Bonjour à tous,

sur mon ordinateur personnel, ma copine et moi avons chacun un compte, avec chacun son interface personnelle.
Je partage des fichiers sur un dossier monté dans /mnt/media, de la musique, des vidéos et surtout plein de photos.
Le volume étant très gros (plusieurs 100aines de Go) il est formaté en ext3.
J’ai créé un groupe d’utilisateur media et nos deux comptes en sont membres.
J’ai fait un

# chgrp media -R *
# chmod g+rwx -R *

Pour autant chaque fois que mon compte ajoute des fichiers, le compte de ma copine a des problèmes pour y accéder.
En effet, ils appartiennent bien au groupe media mais par contre ont les droits rw-r–r--

Quelle est la solution a mon problème ? J’ai essayé de regarder du côté des sticky bits pour répertoire, mais je n’ai rien trouvé d’efficace. J’ai peur de regarder du côté de umask parce que si je le change pour chacun des utilisateurs, tous ses nouveaux fichiers vont être affectés (donc également ceux dans $HOME), n’existerait-il pas un système de umask pour un répertoire donné ?

merci d’avance pour les réponses à cette question un peu c*** :-/

as-tu le m^ problème si tu fais :

chown -R :media /mnt/media

puis

chmod -R 775 /mnt/media

j’ai fait le chown et le chmod puis

$ cd /mnt/media
$ mkdir test
$ touch toto
$ ls -la test toto
-rw-r--r-- 1 user user    0 2007-09-02 21:30 toto

test:
total 8
drwxr-xr-x  2 user user 4096 2007-09-02 21:29 .
drwxrwxr-x 10 root    media   4096 2007-09-02 21:30 ..

en gros, même problème, puisqu’en fait les commandes chown/chgrp et chmod je les avait déjà lancé, à chaque fois que j’ai besoin de résoudre ce problème.

Je ne comprends pas trop ton problème, un fichier avec ces droits sera lisible par tout le monde: tu voudrais, par exemple, que ta copine puisse modifier les photos également, c’est ça?

euh oui… disons que ce sont nos photos et qu’on utilise tous les deux digikam et autres softs pour les trier, les ranger, les tagger et les manipuler, et je veux donc qu’elle puisse également le faire. (ce n’était peut-être pas clair dans mon post d’origine)
Est-ce possible ?

En fait, en y réfléchissant, il me semble surtout que parfois certains répertoires et photos lui étaient complètement inaccessibles. Je ne sais pas vraiment pourquoi mais peut-être que je m’étais planté dans les droits en voulant les donner qu’au groupe et non pas aux autres (others)…

chmod -R root:media /mnt/media
chmod -R u=rwX,g=rwX,o-rwx /mnt/media

pour rétablir les droits, c’est déjà mieux avec le X en majuscule, tu donnes le droit d’exécution uniquement sur les fichiers, cad le droit d’entrer dans les répertoires, mais pas le droit d’exécution sur les fichiers (surtout que l’on a à faire à des fichiers média)

Ce qui est quand m^ bizarre, c’est qu’un dossier et ts ses sous-dossiers et fichiers dont le groupe a ts les droits, ne puisse pas être lu par ts les membres dudit groupe
Je pense à une chose :
est-ce que les données sont bien identiques sur les deux machines ?
Les groupes bien nommés de la m^ façon avec le m^ UID, m^ GID ?
les membres dudit groupe, idem : m^ UID ?

concernant ton besoin, tu as donc le setgid sur répertoire qui répercute le group du dossier parent sur le fichier créé à l’intérieur.

Il se met en place avec chmod 2770 /mnt/media
par contre pour la répercutions des droits, ceux de l’utilisateur sont toujours appliqués dessus donc si tu n’as pas un umask 0007 sur tes deux utilisateurs bien tu perds des droits de groupe sur le fichier créé

@ricardo, il n’y a qu’un pc et deux utilisateurs de ce que j’ai compris

[quote=“swiip81”]@ricardo, il n’y a qu’un pc et deux utilisateurs de ce que j’ai compris[/quote]Au temps pour moi, j’avais mal lu.
Cmarx, qu’entends-tu par interface perso pour chacun ?
Vs êtes ts les deux sur la m^ distrib avec chacun un bureau perso ou avec chacun une distrib différente ?

À la création d’un nouveau fichier, les droits sont en principe ceux du créateur.
Il faudrait faire l’essai de rafraichir les droits du fichier nouvellement créé.

chmod 775 /chemin/le_fichier

C’est juste pour savoir si le rslt est le m^ .

[quote=“swiip81”]
par contre pour la répercutions des droits, ceux de l’utilisateur sont toujours appliqués dessus donc si tu n’as pas un umask 0007 sur tes deux utilisateurs bien tu perds des droits de groupe sur le fichier créé [/quote]
Mettre un umask 0007, c’est pas déconseillé?

ou alors, voir par ici :
http://www.lea-linux.org/cached/index/Gestion_des_ACL.html

[quote=“poiuy”][quote=“swiip81”]
par contre pour la répercutions des droits, ceux de l’utilisateur sont toujours appliqués dessus donc si tu n’as pas un umask 0007 sur tes deux utilisateurs bien tu perds des droits de groupe sur le fichier créé [/quote]
Mettre un umask 0007, c’est pas déconseillé?[/quote]

bien ça baisse la sécurité forcement mais c’est un peu le but… ça reste au niveau du groupe

le problème de umask 0022, c’est que ça vire les droits d’écriture à tous les coups, je sais pas comment on pourrait mettre ça de coté pour un répertoire.

Need connaître la méthode si elle existe.

Habituellement lorsque les besoins aux niveaux des droits deviennent trop précis il faut passer aux ACL. (Edit: Owned by Ricardo )

Moi j’aime pas trop ces manips du mask…
À mon avis, le plus simple c’est quand même que tu apprennes à ta copine à faire un chmod -R 0770, si le répertoire ne nécessite pas trop de protection, comme ça tu seras tranquille…

Edit: Quoique, c’est vrai qu’une fois que tu auras mis l’acl en place, tu seras tranquille. Ricardo a raison.

Bonjour,
Je suis nouveau sur Debian (j’utilise fedora). Pour partager des fichiers, les lire et les écrire, tant dans windows que dans linux, par plusieurs utilisateurs, j’écris (sous root) la ligne suivante dans /etc/fstab, donnees étant un nom de dossier (tout autre nom fait l’affaire)

/dev/hda1 /mnt/donnees vfat defaults,user,auto,exec,rw,umask=0,gid=1000 0 0
puis je fais : mkdir /mnt/donnees
et ensuite : mount /mnt/donnees

hda1 partition contenant windows (cela peut être hda2,… on le détermine avec fdisk -l)
le montage s’effectue dans le répertoire mnt
vfat : j’utilise fat32, ntfs pose quelques ennuis
user : permet à un utilisateur de monter sa partition
exec : tous les utilisateurs peuvent exécuter des programmes dans la partition
auto : la partition est montée automatiquement
rw : (read, write) permet de lire et écrire, sinon ro (read only)
umask : fixe les droits des fichiers qui sont 777-umask (système octal) umask=000 signifie que toutes les permissions sont rwxr, n’importe qui peut écrire, lire, modifier.
gid : permet de fixer l’uid (user identifier) 1000 signifie tous.
mkdir /mnt/donnees : je crée un dossier donnees dans /mnt
mount /mnt/donnees : ce dossier est monté à partir du /etc/fstab.

C’est fini, maintenant je lire, écrire des fichiers dans “donnees”, soit à partir de linux, soit de windows, et tout le monde y a accès.
Il y a quelques redondances dans cette ligne, mais cela n’a pas d’importance.
cymru

oulala beaucoup de réponses…
résumons un peu

@swiip81 :

• merci pour l’astuce sur le X que je ne connaissais pas.
• pour le chmod 2770, c’est le sticky bit sur le répertoire non ? j’ai repéré ce truc, et ça semble marcher pour assigner le groupe à tout nouveau fichier, mais ça ne semble pas régler le problème de donner les droits d’écriture au groupe

@ricardo : une seule machine, deux comptes utilisateurs
quand je dis chacun son interface, c’est qu’on a chacun notre bureau gnome avec nos applis persos et qu’on utilise chacun un compte différent pour lancer ces applis, on a même souvent les deux bureaux lancés sur deux serveurs X différents

@poiuy : moi non plus j’aime pas trop les manips sur les umask
un chmod -R 0770 (ou 2770) pour ma copine ? mais si elle n’a pas les droits d’écriture, elle ne pourra même pas le faire… non ?

@cymru : mais je ne suis pas sous FAT, je suis en ext3, avec un volume de plusieurs centaines de Go qui tourne sur LVM, donc ta solution (qui marche puisque tu forces les droits et le gid dans ton fstab) n’est pas applicable à mon cas

si je résume à part le changement de umask qui me plait pas beaucoup et le passage sur les ACL auquel j’avais pensé mais ils ne sont pas sous debian par défaut et il n’existe pas d’interface graphique pour les ACL (je pense à l’intégration dans nautilus/konqueror/etc) je suis un peu embêté

ce que je ne comprends pas, c’est que dès que tu fais de l’admin système sous linux, on te dit de créer des groupes pour gérer tes utilisateurs, et je me souviens très bien des serveurs à la fac ou en effet, il y avait des groupes et il me semblait qu’on arrivait très bien à se partager des fichiers (en RW) entre nous sans problème !

donc, conclusion :

• soit je change l’umask, ce qui est bof bof
• soit j’attaque les ACL, ce qui
  • n’est pas pratique (problème de GUI)
  • inconnu à mon niveau
  • ne risque rien :
  • pour ma sarge ? = c’est bien supporté ?
  • ne risque rien au niveau compatibilité ? je parle de récup de données sur un autre système, avec un liveCD genre systemrescuecd, etc ?

Ben en root, si. Enfin c’est ce que je voulais dire…
Sinon regarde le lien que t’as donné ricardo, cela répondra à tes besoins: tu n’as que peu de manipulations à faire, simplement indiquer que par défaut, tu veux que tel et tel user aient rwx sur les répertoires et les fichiers, puis modifier ton fstab, pour que le système de fichiers soit monté avec l’option ACL au démarrage. En gros t’as deux trucs à taper, c’est pas grand-chose, donc pas vraiment besoin d’une GUI…

Bonjour,
Je sais bien que tes fichiers sont dans une partition de Debian, donc en ext3. Cependant, je vois les choses autrement. D’après ce que j’ai compris, tu as un windows et un linux sur un disque (sur deux, le problème serait le même…) Lorsque tu voudras changer ton Etch, par exemple pour une autre version, ou changer d’OS, par exemple aller sous ubuntu ou fedora, ou Suse, ou que tu auras des problèmes de kernel, ou d’autres choses désagréables, que vas tu faire de ton grand fichier de photos (lequel est sous ext3) ?
Pour ma part, ayant navigué dans plusieurs versions de linux, j’ai préféré mettre les documents importants dans un répertoire de type fat32, donc sous windows, et aller dans ce répertoire à partir de linux (ou de windows, bien sûr).
J’aime beaucoup linux, mais les mises à jours nombreuses (une version tous les six mois), les difficultés de upgrader d’une version à l’autre, font qu’il est préférable de virer une version pour installer la nouvelle, et c’est là que se posent les problèmes des petits réglages persos pour enjoliver qu’il faut réinstaller sur la nouvelle (on a ses petites manies : fonds d’écran, musique, polices de caractères, etc.) mais aussi les grand fichiers qu’il faut mettre à l’abri, d’où cette partition que j’appelle “donnees” qui contient ce qui est important pour moi. J’utilise peu windows, sinon pour le scanner et la reconnaissance de caractères, et tout reste est fait sous linux mais avec cet accès vers cette partition de dépôt (j’ai 3 disques durs et le 3ème est pour ce dépôt).
Voilà ma solution, elle n’est pas terrible mais elle tient la route depuis 3 ans
cymru

Rebonjour,
J’oubliais les changements d’umask. C’est quand même facile de faire un “gedit /etc/fstab” et de modifier, d’ajouter ou de supprimer un bout de ligne tout en respectant la synthaxe, et les risques ne sont pas grands. Il est toujours possible de dupliquer la ligne, on commente la première avec un # devant pour la rendre inactive et on modifie la deuxième, quitte à l’effacer s’il y a des ennuis, et d’effacer aussi le #.
cymru