Re: Protection Utile
At 15:58 1999.07.28 +0200, Monsieur B. <sebastien.b@cyberion.fr> wrote:
>Fichier toto.txt crée par Seb.
>Modifier par Henri donc, automatiquement, Henri en prend le contrôle. Bien
>sur, lorsque l'on fait un ls, on voit Henri comme propriétaire du fichier
>toto.txt ...
C'est ce que fait NetWare, et ça n'a pas que des avantages.
Sous Unix, tu ne peux pas changer le possesseur d'un fichier si tu
n'es pas root. Par contre, si tu en es le possesseur, tu peux
changer son groupe d'appartenance si tu es membre du groupe cible.
Donc, tu dois pouvoir utiliser le _groupe_ pour indiquer qui a
modifié le fichier en dernier.
Début de réponse :
Imaginons que Seb soit l'utilisateur seb sur la machine tintin et
que Henri soit l'utilisateur henri sur la machine haddock. Les
fichiers à partager sont sur la machine serv (serveur NFS).
Sur serv, tintin et haddock, tu crées les groupes "seb" et "henri".
Sur serv, tu crée l'utilisateur "shared" (uid=1001).
Les utilisateurs seb, henri et shared sont tous trois membres à la
fois de seb et de henri.
Dans /etc/fstab de tintin et haddock, dans la ligne qui correspond
au répertoire sur serv où sont les fichiers partagés, tu mets
l'option "uid=1001" (l'UID de l'utilisateur shared).
Sur tintin, tu crées /usr/local/bin/svi :
#!/bin/sh
vi $*
chgrp seb $*
Pareil sur haddock, modulo "s/seb/henri/". Pour éditer les fichiers
partagés, toujours utiliser svi. Si seb utilise svi sur le fichier
partagé, on doit voir :
shared seb 5232 Jul 28 18:48 fichier.truc
Après modification du fichier par henri :
shared henri 5290 Jul 28 18:49 fichier.truc
Ça devrait être transparent pour les utilisateurs. Pour
l'administrateur, c'est une autre question :-). Parmi les
inconvénients, on peut citer : 1) pas de gestion des accès
concurrentiels, 2) si on quitte svi sans sauver, le groupe est quand
même changé.
Inutile de me dire que c'est un hack immonde; ... je le sais ! :-)
André Majorel <amajorel@teaser.fr>
http://www.teaser.fr/~amajorel/
Reply to: