Droits de création, mais pas de modification

Support Debian
#1

Bonjour à tous !

Je suis en train de créer des répertoires pour les personnes de ma boîtes. J’ai actuellement 12 utilisateurs sur mon réseau. Ce que je souhaiterais faire :
[ul][li] Disposer d’un utilisateur Administrateur qui puisse avoir tous les droits (lecture/ecriture/execution)[/li]
[li] Que les autres utilisateurs puissent uniquement :
[list]
[] Lire[/li]
[li] Créer un fichier (le poser sur le serveur)[/li]
[li] Qu’ils ne puissent plus modifier le moindre fichier par la suite[/li][/ul][/:m][/list:u]

Pour les anciens lycéens, souvenez-vous des TP à rendre sur le lecteur réseau “rendus” où l’on pouvait déposer librement, sans toutefois pouvoir modifier par la suite.
Je ne sais absolument pas faire.

Si quelqu’un avait un tuyau, car je n’arrive pas à trouver cette information sur le net.

Merci beaucoup par avance.

#2

tes 12 utilisateurs accèdent aux répertoires via ftp?

#3

Ah oui, pardon j’ai pas précisé. Non ce sont des répertoires partagés via Samba

#4

je n’ai pas samba sur mon système et ne l’ai jamais utilisé,les utilisateurs de samba pourront te répondre comment le configurer.Sinon tu peux faire ton truc via ftp également.

#5

J’ai bien une solution, mais c’est du bricolage :
1/ tu écris un script qui parcourt le dossier en question à la recherche de nouveaux fichiers (“ls -lt |…”), puis modifie les appartenances/permissions (chown/chmod) des nouveaux fichiers pour qu’ils ne puissent plus les modifier
2/ tu crées une crontab qui appelle ce script régulièrement (selon le délai max que tu souhaites leur laisser pour revenir en arrière : au minimum une minute avec crontab)

ça ne répond pas exactement à ton besoin, car si j’ai bien compris, tu veux qu’ils ne puissent plus le modifier dès lors que le fichier est copié, alors que mon bricolage laisse forcément un délai avant de protéger les fichiers (borne max de 1 minute au minimum). Mais c’est la première idée qui m’est passée par la tête. Hope this helps…

#6

J’avais posé une fois une question de ce style et on m’avait répondu qu’il fallait utiliser les ACL.

Regarde donc de ce côté là.

#7

Sans passer par les ACL, tu peux forcer le chmod des dossiers/fichiers lors de leur création dans ta config Samba
Tu pourrais donc forcer un chmod 770 sur les dossiers, et 640 sur les fichiers lors de la création.
Les fichiers/dossiers appartiendraient à root, groupe users
Ainsi tu aurais tout droit, les utilisateurs lambda aucun droit, et ceux du groupe users eux pourraient créer un fichier (grace au chmod 770 du dossier), mais une fois créé ils ne pourraient ni le supprimer, ni le modifier, simplement le lire.