User / groupe / droits

Hello,

Je suis pas un grand fan de la gestion des comptes sous Linux (ni de ses groupes), je vous expose ma problématique.

Supposons un user “tomcat” dans un groupe “webgrp”

Si j’installe l’application Apache Tomcat sous le user “tomcat” et que ce logiciel est lancé en “tomcat”, alors tous les fichiers générés (logs etc) sont sous le user "tomcat du groupe “webgrp” en RWXR_XR_X

Je crée un compte “test” que je mets dans le groupe “webgrp”.

Problème, aucun des fichiers généré par l’application Apache Tomcat n’est modifiable avec cet user, pourtant dans le même groupe.

Que puis je faire ?

Merci de votre aide.

htt­p://fr.wikipedia.org/wiki/Permissions_UNIX

 u   g   o
rwx r-x r-x

u <=> User
g <=> Group
o <=> (all)Other

r <=> Read
w <=> Write
x <=> eXecute

Ici (rwx r-x r-x), seul le propriétaire à tous les privilèges, et que tu sois ou non dans le groupe, si tu n’es pas propriétaire tu n’aura pas le droit d’écriture (w) <=> modification

Mais ce choix de positionnement des attributs dépends d’abord de la méthode de sécurité qu’a décidé [mono]tomcat[/mono] <=> contexte => Voir la doc de [mono]tomcat[/mono] à ce sujet.

Bien sûr, pour comprendre à quoi correspondent ces droits et privilèges il faut aussi savoir ce à quoi ils correspondent en fonction du contexte :
Les attributs [mono]r[/mono] [mono]w[/mono] et [mono]x[/mono] ne signifient pas la même chose pour un fichier normal et pour un fichier de type répertoire.

=======
Autres liens :

http:/­/fr.wikipedia.org/wiki/Chmod

htt­p://en.wikipedia.org/wiki/File_system_permissions (suivre aussi les liens en bas de page)

pour que le groupe puisse avoir les droits en écriture il faut passer ses droits en "rwxrwxr-x c.à.d. passer ses droits de 755 à775

Je suis d’accord avec vous mais le compte “tomcat” qui est utilisé par “Apache Tomcat” ne crée les fichiers qu’en 755 !
Comment changer ça définitivement ? Car je peux chmod tout mon répertoire mais au prochain fichier, c’est rebelote 755 !

Merci à vous

Quand tu crées un répertoire et que tu modifies les droits, essaie avec l’option -R ?

EDIT :
Non, ça ne fonctionne pas

Ou alors, depuis n’importe quel compte [mono]sudoer[/mono], en utilisant l’éditeur [mono]nano[/mono] , tenter un :

Je connais pas bien [mono]sudo[/mono] car j’utilise plutôt [mono]su[/mono] alors je n’ai pu tester la commande.

=======
Avec su : [mono]su -c éditeur Fichier.tomcat utilisateur[/mono]

[code]michel@debG53SW:~$ echo $USER
michel
michel@debG53SW:~$
michel@debG53SW:~$ su -c ‘nano nomDuFichierAéditerUser.Tomcat’ $USER
Mot de passe :

michel@debG53SW:~$ ls -la nomDuFichierAéditer*.Tomcat
-rw-r–r-- 1 michel michel 51 avril 28 17:48 nomDuFichierAéditerUser.Tomcat

michel@debG53SW:~$ su -c ‘nano nomDuFichierAéditerRoot.Tomcat’ root
Mot de passe :

michel@debG53SW:~$ ls -la nomDuFichierAéditer*.Tomcat
-rw-r–r-- 1 root root 62 avril 28 17:47 nomDuFichierAéditerRoot.Tomcat
-rw-r–r-- 1 michel michel 51 avril 28 17:48 nomDuFichierAéditerUser.Tomcat
michel@debG53SW:~$
[/code]

Il me semble qu’il y a un moyen de modifier les droits de création en natif. Le problème, c’est que je ne sais plus où chercher

htt­p://fr.wikipedia.org/wiki/Umask

Merci, c’est à quoi je pensais mais sans pouvoir mettre le terme dessus. Putain de mémoire

Test qui fonctionne, cette fois :
$ mkdir --mode=775 ~/forum/essai-en-775
Résultat :
$ ls -al ~/forum
ricardo@ordibureau:~$ ls -al ~/forum

drwxrwxr-x 5 ricardo ricardo 4096 avril 29 16:01 . drwxr-xr-x 62 ricardo ricardo 4096 avril 29 12:48 .. drwxr-xr-x 2 ricardo ricardo 4096 avril 29 16:11 essai-sans-mode drwxrwxr-x 2 ricardo ricardo 4096 avril 29 16:01 essai-en-775