Re-
Tant que « c’est encore chaud », je re-sollicite votre expertise. J’attendrai d’avoir fini le chapitre [3. Initialisation du système](file:///usr/share/debian-reference/ch03.fr.html) pour revenir vers vous .
D’abord l’état des lieux du sujet :
Merci pour la remarque, certaines choses ne sont jamais assez répétées. C’est aussi signalé là -->
$ </etc/motd visualisateur
$ visualisateur </etc/motd
$ visualisateur /etc/motd
$ cat /etc/motd | visualisateur
Bien que ces 4 exemples de redirections d’interpréteur de commande affichent la même chose, le dernier exemple utilise la commande supplémentaire cat
et gaspille des ressources sans raison.
Le visualisateur se paramètre avec < update-alternatives --config
> je crois.
J’ai honte , c’est écrit là -->
Afin que des permissions attribuées à un groupe soient appliquées à un utilisateur particulier, il faut que cet utilisateur soit déclaré membre du groupe à l’aide de « sudo vigr
» pour /etc/group
ou « sudo vigr -s
» pour /etc/gshadow
. La nouvelle configuration du groupe n’est effective qu’après une [re]connexion de l’utilisateur (ou l’exécution de « exec newgrp
»).
Et donc, pour ce qui est du partage collaboratif dans un même répertoire. J’ai joué avec le sticky bit sur le répertoire pour éviter la suppression de fichier par un membre du groupe n’étant pas le propriétaire. Mais dans ce cas, la modification du fichier par un membre du groupe n’est plus possible non-plus.
Alors à quoi bon pouvoir créer des permissions en écriture pour le groupe avec ce style de fichier ?
pam@pammob:/home$ ls -l
total 36
[...]
drwxrwsr-t 2 root pamwork 4096 14 nov. 10:09 ForUs
[...]
pam@pammob:/home/ForUs$ ls -l
total 44
-rw-rw-r-- 1 aspdeb pamwork 29 14 nov. 10:09 Acorriger
[...]
pam@pammob:/home/ForUs$ echo "Encore faudrait-il que j'apprenne à utiliser sed, awk, tcl ou pearl" >> Acorriger
bash: Acorriger: Permission non accordée
Le propriétaire du répertoire (root) configure le set group ID pour que les nouveaux fichiers de ce répertoire soit du type user:pamwork. Il paramètre aussi le stiky bit pour empêcher un membre du groupe d’effacer le fichier d’un collègue.
Aspdeb, crée un fichier, et change les permissions pour que le groupe puisse écrire dans ce fichier (sans l’umask pour éviter de trop compliquer).
Pam peut lire le fichier, mais ne peut pas le corriger.
Alors évidemment, empêcher d’effacer un fichier mais permettre de le vider est ridicule .
Mais pouvoir lui donner des droits d’écriture inexploitable aussi.
J’ai une erreur quelque part ?