Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Question sur les droits d'accès

pikaraph

Bonjour,

Je me pose une question au sujet de l'attribution des droits par défaut lors de la création d'un fichier ou d'un répartoire.

Je m'explique : j'ai un serveur NIS sur lequel se connectent des utilisateurs faisant partie de différents groupes (rien de particulier jusque là)
J'aimerais que les utilisteurs faisant partie du même groupe puissent avoir accès en écriture à tous les fichiers de leur groupe.

Donc : comment modifier le système pour que les fichiers créés soient directement en rw-rw-r-- ?

Je précise que pour moi la sécurité est suffisante dans le sens où chacun a son répertoire perso pour ses infos confidentielles et que chaque service a son propre groupe.

merci d'avance pour votre aide !

celmir

à compléter : c'est umask qui fixe les droits par défaut sur les ficiers créés par un utilisateur.
les droits que tu veux correspondent à 0664 en octal, si l'on fait le complément pour on obtient 0113 comme valeur à fixer pour umask

pikaraph

ok, je comprends ce que tu me dis, je l'ai déja fait dans fstab pour débloquer la situation lors d'une connexion samba.

Maintenant pour le cas dont je parle plus haut, y a-t-il moyen de faire cette modif dans un fichier de config pour que l'application de ces droits soit définitive et constante ?

celmir

dans le fichier /etc/bashrc je suppose

remi

Préfère la valeur 0002.

Les éditeurs de textes ne mettent pas le droit d'exécution, donc tu auras bien 664.
Mais les compilateurs risquent une très mauvaise surprise avec un umask à 113.

Enfin sauf si tu veux leur bloquer (inefficace d'ailleurs, puisqu'ils peuvent toujours faire un chmod) l'exécution de leurs programmes.

A+

pikaraph

Mes utilisateurs font de l'OpenOffice en grande majorité et ils n'y connaissent rien en lignes de commande, c'est déjà la galère pour leur expliquer de vérifier les droits d'accès aux fichiers qu'ils créent...!

j'ai maté mon /etc/bashrc et j'ai ça :

if [ $UID -gt 99 ] && [ "`id -gn`" = "`id -un`" ]; then
umask 002
else
umask 022
fi

Ca donne donc 775 si je-sais-pas-quoi sinon 755... sur mon poste en local j'ai ça.

Par contre sur mon serveur (en FC4), pas de trace de /etc/bashrc

est-ce que je peux copier mon bashrc sur le serveur sans risques ?

nouvo09

Si je me rappelle (?) bien le bit d'exécution n'est jamais pris en compte

donc tu pars de 666 et tu retires soit 002 soit 022

et la règle donc serait différente pour les répertoires

quant au fichier /etc/bashrc, si tu ne l as pas c'est qu'on l'a retiré. Il y est toujours par défaut. La question est de savoir pourquoi ? Sinon, tu peux le recopier, il est standard.

celmir

les valeurs sont en octal donc base 8 soit des valeurs de 0 à 7, pour le complément il faut en tenir compte. Ton serveur fonctionne avec quelle distribution et version ?

bochecha

Pour le umask, un bout de presque tuto d'apres eddy33 : http://forums.fedora-fr.org/viewtopic.php?id=14179&p=1&words=droits-binaire

Suivre la discussion car il y expliquait ensuite pourquoi le complement se fait parfois par rapport a 6 et parfois par rapport a 7.

pikaraph

Mon serveur bureautique est sous FC 4 avec des comptes NIS.