Pourquoi ne pas utiliser les groupes pour donner à plusieurs personnes différentes des droits communs ? Il me semble que ça sert à ça, non ?
Pour faire de la sauvegarde par rsync en conservant tous les droits sur les fichiers, il faut utiliser à ma connaissance le compte root avec un accès par ssh. On pourrait peut être avec les acl étendus rajoutés un groupe qui aurai les droits de lecture sur tous les fichiers, je n'ai pas testé cela sur la partition / et /etc. A voir.
Pour sécuriser un peu cette architecture, l'idéal est donc pour le moment d'avoir un second compte root (généralement, on prend toor dans les exemples) qui a aussi l'uid à 0 mais qui a un shell restreint permettant par exemple la seule commande rsync.
L'avantage est que le compte root peut etre interdit dans ssh (DenyUser) mais celui de toor autorisé (PermitRootLogin et AllowUser). Si par ailleurs, tu donnes un nom tordu au compte toor, tu élimines par mal de bot ssh.
S'il y a une (ou des) autre solution, je suis preneur. gaby -- Gabriel Moreau - IR CNRS LEGI - Laboratoire des Ecoulements Geophysiques et Industriels BP53, 38041 Grenoble Cedex, France http://www.legi.hmg.inpg.fr mailto:Gabriel.Moreau@hmg.inpg.fr tel:+33.476.825.015 fax:++.271