-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Anthony BERGER a écrit :
Je souhaiterais....:
Créer un seul montage nfs /home, sur tous les postes, avec 1
répertoire personnel /home/user1, /home/user2,.... par utilisateur
avec
Impossibilité d'écrire dans /home (UNIQUEMENT dans /home/userX).
Impossibilité pour user1 d'accéder à un autre répertoire que /home/user1.
Rq : seul 2 groupes principaux existe grp1 ou grp2. (les autres groupes
sont secondaires)
SOL:
chmod 700 /home/user1
Le problème, c'est que user, peut faire un chmod 777....
par simplification.... et je ne veux pas que cela soit possible.
Mais cela peut être acceptable ...!!!
Ça risque d'être compliqué d'interdire aux utilisateurs de violer les
règles de sécurité mises en place pour les protéger, mais tu peux leur
expliquer les risques (et tu peux aussi forcer via un cron ou à la
fermeture de session un script qui remet en place les droits comme tu
les veux).
Sinon, une autre idée qui pourrait répondre à toutes tes exigences, mais
c'est plutôt usine à gaz : faire le montage nfs de serveur:/home/tonuser
dans /home/user au moment de l'ouverture de session, mais je ne sais pas
comment patcher l'ouverture de session pour que ça se passe bien.