A voir également:
- Permission
- You don't have permission to access this resource ✓ - Forum Réseaux sociaux
- Trustedinstaller permission - Forum Windows 7
- Permission non accordée linux - Forum Linux / Unix
- Permission non accorder pour lancer un script ✓ - Forum Debian
- Problèmes avec permission non accordée - Forum Linux / Unix
2 réponses
Bonjour,
Le plus simple est de créer un groupe et de mettre les deux utilisateurs dedans.
Ensuite tu donnes le droit d'accès à ce dossier au groupe ainsi créés, tu retires les droits aux autres (others).
Il faut que le "owner" du dossier soit un compte ayant normalement accès.
Je détaille un peu.
Soit une arborescence :
/home/georges
/home/lucien
/home/hildegarde
/home/berthe
/home/partage
dans /home/partage il y a les sous-dossiers "libre" et "secret".
Tu veux que Georges et lucien accèdent au dossier secret.
Tu veux que Hildegarde et Berthe ne puissent pas y accéder.
ouvre un terminal.
puis
$ sudo su root
password : tralalaitou
# cd /home/partage
# ls -l
les droits que tu vois sont les suivants :
drwxr-xr-x 2 lucien lucien 4096 2007-01-23 16:55 libre
drwxr-xr-x 2 root root 4096 2007-01-23 16:55 secret
Tu veux que tous le monde accède à libre.
Tu peux créer un groupe "users" et tu mets tes 4 utilisateurs dedans.
Aïe... Comment mettre des utilisateurs dans un groupe ?
OK, attends je t'explique...
sur ton serveur, dans /etc il y a un fichier "group".
avec la commande "cat /etc/group" regarde comment il est constitué :
spctux:/home # cat /etc/group
root:x:0:
bin:x:1:daemon
daemon:x:2:
sys:x:3:
tty:x:5:
disk:x:6:
[...]
users:x:100:admin,brigitte,delphy,dominique,ghislaine,heimana,informatique,laiza,manon,marite,patrick,sandrine,severine,shany,shark,stephanie,thomas,vainui,veronique,monoihere
Il te suffira d'éditer ce fichier, d'ajouter un groupe supplémentaire en lui attribuant le numéro suivant dans l'ordre. Le numéro de groupe ne doit jamais être déjà utilisé.
Voici un exemple
mongroupe:x:101:lucien,georges,berthe,hildegarde
Enregistre le fichier.
Un conseil énorme : avant toute modification, fait une copie de ton fichier original.
Une fois le problème du groupe réglé, tu modifies les droits de telle sorte que "libre" ait les droits :
drwxrwxr-x avec n'importe quel owner et le groupe "users"
Toujours dans le terminal, depuis le dossier "partage" il faut faire :
#chgrp users libre
pour changer le propriétaire et mettre root par exemple :
#chown root libre
Pour ce qui est du dossier "secret", créé ton groupe "grsecret" et mets les deux utilisateurs dedans : lucien et georges.
Dans ton fichier /etc/group tu auras donc le groupe :
grsecret:x:102:georges,lucien
Ensuite, dans le terminal toujours, modifie les droits de telle sorte que tu ais :
drwxrwx--- 2 root grsecret 4096 2007-01-23 16:55 secret
Pour arriver à ces droits, reste dans le dossier /home/partage et utilise les commandes suivantes :
chown root secret
chgrp grsecret secret
chmod secret 770
ô miracle de la science...
Syntaxe priez pour nous... ça marche.
Si ça ne marche pas, n'hésite pas à poster en disant à quel moment ça a foiré.
On peut aussi utiliser ce que nous appelons le bit sgid, mais comme tu sembles débutant, je ne vais pas trop compliquer pour le moment.
On peut aussi utiliser des ACL, mais les droits classiques sont largement suffisants ici.
Si tu n'as pas tout compris, n'hésite pas à me le dire, je comprendrai.
Bien cordialement.
Ce que je te recommande chaudement, c'est de chercher tout ce que tu peux trouver t'expliquant les droits sous UNIX.
Bien cordialement.
Jonas.
Une idée reçue est souvent une idée morte.
Le plus simple est de créer un groupe et de mettre les deux utilisateurs dedans.
Ensuite tu donnes le droit d'accès à ce dossier au groupe ainsi créés, tu retires les droits aux autres (others).
Il faut que le "owner" du dossier soit un compte ayant normalement accès.
Je détaille un peu.
Soit une arborescence :
/home/georges
/home/lucien
/home/hildegarde
/home/berthe
/home/partage
dans /home/partage il y a les sous-dossiers "libre" et "secret".
Tu veux que Georges et lucien accèdent au dossier secret.
Tu veux que Hildegarde et Berthe ne puissent pas y accéder.
ouvre un terminal.
puis
$ sudo su root
password : tralalaitou
# cd /home/partage
# ls -l
les droits que tu vois sont les suivants :
drwxr-xr-x 2 lucien lucien 4096 2007-01-23 16:55 libre
drwxr-xr-x 2 root root 4096 2007-01-23 16:55 secret
Tu veux que tous le monde accède à libre.
Tu peux créer un groupe "users" et tu mets tes 4 utilisateurs dedans.
Aïe... Comment mettre des utilisateurs dans un groupe ?
OK, attends je t'explique...
sur ton serveur, dans /etc il y a un fichier "group".
avec la commande "cat /etc/group" regarde comment il est constitué :
spctux:/home # cat /etc/group
root:x:0:
bin:x:1:daemon
daemon:x:2:
sys:x:3:
tty:x:5:
disk:x:6:
[...]
users:x:100:admin,brigitte,delphy,dominique,ghislaine,heimana,informatique,laiza,manon,marite,patrick,sandrine,severine,shany,shark,stephanie,thomas,vainui,veronique,monoihere
Il te suffira d'éditer ce fichier, d'ajouter un groupe supplémentaire en lui attribuant le numéro suivant dans l'ordre. Le numéro de groupe ne doit jamais être déjà utilisé.
Voici un exemple
mongroupe:x:101:lucien,georges,berthe,hildegarde
Enregistre le fichier.
Un conseil énorme : avant toute modification, fait une copie de ton fichier original.
Une fois le problème du groupe réglé, tu modifies les droits de telle sorte que "libre" ait les droits :
drwxrwxr-x avec n'importe quel owner et le groupe "users"
Toujours dans le terminal, depuis le dossier "partage" il faut faire :
#chgrp users libre
pour changer le propriétaire et mettre root par exemple :
#chown root libre
Pour ce qui est du dossier "secret", créé ton groupe "grsecret" et mets les deux utilisateurs dedans : lucien et georges.
Dans ton fichier /etc/group tu auras donc le groupe :
grsecret:x:102:georges,lucien
Ensuite, dans le terminal toujours, modifie les droits de telle sorte que tu ais :
drwxrwx--- 2 root grsecret 4096 2007-01-23 16:55 secret
Pour arriver à ces droits, reste dans le dossier /home/partage et utilise les commandes suivantes :
chown root secret
chgrp grsecret secret
chmod secret 770
ô miracle de la science...
Syntaxe priez pour nous... ça marche.
Si ça ne marche pas, n'hésite pas à poster en disant à quel moment ça a foiré.
On peut aussi utiliser ce que nous appelons le bit sgid, mais comme tu sembles débutant, je ne vais pas trop compliquer pour le moment.
On peut aussi utiliser des ACL, mais les droits classiques sont largement suffisants ici.
Si tu n'as pas tout compris, n'hésite pas à me le dire, je comprendrai.
Bien cordialement.
Ce que je te recommande chaudement, c'est de chercher tout ce que tu peux trouver t'expliquant les droits sous UNIX.
Bien cordialement.
Jonas.
Une idée reçue est souvent une idée morte.
Bonjour,
Oui Creadiff, désolé. Tu as parfaitement raison, chmod 770 secret/
Je n'étais pas bourré, mais en ce moment je suis encore en plein décalage horaire.
Bien à toi.
Jonas.
Oui Creadiff, désolé. Tu as parfaitement raison, chmod 770 secret/
Je n'étais pas bourré, mais en ce moment je suis encore en plein décalage horaire.
Bien à toi.
Jonas.
J'ajouterai que dans le cas de chmod, chown et chgrp il y a une option pour la récursivité.
Suivant la commande utilisée, ce sera soit "-r" soit "-R"
Dans ma réponse, j'ai parlé du SGID bit, mais j'ai eu peur que cela devienne compliqué à comprendre à notre ami.
A toutes fins utiles, je lui donne tout de même le tuyau :
Pour utiliser le SGID bit, il faut passer la commande
# chmod -r 2770 /home/partage/secret/
A quoi sert le SGID bit ?
Il devra s'en rendre compte à l'usage et il comprendra bien vite lorsque georges travaillera sur un fichier de lucien ou vice-versa.
A plus.
Jonas.
Suivant la commande utilisée, ce sera soit "-r" soit "-R"
Dans ma réponse, j'ai parlé du SGID bit, mais j'ai eu peur que cela devienne compliqué à comprendre à notre ami.
A toutes fins utiles, je lui donne tout de même le tuyau :
Pour utiliser le SGID bit, il faut passer la commande
# chmod -r 2770 /home/partage/secret/
A quoi sert le SGID bit ?
Il devra s'en rendre compte à l'usage et il comprendra bien vite lorsque georges travaillera sur un fichier de lucien ou vice-versa.
A plus.
Jonas.
Il y a quelque chose qui m'échappe. J'ai ajouter 2 utilisateurs dans un groupe car tout si je me fie à ce que tu me dis, il est mieux de donner une permission à un groupe vers un répertoire.
Disons que j'ai un groupe Patrons avec 2 utilisateurs à l'intérieur du groupe. Je veux que ces 2 utilisateurs soit capable ai plein accès au répertoire PRIVÉS disons. Comment je fais ?
Disons que j'ai un groupe Patrons avec 2 utilisateurs à l'intérieur du groupe. Je veux que ces 2 utilisateurs soit capable ai plein accès au répertoire PRIVÉS disons. Comment je fais ?
Explication très complète sinon !
L'opton -R peut également s'avérer très pratique quand on veut appliquer les modifications aux sous-dossiers et fichiers (dans le cas où le dossier est déjà peuplé).
Lorsque tu dis '' dossier'' tu fais bien référence à des répertoires n'est-ce pas ?