Re: HS: masque à un répertoire particulier

To: Raphaël POITEVIN <raphael.poitevin@gmail.com>
Cc: debian-user-french@lists.debian.org
Subject: Re: HS: masque à un répertoire particulier
From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
Date: Tue, 22 Nov 2011 01:13:45 +0100
Message-id: <[🔎] 20111122011345.7a7d4d3a@anubis.defcon1>
In-reply-to: <[🔎] CAMmtCiU2r_pe=vmZ98VQWBcQQqZZVHA1yS96DXbefoQ1+cdg8A@mail.gmail.com>
References: <[🔎] CAMmtCiWeQabjxbrcEys_bhN8rie6AfComBs-j4rm3MCSf2Hhvg@mail.gmail.com> <[🔎] 20111121223753.46467ac6@anubis.defcon1> <[🔎] CAMmtCiU2r_pe=vmZ98VQWBcQQqZZVHA1yS96DXbefoQ1+cdg8A@mail.gmail.com>

On Tue, 22 Nov 2011 00:21:29 +0100
Raphaël POITEVIN <raphael.poitevin@gmail.com> wrote:

> Je me suis mal expliqué. Le cas le plus concret :
> Je donne un espace à un ami qui met des pages Web accessibles avec
> Apache. Il le fait depuis chez lui sous Windows et WinSCP, en se
> connectant avec son nom d'utilisateur et son mot de passe. Je
> souhaite, lorsqu'il dépose ses fichiers, que ceux-ci aient les
> pemissions 750, qu'il soit le propriétaire et le groupe soit www-data.
> Pour samba, on verra plus tard, mais c'est le même genre de situation,
> les fichiers doivent être à 750 et appartenir à l'utilisateur + groupe
> sambashare.

Dans le cas que j'ai cité les fichiers sont en 644; mais à partir du
moment où les autres users ne font pas partie du groupe www-data, ils 
n'y ont pas accès.

Si tu veux *vraiment* faire sauter le dernier 4 il va falloir modifier
l'umask général ou rajouter des lignes dans le .basrc des users ou plus
prosaïquement dans celui de /etc/skel/ de façon à affecter directement cet
umask lors de la création d'un user.

Mais ça me parait démesuré par rapport à tes attentes; le plus simple étant
d'avoir une structure du genre:
/var/www/monsiteamoi/user1/ => drwxrws---  2 user1     www-data
  "   "       "     /user2/ => drwxrws---  2 user2     www-data
etc.

Le seul travail d'admin étant de créer le DIR voulu avec les bons droits
à chaque fois qu'un nouveau user arrive.

> > S'il s'agit juste de samba et de forcer user & grp, il suffit de lire
> > la doc de smb.conf (force user|group), en n'oubliant pas que samba ne
> > peut attribuer que ce qui est permis dans les droit Linux et rien de
> > plus.
> 
> OK pour samba, je vais voir. Mon but est en fait, de n'avoir aucune
> visibilité des fichiers d'un ut'ilisateur à l'autre et pouvoir
> appliquer des règles de permissions à certains répertoire qui doivent
> faire partie de groupes.

Dans samba c'est plus facile parce que tu peux justement forcer le masque
des fichiers  (ET des dirs) de façon à faire sauter le 4 final - 
Attention cependant à ne forcer que dans les shares voulus, sinon l'option 
devient globale.

-- 
Civilization is fun!  Anyway, it keeps me busy!!

Reply to:

References:
- HS: masque à un répertoire particulier
  - From: Raphaël POITEVIN <raphael.poitevin@gmail.com>
- Re: HS: masque à un répertoire particulier
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
- Re: HS: masque à un répertoire particulier
  - From: Raphaël POITEVIN <raphael.poitevin@gmail.com>

Prev by Date: Re: HS: masque à un répertoire particulier
Next by Date: Re: gnome 3
Previous by thread: Re: HS: masque à un répertoire particulier
Next by thread: Re: HS: masque à un répertoire particulier
Index(es):
- Date
- Thread