[Résolu] Répertoire multi-utilisateurs

Support Debian
#1

Bonjour.

Voilà mon soucis : j’ai une machine utilisée par plusieurs utilisateurs.
J’ai créé un dossier (/home/docs/) sur lequel tous le mode à tous les droits (chmod 777) afin qu’ils puissent y stocker des document partagés.
Le problème, c’est que lors de la création d’un fichier (avec OOo, par exemple), il est enregistré avec les droits de lecture-écriture uniquement pour l’utilisateur en cours… ce qui fait que les autres utilisateurs ne peuvent y avoir accès qu’en lecture seule…

Est-il possible de faire en sorte que tous les fichiers enregistrés dans le dossier /home/docs/ aient les droits de lecture et d’écriture pour tous les utilisateurs ?

Auparavant, ces fichiers étaient enregistrés sur une partition Fat32, je n’avais donc pas ce pb, mais depuis que j’ai viré le dual-boot avec Windows, toutes mes partions sont en ext3…

Merci de votre aide.

AlicVB

PS : pas de problème de sécu : il s’agit de fichiers pour des enfants et ce poste n’a pas de connection internet.
PS2 : Le poste est sous Debian Lenny, mais j’ai aussi ce problème sous Etch

#2

Si tu crées un dossier “docs” dans /home, tu dois peut-être
aussi créer l’utilisateur qui va avec:“docs”, non?

#3

j’ai fait ainsi moi avec tes info ca donnerai

tu creer un user doc avec chmod 777 a /home/doc
ensuite tu creer un repertoire doc pour chaque user

ensuite tu le monte
en editant le fichier fstab

tu ajoute une ligne pour chaque user

ensuite tu monte

c’est peu etre pas le plus simple mais sa fonctionne

#4

Bon, j’ai peut-être pas été très malin en créant le dossier /home/docs, vu qu’il ne s’agit pas du répertoire d’un utilisateur…
Appelons le donc juste /docs/

/docs/ est un répertoire qui est fait pour stocker des documents auxquels chaque utilisateur du poste pourra avoir accès.
En toute logique, ce répertoire a donc les permissions rwx pour tout le monde.

Mais si l’utilisateur ‘toto’ enregistre un nouveau fichier ‘/docs/mondoc.odt’, ce fichier n’est disponible qu’en lecture seule pour les utilisateurs autres que ‘toto’.

Or il s’agit d’un répertoire de partage. Les documents qui y sont créés doivent donc être disponibles en lecture-écriture pour tous les utilisateurs !

–>AigletoN, je vais essayer ta solution en l’adaptant quelque peu, car le chemin d’accès au répertoire partagé doit être le même pour tous les utilisateurs !

AlicVB

#5

euh désolé de faire un OFF complet mais je crois bien que tu as fais un double post le modo risque de pas être content :laughing:

#6

Bonjour,

La méthode par les ACL doit fonctionner (c’est sa vocation). Par contre, je n’ai pas réussi avec le montage “bind” d’AigletoN: j’ai dû rater quelque chose.

En cherchant un peu, voilà ce que je te propose:

1- création d’un répertoire “/partage” (root:root-777) destiné aux fichiers que les utilisateurs mettront en commun.

2- faire en sorte que tous les utilisateurs concernés aient comme groupe principal le même groupe: “users” (par exemple). On pourrait d’ailleurs vouloir qu’à la création de nouveaux utilisateurs, le groupe principal soit par défaut “users” comme ça existe dans d’autres distributions (mettre “USERGROUPS=no” dans le fichier /etc/adduser.conf).

3- faire en sorte que le umask par défaut soit 002 et non 022. Cela se modifie dans /etc/profile. Cela donnera les droits par défaut à la création des fichiers: on donne donc ici le droit d’écriture au groupe et pas seulement au propriétaire.

Pour la prise en compte des points 2 et 3, j’ai dû rebooter (il doit y avoir des méthodes plus subtiles).

A partir de ce moment, tout utilisateur “user1” qui créé un fichier dans /partage (et ailleurs!) va le créer avec un propriétaire “user1:users” et un droit “rw-rw-r–” ou 664 (et 775 pour un répertoire). Tout utilisateur pourra donc modifier les fichiers créés par les autres utilisateurs

Pour assurer tout de même la sécurité et l’intimité de chacun, il faut ajouter une protection: qu’il y ait pour chaque utilisateur un répertoire comme /home/user1/documents dans lequel se trouvent tous les docs perso, répertoire qui appartiendra à user1:users avec un droit “rwx------” (700), c’est à dire qui empêchera les autres utilisateurs d’accéder au contenu.

Ok?

#7

Après quelques tâtonnements sur vos idées, j’ai réussi à faire exactement ce que je voulais :
J’ai utilisé les ACL, comme le suggérait Ricardo (dont le post à été effacé par ma faute…) et tyrtamos.
Procédure :

Dans le fichier fstab, j’ai rajouté ‘acl’ aux options de montage de la partition home : /dev/hda6 /home ext3 defaults,acl 0 0

Redémarrage de l’ordi (un remontage aurait sans doute suffit…)

Configuration des acl :

Et voilà : tous le monde peut tout lire et écrire dans le dossier /home/docs !

Attention : Au niveau sécu, c’est pas top car n’importe qui pourrait lancer, créer, modifier mes fichiers. Mais je rappelle que ce dossier ne contient que des docs d’enfants sans grande importance et qu’il n’est pas relié sur internet !!!

Merci à tous pour votre aide !

AlicVB

PS : je me suis aidé de ce lien (donné par Ricardo) : http://www.lea-linux.org/cached/index/Gestion_des_ACL.html

#8

[quote=“AlicVB”]
J’ai utilisé les ACL, comme le suggérait Ricardo (dont le post à été effacé par ma faute…) [/quote]
Qu’est-ce que je lis, mon post a été effacé. :smt013 par qui, que je le flingue ? :laughing: