[linux] Refusé l'accès d'un répertoire à un utilisateur précis

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [linux] Refusé l'accès d'un répertoire à un utilisateur précis

Giz

Bonsoir,

Tout est dans le titre. J'aimerais refuser l'accès à un répertoire précis à un utilisateur précis. Que dois-je taper comme commande (pour refuser accès en lecture).

Merci.

---------------
Asus P5Q Pro | C2D E8400 3GHz@4GHz + Noctua NH-C12P | 2x2Go Patriot Extreme PC-8500 | GeForce GTX 460@Stock 1Go GLH | Crucial SSD M4 64Go Sata3

Publicité

o'gure

Modérateur
Multi grognon de B_L

tu peux le configurer simplement avec des acls si ton FS les supportent et si la partition est montée avec l'option acl
sous debian il faut le package acl. Ce package fournit les deux outils getfacl et setfacl

Message édité par o'gure le 11-09-2007 à 20:23:57

---------------
Relax. Take a deep breath !

Giz

j'utilise ubuntu server en ligne de commande, une version standard de base.

---------------
Asus P5Q Pro | C2D E8400 3GHz@4GHz + Noctua NH-C12P | 2x2Go Patriot Extreme PC-8500 | GeForce GTX 460@Stock 1Go GLH | Crucial SSD M4 64Go Sata3

o'gure

Modérateur
Multi grognon de B_L

C'est pareil !

---------------
Relax. Take a deep breath !

Giz

mais pourquoi faut installer un truc avec un fs qui doit le gérer pour simplement affecter des droits ?? un droit niveau utilisateur c'est pas si sorcier d'un point de vue système, je vois pas trop où tu veux en venir, c'est la seule alternative ? Il n'y a rien en natif qui gère ça ?

---------------
Asus P5Q Pro | C2D E8400 3GHz@4GHz + Noctua NH-C12P | 2x2Go Patriot Extreme PC-8500 | GeForce GTX 460@Stock 1Go GLH | Crucial SSD M4 64Go Sata3

o'gure

Modérateur
Multi grognon de B_L

Si tu veux le faire avec les outils chmod, chown, chgrp tu peux le faire. Tu devras passer par les groupes unix, pour refuser l'accès à UN SEUL utilisateur tout en l'autorisant à d'autres.

Solution:
Si les utilisateurs qui doivent y accéder sont clairement identifiés tu peux TOUS les mettre dans un groupe précis, changer le groupe de ton répertoire pour ce groupe nouvellement créer et par la suite mettre des droit 770 en s'assurant que ton utilisateur précis n'est pas dans ce groupe. Si une nouvelle personne doit accéder à ce répertoire il faudra penser à la mettre dans ce groupe.

Tout dépend de la dimension de ton truc et si les utilisateurs devant accéder à ce répertoire sont clairement identifiés.

La solution des acls se fait en une seule ligne + l'activation dans ton fstab de l'option acl pour ta partition (et ton remonter la partition). Je trouve l'utilisation des ACL plus propres. Après ca dépend de la dimension, du contexte, et de la fréquence de mise a jour du groupe qui possédera ce répertoire [:spamafote]

Message édité par o'gure le 11-09-2007 à 21:01:17

---------------
Relax. Take a deep breath !

Giz

Parfait je te remercie. Et avec chmod, comment on défini les droits associé à un groupe particulier ?

---------------
Asus P5Q Pro | C2D E8400 3GHz@4GHz + Noctua NH-C12P | 2x2Go Patriot Extreme PC-8500 | GeForce GTX 460@Stock 1Go GLH | Crucial SSD M4 64Go Sata3

o'gure

Modérateur
Multi grognon de B_L

man chmod

---------------
Relax. Take a deep breath !

Mjules

Modérateur
Parle dans le vide

en octal, c'est le deuxième chiffre, en explicite c'est uen truc du genre chmod g+w ou g-r ; man chmod

Message édité par Mjules le 11-09-2007 à 21:03:11

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

Giz

OK mais ça c pour tous les groupes, pas un précis ... non ?

Message cité 1 fois

---------------
Asus P5Q Pro | C2D E8400 3GHz@4GHz + Noctua NH-C12P | 2x2Go Patriot Extreme PC-8500 | GeForce GTX 460@Stock 1Go GLH | Crucial SSD M4 64Go Sata3

Publicité

o'gure

Modérateur
Multi grognon de B_L

lis les man pages de chmod chgrp et de chown ainsi que ls

Message édité par o'gure le 11-09-2007 à 21:11:49

---------------
Relax. Take a deep breath !

Mjules

Modérateur
Parle dans le vide

chaque répertoire n'ayant qu'un seul groupe propriétaire, ta question n'a pas trop de sens en fait. (Sauf avec les ACL)

Message cité 1 fois

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

o'gure

Modérateur
Multi grognon de B_L

C'est TRES BIEN expliqué LA :
http://fr.wikipedia.org/wiki/Permissions_Unix

Message édité par o'gure le 11-09-2007 à 21:13:53

---------------
Relax. Take a deep breath !

Giz

Mjules a écrit :

chaque répertoire n'ayant qu'un seul groupe propriétaire, ta question n'a pas trop de sens en fait. (Sauf avec les ACL)

Ha bon, je savais pas. A la base y'a plusieurs groupes dans un système. Dire qu'un fichier n'appartient qu'à un seul groupe .... ca me parlait pas vraiment.
Merci à tous sinon. :hello:

Message édité par Giz le 11-09-2007 à 21:21:10

---------------
Asus P5Q Pro | C2D E8400 3GHz@4GHz + Noctua NH-C12P | 2x2Go Patriot Extreme PC-8500 | GeForce GTX 460@Stock 1Go GLH | Crucial SSD M4 64Go Sata3

M300A

Giz a écrit :

OK mais ça c pour tous les groupes, pas un précis ... non ?

C'est pour ça qu'on te dits d'utiliser setfacl :heink:

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

[linux] Refusé l'accès d'un répertoire à un utilisateur précis

Sujets relatifs
Installation Xp et fedora? comment faire? noob sous linux :(	linux
Executable sur linux	une distri linux pour un quadri opty
Apple XServe refuse de booter sur CD	firefox tv sous linux
réinstaller xp après vista et linux mandriva est ce possible?	Linux avance !
[Résolu] Mon Pc linux pète un gros cable... de l'aide SVP	J'ai vendu ma config Linux :'(
Plus de sujets relatifs à : [linux] Refusé l'accès d'un répertoire à un utilisateur précis

Page générée en 0.056 secondes