Encore des questions sur les droits !

Support Debian
#1

bonsoir,

J’ai une partion comme suit :

root@lagache:/# ll total 100 drwxr-xr-x 2 root root 4096 27 janv. 19:35 bin drwxr-xr-x 4 root root 4096 28 janv. 20:07 boot drwxrwx--- 8 root users 4096 29 janv. 09:33 data

Dans “data” j’ai :

root@lagache:/data# ll total 32 drwxrw---- 2 root users 16384 27 janv. 19:04 lost+found drwxrwxr-x 3 root users 4096 28 janv. 18:35 Musique drwxrwxr-x 2 root users 4096 29 janv. 18:19 Photos

mes “user” (X et Y) font partis du groupe “users” :

Mon problème :

Dans le rep “Photos” chaques user peux lire,écrire,executer de son environnement, toutefois si “Y” place un fichier, celui-ci garde les droits du user en question dans sa propre session, à savoir :

[Vue de la session de X]

Est-il possible de faire en sorte que les fichiers placés par chacuns dans le repertoire Photos ,prennent les droits du repertoire suppérieur, à savoir les droits de “photos” donc en :

Car sinon, si “X” souhaite retravailler une photos, il doit preventivement l’enregistrer, la modifier, puis la ré-injecter sur sur Photos et ensuite root doit changer les droits sur ce fichier, et ainsi de suite …

Merci pour votre eclaircissement.

[PS] Les droits de data (qui est un dd sata)ont été créer en récurcif avec :

#2

Un utilisateur peut modifier les droits de ses fichiers. Y peut autoriser le groupe users à modifier sa photo.

#3

Bonjour,

Tu peux utiliser le SetGID sur ton dossier de partage, ainsi tous les fichiers appartiendrons au même groupe.

Ton dossier Musique appartient au compte root et au groupe users, tu as autorisé l’écriture et l’exécution au propriétaire et au groupe. Ton utilisateur X appartient au groupe X et l’utilisateur Y au groupe Y, ils font également partie du groupe users.
Si tu changes les droits sur le dossier Musique avec la commande

tu rajouteras le SetGID.
Après cela, si l’utilisateur X cré un fichier dans le dossier Musique, ce fichier appartiendra à cet utilisateur X mais avec le groupe users et l’utilisateur Y pourra y accéder.

#4

Merci

#5

La récurcivité ne fonctionne pas, si X place un fichier, ce dit fichier garde les propriétés -rw-r--r-- 1 X users 253226 24 janv. 22:14 SL202466.JPG pourtant :

#6

Quand X créer un fichier, il ne prend pas en compte le setgid créer …

#7

Soit je passe mon rep en : 777
Soit je change umask pour chaque user
Soit je passe par l’ACL

#8

Soit tu apprends à X et Y à créer des fichiers avec les bons droits…

N’importe quel gestionnaire de fichiers graphique propose de modifier appartenance et droits d’un fichier en 2-3 clics, et en ligne de commande un chgrp/chmod suffit… Et si vraiment X et Y y mettent de la mauvaise volonté, un petit script sh contenant le chgrp/chmod à exécuter après avoir travaillé dans ce dossier qui vérifie (et corrige si besoin) appartenance et droits sur les fichiers !
Dans le cas où X et Y ont décidé que se rappeler de lancer un script en sortant d’un dossier est toujours trop dur pour eux, automatise-le lors de la fermeture de session…

SetGID --> Set Group ID
Dans l’exemple que tu donnes, le bon groupe a les droits sur le fichier, non ? (même si ces droits ne sont pas les bons)