Ftp, ssh et chmod-debian Question de droits..
Résolu
samtrops
Messages postés
52
Date d'inscription
Statut
Membre
Dernière intervention
-
samtrops Messages postés 52 Date d'inscription Statut Membre Dernière intervention -
samtrops Messages postés 52 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Ftp, ssh et chmod-debian Question de droits..
- Ssh download - Télécharger - Divers Web & Internet
- Core ftp - Télécharger - Téléchargement & Transfert
- Typsoft ftp server - Télécharger - Téléchargement & Transfert
- Donnez à ce fichier les mêmes droits d'accès que les autres notes de service. ✓ - Forum Windows
- Vous devez disposer des droits d'administrateur pour supprimer ce dossier - Guide
6 réponses
ET voilà! ca y est je suis tombé sur un super truc!
Pour gérer les droits il y a les ACLS
voir ici http://www.commentcamarche.net/forum/affich 3231941 proprietaire de fichiers debian
et ici aussi :http://www.lea-linux.org/cached/index/Gestion_des_ACL.html
c'est parti pour une nuit d'accro d'ordi....
Pour gérer les droits il y a les ACLS
voir ici http://www.commentcamarche.net/forum/affich 3231941 proprietaire de fichiers debian
et ici aussi :http://www.lea-linux.org/cached/index/Gestion_des_ACL.html
c'est parti pour une nuit d'accro d'ordi....
Pour autoriser à un certain groupe l'accès à un certain répertoire, il suffit de définir ce groupe comme le groupe qui possède le dossier :
chgrp mongroupe mondossier
Ensuite, donne les droits de lecture/écriture uniquement au groupe (et si tu veux au propriétaire) :
chmod 770 mondossier (le propriétaire et le groupe ont tous les droits sur le dossier, les autres ne peuvent rien faire)
Ceci est simple, par contre si tu veux que deux groupes ou plus accèdent à un dossier, alors il faut que tu crées un troisième groupe et que tu y ajoutes les membres des autres groupes autorisés à accéder à ce dossier...
bref c'est assez long à maintenir. Il y a peut-être des outils d'administration pour ça.
Quant à l'accès par FTP, je ne sais pas.
--
Sylvain
chgrp mongroupe mondossier
Ensuite, donne les droits de lecture/écriture uniquement au groupe (et si tu veux au propriétaire) :
chmod 770 mondossier (le propriétaire et le groupe ont tous les droits sur le dossier, les autres ne peuvent rien faire)
Ceci est simple, par contre si tu veux que deux groupes ou plus accèdent à un dossier, alors il faut que tu crées un troisième groupe et que tu y ajoutes les membres des autres groupes autorisés à accéder à ce dossier...
bref c'est assez long à maintenir. Il y a peut-être des outils d'administration pour ça.
Quant à l'accès par FTP, je ne sais pas.
--
Sylvain
Merci beaucoup pour la réponse, surtout la deuxième partie qui reformule la question telle que je souhaitais la poser. Je ne suis pas encore sûr que cela réponde à toutes mes attentes mais pour l'instant, même si c'est un peu compliqué à s'y retrouver ca fonctionne.
Ce que j'aurais voulu trouver, c'est une commande telle que chmod qui pourrait demander sur un dossier appartenant à tonton1:
#chmod -R 770 -pour l'user tata1 /mnt/trucàtonton1
et que je puisse ensuite rajouter
#chmod -R 740 -pour tata2 et tonton2 /mnt/trucàtonton1
je relis et réépluche man chmod sans trouver mon bonheur, je devrais peut-être me pencher vers qqch d'autre?
sinon, j'utilise le protocole sftp pour le ftp et mes users de la machine (qui fonctionnent en ssh, fonctionnent aussi en sftp et avec les mêmes droits
Ce que j'aurais voulu trouver, c'est une commande telle que chmod qui pourrait demander sur un dossier appartenant à tonton1:
#chmod -R 770 -pour l'user tata1 /mnt/trucàtonton1
et que je puisse ensuite rajouter
#chmod -R 740 -pour tata2 et tonton2 /mnt/trucàtonton1
je relis et réépluche man chmod sans trouver mon bonheur, je devrais peut-être me pencher vers qqch d'autre?
sinon, j'utilise le protocole sftp pour le ftp et mes users de la machine (qui fonctionnent en ssh, fonctionnent aussi en sftp et avec les mêmes droits
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne comprends pas ce que tu veux faire.
Mais peut-être que c'est réalisable en bricolant un petit script.
--
Sylvain
Mais peut-être que c'est réalisable en bricolant un petit script.
--
Sylvain
Salut,
peut être qu'écrire un script va être au dessus de mes cordes... mais j'avoue que je suis en train de faire un peu compliqué...
mon principal but avec ces histoires de droits concernent un disque dur de données monté en root.
Dans mon fstab, je précise quels UID ou GID ont accès à la racine, ca m'a déjà bien simplifié le vie.
Mais ensuite, en particulier dans la partition ou il y a les photos, je veux attribuer des droits de lecture différents selon les groupes (famille/amis...) à différents répertoires. Je laisse l'accès complet en root puis je me logge avec un utilisateur que j'ai créé spécialement dans chaque groupe pour attribuer les droits propres au groupe sur les répertoires. C'est suivi? Il ne me reste plus qu'à me relogger en root pour supprimer l'accès public et ca roule.
Je me demandais simplement s'il n'existait pas un outil pour simplifier les opérations. Que par exemple, en une ligne de commande on puisse, pour un répertoire, autoriser tel et tel groupe en r--, tel et tel autre en rw- et les autres en --- etc...
merci pour les tuyaux!
peut être qu'écrire un script va être au dessus de mes cordes... mais j'avoue que je suis en train de faire un peu compliqué...
mon principal but avec ces histoires de droits concernent un disque dur de données monté en root.
Dans mon fstab, je précise quels UID ou GID ont accès à la racine, ca m'a déjà bien simplifié le vie.
Mais ensuite, en particulier dans la partition ou il y a les photos, je veux attribuer des droits de lecture différents selon les groupes (famille/amis...) à différents répertoires. Je laisse l'accès complet en root puis je me logge avec un utilisateur que j'ai créé spécialement dans chaque groupe pour attribuer les droits propres au groupe sur les répertoires. C'est suivi? Il ne me reste plus qu'à me relogger en root pour supprimer l'accès public et ca roule.
Je me demandais simplement s'il n'existait pas un outil pour simplifier les opérations. Que par exemple, en une ligne de commande on puisse, pour un répertoire, autoriser tel et tel groupe en r--, tel et tel autre en rw- et les autres en --- etc...
merci pour les tuyaux!