, il s'agit du
comportement original, mais de nos jours il sert uniquement pour
les répertoires. Il indique que seuls le propriétaire du réper-
toire, et le propriétaire d'un fichier qui s'y trouve ont le
droit de supprimer ce fichier. C'est typiquement utilisé pour
les répertoires comme /tmp ayant une autorisation d'écriture
générale.
;-)
