Discussion :

[melmouj]

j'ai un probleme aux niveaux des droits de lecture, ecriture et exécution

une dba crée un repertoire travail avec les droit drwxr-x---

ce dba appartient à plusieurs groupes: groupe1, goupe2, groupe3.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
ls -ld travail
 
droit      proprietaire    groupe      taille
drwxr-x--- dba             dbaA        96

est ce que un utilisateur du groupe groupe2 peut lire ce repertoire ???

Merci

[Rhineauféros]

Bonjour,

Ta question n'est pas très claire : c'est quoi ce groupe dbaA ? Je suppose que c'est ce que tu appelles "groupe1".

En tout cas la réponse à ta question est : oui, les utilisateurs du groupe 2 peuvent lire ton fichier, à condition qu'ils fassent également partie du groupe1.

[melmouj]

Bonjour,

Ta question n'est pas très claire : c'est quoi ce groupe dbaA ? Je suppose que c'est ce que tu appelles "groupe1".

En tout cas la réponse à ta question est : oui, les utilisateurs du groupe 2 peuvent lire ton fichier, à condition qu'ils fassent également partie du groupe1.

mon fichier group est le suivant:

dbaA::1000:dba,blanchar
groupe1::1070:dba,rondeux,isa,cathie
groupe2::1051:dba,lubaki,godar,
groupe3::1080:dba,lao,norbert

[laurentschneider]

j'ai un probleme aux niveaux des droits de lecture, ecriture et exécution

une dba crée un repertoire travail avec les droit drwxr-x---

ce dba appartient à plusieurs groupes: groupe1, goupe2, groupe3.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
ls -ld travail
 
droit      proprietaire    groupe      taille
drwxr-x--- dba             dbaA        96

est ce que un utilisateur du groupe groupe2 peut lire ce repertoire ???

Merci

dans unix, un fichier n'appartient qu'à un seul groupe (ok, il y a les acl, mais c'est pas toujours possible et plutôt chiant à employer).

Donc si ton fichier appartient à dbaA, alors les utilisateurs du groupe 2 ne pourront pas le lire. Si dba fait un chgrp sur ce fichier, alors il peut changer le groupe du fichier vers un de ses groupes secondaires.

[Rhineauféros]

t'après ton fichier group, seuls dba et blanchar peuvent lire le répertoire.

si tu veux que les utilisateurs du groupe2 puissent le lire, tu dois :
- ou bien donner le fichier au groupe2 (commande chgrp)
- ou bien rendre les utilisateurs du groupe2 membre du groupe dba
- ou bien créer un nouveau groupe "toto" dont les utilisateurs du groupe2 seront membres, et affecter le fichier au groupe "toto"...

[Katyucha]

dans unix, un fichier n'appartient qu'à un seul groupe (ok, il y a les acl, mais c'est pas toujours possible et plutôt chiant à employer).

Je ne suis pas d'accord avec toi pour le "chiant" des ACLs. Les ACLs sont Posix sur beaucoup d'Unix, quelques un comme Aix, disposent de leur propre systeme.
Dans son cas, un ACL résoud son problème sans rajouter de nouveaux groupes

[laurentschneider]

je m'explique :

1) nombreux outils de backups, dont tar, ne supporte pas les acl, donc si tu perds test données, tu perds tes acl
2) certains systèmes de fichiers ne supportent pas les acl
3) samba ne supporte pas les acl
4) beaucoup d'outils, style vim, crée des fichiers temporaires sans facl, ce qui peut éventuellement représenter un risque pour la sécurité/l'intégrité

je préfaire la solution de Rhineauféros, par exemple faire un groupe toto et attribuer le groupe toto à tous les utilisateurs des groupes 1 et 2...

[Katyucha]

je m'explique :

1) nombreux outils de backups, dont tar, ne supporte pas les acl, donc si tu perds test données, tu perds tes acl
2) certains systèmes de fichiers ne supportent pas les acl
3) samba ne supporte pas les acl
4) beaucoup d'outils, style vim, crée des fichiers temporaires sans facl, ce qui peut éventuellement représenter un risque pour la sécurité/l'intégrité

Oui, c'est vrai que de ce point de vue, c'est génant. C'est bien dommage que des outils comme samba, vim et tar ne supportent pas les Acls.
Les outils de backup comme TiNa, NetBackup supportent les acls, mais ce n'est pas à la portée de toutes les entreprises