Droits sur un dossier
Résolu
Daryl
-
zipe31 Messages postés 36402 Date d'inscription Statut Contributeur Dernière intervention -
zipe31 Messages postés 36402 Date d'inscription Statut Contributeur Dernière intervention -
Hello !
J'ai récupéré un vieux pc portable qui fonctionne encore correctement pour utiliser le DD comme FTP. Jusque la j'ai réussi à faire tout ce que je voulais, ça fonctionne parfaitement, j'ai crée des groupes et des utilisateurs.
Mes utilisateurs sont rangés dans des groupes, et les droits d'accès sont attribués aux groupes.
J'utilise des ACL pour gérer mes droits :
Getfacl et setfacl
Cependant avec ces ACL on peut seulement mettre des droits de lecture, d’exécution ou d'écriture.
J'aurais aimé mettre à certains utilisateurs le droit d'écriture et d’exécution mais pas celui de suppression.
Avec ces ACL (sauf erreur de ma part) si je mets écriture l'user à obligatoirement suppression.
Mon groupe utilisateur : usersftp
Mon groupe admin : adminftp
Je voudrais que le groupe usersftp puisse tout faire sur le dossier Logiciels, sauf supprimer des trucs dedans !
Merci d'avance
Bonne journée
J'ai récupéré un vieux pc portable qui fonctionne encore correctement pour utiliser le DD comme FTP. Jusque la j'ai réussi à faire tout ce que je voulais, ça fonctionne parfaitement, j'ai crée des groupes et des utilisateurs.
Mes utilisateurs sont rangés dans des groupes, et les droits d'accès sont attribués aux groupes.
J'utilise des ACL pour gérer mes droits :
Getfacl et setfacl
Cependant avec ces ACL on peut seulement mettre des droits de lecture, d’exécution ou d'écriture.
J'aurais aimé mettre à certains utilisateurs le droit d'écriture et d’exécution mais pas celui de suppression.
Avec ces ACL (sauf erreur de ma part) si je mets écriture l'user à obligatoirement suppression.
Mon groupe utilisateur : usersftp
Mon groupe admin : adminftp
Je voudrais que le groupe usersftp puisse tout faire sur le dossier Logiciels, sauf supprimer des trucs dedans !
Merci d'avance
Bonne journée
A voir également:
- Droits sur un dossier
- Dossier appdata - Guide
- Mettre un mot de passe sur un dossier - Guide
- Impossible de supprimer un dossier - Guide
- Vous devez disposer des droits d'administrateur pour supprimer ce dossier - Guide
- Accès refusé : obtenir les droits d'accès à un dossier dans Windows - Guide
1 réponse
Salut,
Il te faut chercher du côté du serveur FTP (notamment proftpd).
Voici un passage du lien (donné ci-dessus) :
One situation that often arises is one where the administrator would like to give users the ability to upload and dowload files from a given directory, but not to be able to delete files from that directory. This cannot be accomplished using normal Unix filesystem permissions, for if a user has write permission on a directory (necessary for uploading files to that directory) they also have delete permissions. In Unix, a directory file serves as a sort of "table of contents", tracking the files in the directory. Adding or removing a file are thus changes on the directory file, and do not involve checking the permissions on the file being added or removed. This is also how a non-root user can delete files that are owned by root and only have user-write permissions. So how then can a site be configured to allow writes but not deletes? By using a configuration similar to the following:
This will allow the user ftpadm to delete files in the /path/to/dir, but no other users.
_______________________________ ☯ Zen my nuggets ☮ ______________________________
Faites un geste pour l'environnement, fermez vos fenêtres et adoptez un manchot… 🐧
Il te faut chercher du côté du serveur FTP (notamment proftpd).
Voici un passage du lien (donné ci-dessus) :
One situation that often arises is one where the administrator would like to give users the ability to upload and dowload files from a given directory, but not to be able to delete files from that directory. This cannot be accomplished using normal Unix filesystem permissions, for if a user has write permission on a directory (necessary for uploading files to that directory) they also have delete permissions. In Unix, a directory file serves as a sort of "table of contents", tracking the files in the directory. Adding or removing a file are thus changes on the directory file, and do not involve checking the permissions on the file being added or removed. This is also how a non-root user can delete files that are owned by root and only have user-write permissions. So how then can a site be configured to allow writes but not deletes? By using a configuration similar to the following:
<Directory /path/to/dir>
<Limit DELE>
AllowUser ftpadm
DenyAll
</Limit>
</Directory>
This will allow the user ftpadm to delete files in the /path/to/dir, but no other users.
_______________________________ ☯ Zen my nuggets ☮ ______________________________
Faites un geste pour l'environnement, fermez vos fenêtres et adoptez un manchot… 🐧
Merci beaucoup, ça fonctionne.
J'ai une petite question, au cas ou je veux autoriser 2 utilisateurs à pouvoir supprimer, est-ce que j'ai le droit de faire ça ?
Merci
Ça je n'en sais rien. Le plus simple étant de tester, non ? ;-)
Le plus simple à mon avis étant de créer un groupe (comme dans l'exemple) et d'y rajouter les users autorisés.
Dans l'exemple c'était un utilisateur il me semble. J'ai essayé de mettre une virgule mais ça ne marche pas. J'ai testé en ajoutant une deuxième ligne Allowuser et là ça marche.
Ça donne ça
Encore merci !
Bonne journée
Bonne fin de journée à toi aussi.