Donner les droits à une seule personne du groupe - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 06-11-2003 à 11:16:24
il faut les acl
si ton systeme n'est pas installé avec ce support dans le noyau, tu peux pas
Marsh Posté le 06-11-2003 à 11:21:40
Cette personne spéciale du groupe a un username spécifique non ? Il suffit donc de donner les droits à ce user seulement et pas au groupe.
Marsh Posté le 06-11-2003 à 11:36:06
Si tu n'as pas les droits root, tu ne pourras pas le faire.
Le mieux c'est que tu demandes à ton administrateur système de créer un groupe pour ton binome.
Sinon tu as une solution :
Tu créer un répertoire en mode 711 (par exemple "toto" ) : tout le monde peut y aller mais personne (sauf toi) ne peut afficher la liste des fichiers.
Ensuite tu crées un repertoire (par exemple "pingouin" ) dans toto.
Tu donnes le nom du repertoire "pingouin" uniquement à ton binome.
personne ne pourra y accéder sauf ton binome (à moins de tester tous les noms de repertoire possible => 255^255 possibilités...).
Marsh Posté le 06-11-2003 à 11:37:33
Ndmax a écrit : Slt ! |
directement, non...
mais c facilement contournable en jouant avec les propriétaires...
Marsh Posté le 06-11-2003 à 12:15:39
Kristoph a écrit : Cette personne spéciale du groupe a un username spécifique non ? Il suffit donc de donner les droits à ce user seulement et pas au groupe. |
et c'est bien les acl qui font ça non ?
Marsh Posté le 06-11-2003 à 12:29:08
udok a écrit : |
Les droits Unix standard permetent de faire ça aussi.
Marsh Posté le 06-11-2003 à 12:33:21
ReplyMarsh Posté le 06-11-2003 à 12:59:19
udok a écrit : avec l'ext3 ? |
Pourquoi ? Les droits Unix standard marchaient déjà sous ext2 que je sache.
Marsh Posté le 06-11-2003 à 13:00:50
c'est un exemple, prends ext2 si tu veux
Marsh Posté le 06-11-2003 à 17:07:37
Une bonne gestion des groupes et pas besoin d'ACL pour ce cas précis...
Marsh Posté le 06-11-2003 à 17:44:36
ArSuniK a écrit : Si tu n'as pas les droits root, tu ne pourras pas le faire. |
Pas mal la combine, merci!
Sinon, les autres, pouvez-vous expliquer un peu plus SVP ?
Merci.
Marsh Posté le 06-11-2003 à 18:08:37
Bah le problème c'est que je ne suis pas sur de comprendre ton problème. Pour moi, il n'y a rien qui empèche de faire ce que tu veux avec les droits Unix standard.
Marsh Posté le 06-11-2003 à 18:18:32
Kristoph a écrit : Bah le problème c'est que je ne suis pas sur de comprendre ton problème. Pour moi, il n'y a rien qui empèche de faire ce que tu veux avec les droits Unix standard. |
alors ? tu veux pas m'expliquer comment on attribue des droits à un user spécifique avec les droits unix standard ?
Marsh Posté le 06-11-2003 à 18:20:57
username = toto
en root faire :
"chown toto nomfichier"
Puis, en user "toto" ou en "root" faire :
chmod go-rwx nomfichier
Et hop, seul l'utilisateur toto a acces au fichier nomfichier
Marsh Posté le 06-11-2003 à 18:25:32
Et bien, essaye en tant que "toto" de copier le fichier en question. Puis faire un "ls -l nouveau_nomfichier"
Si le propriétaire du fichier est toto, il n'est plus utile de faire la première étape en root pour restreindre l'acces a ce nouveau fichier. Il suffit alors d'effacer l'ancien et de renommer.
Marsh Posté le 06-11-2003 à 18:33:11
Kristoph a écrit : username = toto |
naaaan, je m'y attendais pas du tout à ce genre de solution
Marsh Posté le 06-11-2003 à 18:34:34
Oui bas, si tu n'es pas root de toute façon, je te vois mal ajouter des nouvelles ACL dans le système.
Marsh Posté le 06-11-2003 à 18:38:12
c'est pas l'histoire d'être root ou pas qui me chagrine, mais depuis le début il dit qu'il veut bosser en binome, alors changer le propriétaire du fichier, ça va pas l'avancer bcp ...
et créer un groupe à chaque fois qu'on veut partager un fichier avec qq'un, c'est pas une solution : c'est pour ça que les acls existent ...
Marsh Posté le 06-11-2003 à 09:52:04
Slt !
Je voulais savoir s'il était possible sous Linux de donner des droits à une SEULE personne d'un groupe.
En fait, c'est pour donner les droits UNIQUEMENT au binôme..
Je sais que sous un certain OS (W.....S) c'est faisable,
mais je ne sais pas si on peut le faire ici.
Il suffirait juste de dire "je donne tels droits à tel utilisateur!".
Merci.