View previous topic :: View next topic |
Author |
Message |
razer l33t
Joined: 08 Oct 2004 Posts: 893 Location: Paris - France
|
Posted: Mon Nov 28, 2005 9:41 pm Post subject: [droits de fichier] Un répertoire RW non effaçable (résol |
|
|
Je pensais connaître assez bien les droits de fichier UNIX, pourtant...
Je voudrais créer un répertoire, disons "toto", dans lequel des utilisateurs (par exemple du groupe USERS) ont les droits RW
Mais je voudrais aussi que ces mêmes utilisateurs ne puissent pas supprimer le répertoire. Ce qu'il contient, ok, mais pas le répertoire en lui même.
Qui va éclairer ma lanterne ?
Last edited by razer on Tue Nov 29, 2005 1:57 pm; edited 1 time in total |
|
Back to top |
|
|
nemo13 Veteran
Joined: 08 Oct 2004 Posts: 1016 Location: France/Istres
|
Posted: Mon Nov 28, 2005 9:52 pm Post subject: |
|
|
bonsoir,
au risque de dire une bétise, il me semble que si ton répertoire n'est pas exécutable,alors il n'est pas effacable.
A+ |
|
Back to top |
|
|
maddoug n00b
Joined: 20 Feb 2005 Posts: 24 Location: Québec, Canada
|
Posted: Mon Nov 28, 2005 9:58 pm Post subject: |
|
|
je ne sais pas si c'est le meilleur moyen pour le faire mais ...
si tu crées un répertoire 'toto', et tu enlève le droit d'écriture sur ce répertoire, tout les répertoire que tu crées dans toto ne sont pas effaçable mais tes utilisateurs vont pouvoir créer des fichiers dans ces sous-répertoire. voilà, j'espère que j'était claire ! |
|
Back to top |
|
|
razer l33t
Joined: 08 Oct 2004 Posts: 893 Location: Paris - France
|
Posted: Mon Nov 28, 2005 10:04 pm Post subject: |
|
|
nemo13 wrote: | bonsoir,
au risque de dire une bétise, il me semble que si ton répertoire n'est pas exécutable,alors il n'est pas effacable.
A+ |
Oui, mais alors il n'est pas non plus consultable (un simple cd /toto échoue) |
|
Back to top |
|
|
anigel Bodhisattva
Joined: 14 Apr 2003 Posts: 1894 Location: Un petit bled pas loin de Limoges ;-)
|
Posted: Mon Nov 28, 2005 10:06 pm Post subject: Re: [droits de fichier] Un répertoire en RW mais non effaç |
|
|
razer wrote: | Je pensais connaître assez bien les droits de fichier UNIX, pourtant...
Je voudrais créer un répertoire, disons "toto", dans lequel des utilisateurs (par exemple du groupe USERS) ont les droits RW
Mais je voudrais aussi que ces mêmes utilisateurs ne puissent pas supprimer le répertoire. Ce qu'il contient, ok, mais pas le répertoire en lui même.
Qui va éclairer ma lanterne ? |
Bonsoir,
Je ne suis pas certain de bien saisir le problème : dans la mesure où ton répertoire est "hébergé" dans l'inode de son parent, si tes utilisateurs n'ont pas le droit 'w' sur le parent, jamais ils ne pourront en éjecter ledit répertoire. Ce qui n'empêche pas d'affecter 'rw' à ce répertoire, afin que tes utilisateurs aient le contrôle total à l'intérieur.
En clair :
Code: | chgrp users ton_repertoire
chmod 775 ton_repertoire
chmod 755 parent_de_ton_repertoire |
Ca doit suffire. Les gens du groupe users pourront faire tout ce qu'ils voudront dans ton_repertoire, creer, supprimer, etc, mais ne pourront pas toucher a ton_repertoire. _________________ Il y a 10 sortes d'individus en ce bas-monde : ceux qui causent binaire, et les autres. |
|
Back to top |
|
|
razer l33t
Joined: 08 Oct 2004 Posts: 893 Location: Paris - France
|
Posted: Mon Nov 28, 2005 10:08 pm Post subject: |
|
|
maddoug wrote: | je ne sais pas si c'est le meilleur moyen pour le faire mais ...
si tu crées un répertoire 'toto', et tu enlève le droit d'écriture sur ce répertoire, tout les répertoire que tu crées dans toto ne sont pas effaçable mais tes utilisateurs vont pouvoir créer des fichiers dans ces sous-répertoire. voilà, j'espère que j'était claire ! |
Certes, mais çà ne résout pas mon problème...
Je vais détailler un poil :
ce répertoire permet une restauration automatique d'archives de sauvegarde via des scripts PHP
Les fichiers restaurés sont consultables via samba
Je voudrais que les utilisateurs puissent supprimer les fichiers restaurés, mais pas le répertoire de restauration...
Alors je pourrais agir sur la config de samba, ou bien recréer automatiquement le répertoire si il est absent, mais çà n'est pas pratique car la machine permettant la restauration est un autre serveur qui écrit sur le serveur principal via NFS.
Bref si les droits de fichier unix me permettaient de le faire çà serait beaucoup plus simple |
|
Back to top |
|
|
boozo Advocate
Joined: 01 Jul 2004 Posts: 3193
|
|
Back to top |
|
|
razer l33t
Joined: 08 Oct 2004 Posts: 893 Location: Paris - France
|
Posted: Tue Nov 29, 2005 1:57 pm Post subject: |
|
|
boozo wrote: | 'alute
heu... un truc tout bête peut-être :
Code: | root@localhost # mkdir /home/<user>/toto ; touch /home/<user>/toto/.keep |
|
Merci, c'est exactement ce que je voulais |
|
Back to top |
|
|
anigel Bodhisattva
Joined: 14 Apr 2003 Posts: 1894 Location: Un petit bled pas loin de Limoges ;-)
|
Posted: Tue Nov 29, 2005 3:51 pm Post subject: |
|
|
Toujours pas compris pourquoi ma solution n'a pas convenu... Je veux bien des explications . J'avais probablement mal compris la question ? _________________ Il y a 10 sortes d'individus en ce bas-monde : ceux qui causent binaire, et les autres. |
|
Back to top |
|
|
boozo Advocate
Joined: 01 Jul 2004 Posts: 3193
|
|
Back to top |
|
|
razer l33t
Joined: 08 Oct 2004 Posts: 893 Location: Paris - France
|
Posted: Tue Nov 29, 2005 11:39 pm Post subject: |
|
|
anigel wrote: | Toujours pas compris pourquoi ma solution n'a pas convenu... Je veux bien des explications . J'avais probablement mal compris la question ? |
Car je souhaite malgré tout que ces utilisateurs puissent créer des répertoires dans le dossier parent |
|
Back to top |
|
|
nemo13 Veteran
Joined: 08 Oct 2004 Posts: 1016 Location: France/Istres
|
Posted: Wed Jan 11, 2006 8:20 pm Post subject: |
|
|
bonsoir,
c'est pas de la réchaufade
mais il y a aussi la solution du sticky bit "t"
sur la page :http://lea-linux.org/cached/index/Discuter:Admin-admin_env-permissions.html
il est dit :
Code: |
- **sticky** (##**t**##) (##**1000**##)---
Même lorsqu'un répertoire est accessible en écriture, on ne peut modifier les fichiers enfants sur lesquels on ne possède pas de droit explicite. Le cas d'école est le répertoire temporaire commun du système, ##/tmp##.
|
voili-voila
rah les balises!!! |
|
Back to top |
|
|
|