magicbisous-nours
Bonsoir,
Je sais que mon titre n'est pas vraiment français mais j'ai dû le raccourcir pour qu'il ne dépasse pas le nombre de caractères maximum.
Ce que je voudrais en fait c'est lorsque j'accède en console à n'importe quelle partie de l'arborescence d'un dossier (par exemple /var/www/html/) le système me reconnaît en tant que membre du groupe apache et donc me donne l'autorisation d'écrire dans ses fichiers et que si j'en créé un il appartienne non pas à mon utilisateur (Guillaume) et à son propre groupe (Guillaume) mais à l'utilisateur Guillaume et au groupe apache...
Mais que cela ne fonctionne que pour ce dossier et tous les fichiers/dossiers situés à l'intérieur...
Je ne sais pas si j'ai été assez clair mais est-ce possible et si oui comment ?
Merci d'avance
nouvo09
C'est très complexe:
chaque répertoire susceptible d'être visité doit être affublé du flag setgid ce qui donnera au fichier créé le même groupe que le répertoire père, mais tu ne peux te "balader" dans toute l'arbo que si tu es root.
magicbisous-nours
j'ai pas tout compris : en gros si je mets le flag setgid avec le gid du groupe apache ça fera ce que je veux mais ne je pourrais me déplacer dans l'arbo de ce dossier qu'en étant root ??
En tout cas merci beaucoup de ta réponse !!
nouvo09
Ben si tu te déplaces dans un répertoire dans lequel tu n'as pas le droit d'écriture, setgid ou pas, tu ne pourras pas y créer de fichier. Alors à moins de faire un chmod 777 sur tous les répertoires du système (raisonnement par l'absurde) tu ne peux pas écrire où tu veux sauf si tu es root.
magicbisous-nours
Merci beaucoup !! Grâce à toi j'ai bien compris !!
madko
Sinon autre approche, plus classique, tu met tes utilisateurs dans le groupe apache. Quand ils crééront un fichier il sera certes propriété de l'utilisateur, mais ils pourront tout à fait faire un "chgrp apache fichier". Et du moment que l'arbo d'apache est en écriture pour le groupe apache ça ira (chmod -R g+w /var/www/html pour s'en assurer). Mais bon si tu cherche le côté automatique/transparent, c'est sûr qu'on y est pas là. Ceci dit si tu en es à éditer tes fichiers web en console ça ne doit pas trop gêner.
magicbisous-nours
ben effectivement je cherchais le côté automatique de la chose... avec le setgid j'ai trouvé pile ce que je voulais... mais effectivement le chgrp je le garde de côté 😉
Merci beaucoup !!
et effectivement cela m'arrive (bien que rarement) d'éditer mes fichiers web en console quand je dois corriger de toute urgence un fichier en prod pour un client (ou en pré-prod pour le collègue qui teste..)
magicbisous-nours
Bonjour, j'ai un dossier (qui contient déjà des données dont d'autres dossiers) sur lequel je voudrais mettre le bit setgid mais je voudrais laisser les permissions telles qu'elles le sont actuellement.
Mon problème est que si je fais un chmod -R 2XXX cela va m'uniformiser mes permissions, ce que je ne voudrais surtout pas...
En effet j'ai des fichiers en 700 770 755, etc... et je les voudrais en 2700 2770 2755, etc...
est-ce possible ?
Merci d'avance
madko
chmod g+s fichier? => j'ajoute s pour le groupe. man chmod, l'octal c'est un peu old school (j'ai pas dis has been).