[linux] Refusé l'accès d'un répertoire à un utilisateur précis
Refusé l'accès d'un répertoire à un utilisateur précis [linux] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 11-09-2007 à 20:19:22
tu peux le configurer simplement avec des acls si ton FS les supportent et si la partition est montée avec l'option acl
sous debian il faut le package acl. Ce package fournit les deux outils getfacl et setfacl
Message édité par o'gure le 11-09-2007 à 20:23:57
---------------
Relax. Take a deep breath !
Marsh Posté le 11-09-2007 à 20:33:19
j'utilise ubuntu server en ligne de commande, une version standard de base.
---------------
Asus P5Q Pro | C2D E8400 3GHz@4GHz + Noctua NH-C12P | 2x2Go Patriot Extreme PC-8500 | GeForce GTX 460@Stock 1Go GLH | Crucial SSD M4 64Go Sata3
Marsh Posté le 11-09-2007 à 20:35:23
C'est pareil !
---------------
Relax. Take a deep breath !
Marsh Posté le 11-09-2007 à 20:37:27
mais pourquoi faut installer un truc avec un fs qui doit le gérer pour simplement affecter des droits ?? un droit niveau utilisateur c'est pas si sorcier d'un point de vue système, je vois pas trop où tu veux en venir, c'est la seule alternative ? Il n'y a rien en natif qui gère ça ?
---------------
Asus P5Q Pro | C2D E8400 3GHz@4GHz + Noctua NH-C12P | 2x2Go Patriot Extreme PC-8500 | GeForce GTX 460@Stock 1Go GLH | Crucial SSD M4 64Go Sata3
Marsh Posté le 11-09-2007 à 20:52:56
Si tu veux le faire avec les outils chmod, chown, chgrp tu peux le faire. Tu devras passer par les groupes unix, pour refuser l'accès à UN SEUL utilisateur tout en l'autorisant à d'autres.
Solution:
Si les utilisateurs qui doivent y accéder sont clairement identifiés tu peux TOUS les mettre dans un groupe précis, changer le groupe de ton répertoire pour ce groupe nouvellement créer et par la suite mettre des droit 770 en s'assurant que ton utilisateur précis n'est pas dans ce groupe. Si une nouvelle personne doit accéder à ce répertoire il faudra penser à la mettre dans ce groupe.
Tout dépend de la dimension de ton truc et si les utilisateurs devant accéder à ce répertoire sont clairement identifiés.
La solution des acls se fait en une seule ligne + l'activation dans ton fstab de l'option acl pour ta partition (et ton remonter la partition). Je trouve l'utilisation des ACL plus propres. Après ca dépend de la dimension, du contexte, et de la fréquence de mise a jour du groupe qui possédera ce répertoire ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Message édité par o'gure le 11-09-2007 à 21:01:17
---------------
Relax. Take a deep breath !
Marsh Posté le 11-09-2007 à 21:01:15
Parfait je te remercie. Et avec chmod, comment on défini les droits associé à un groupe particulier ?
---------------
Asus P5Q Pro | C2D E8400 3GHz@4GHz + Noctua NH-C12P | 2x2Go Patriot Extreme PC-8500 | GeForce GTX 460@Stock 1Go GLH | Crucial SSD M4 64Go Sata3
Marsh Posté le 11-09-2007 à 21:03:03
en octal, c'est le deuxième chiffre, en explicite c'est uen truc du genre chmod g+w ou g-r ; man chmod
Message édité par Mjules le 11-09-2007 à 21:03:11
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 11-09-2007 à 21:07:35
OK mais ça c pour tous les groupes, pas un précis ... non ?
---------------
Asus P5Q Pro | C2D E8400 3GHz@4GHz + Noctua NH-C12P | 2x2Go Patriot Extreme PC-8500 | GeForce GTX 460@Stock 1Go GLH | Crucial SSD M4 64Go Sata3
Marsh Posté le 11-09-2007 à 21:11:37
lis les man pages de chmod chgrp et de chown ainsi que ls
Message édité par o'gure le 11-09-2007 à 21:11:49
---------------
Relax. Take a deep breath !
Marsh Posté le 11-09-2007 à 21:12:26
chaque répertoire n'ayant qu'un seul groupe propriétaire, ta question n'a pas trop de sens en fait. (Sauf avec les ACL)
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 11-09-2007 à 21:13:33
C'est TRES BIEN expliqué LA :
http://fr.wikipedia.org/wiki/Permissions_Unix
Message édité par o'gure le 11-09-2007 à 21:13:53
---------------
Relax. Take a deep breath !
Marsh Posté le 11-09-2007 à 21:20:43
| Mjules a écrit : chaque répertoire n'ayant qu'un seul groupe propriétaire, ta question n'a pas trop de sens en fait. (Sauf avec les ACL) |
Ha bon, je savais pas. A la base y'a plusieurs groupes dans un système. Dire qu'un fichier n'appartient qu'à un seul groupe .... ca me parlait pas vraiment.
Merci à tous sinon. 
Message édité par Giz le 11-09-2007 à 21:21:10
---------------
Asus P5Q Pro | C2D E8400 3GHz@4GHz + Noctua NH-C12P | 2x2Go Patriot Extreme PC-8500 | GeForce GTX 460@Stock 1Go GLH | Crucial SSD M4 64Go Sata3
Marsh Posté le 11-09-2007 à 21:50:17
| Giz a écrit : OK mais ça c pour tous les groupes, pas un précis ... non ? |
C'est pour ça qu'on te dits d'utiliser setfacl 
Sujets relatifs:
- Installation Xp et fedora? comment faire? noob sous linux :(
- linux
- Executable sur linux
- une distri linux pour un quadri opty
- Apple XServe refuse de booter sur CD
- firefox tv sous linux
- réinstaller xp après vista et linux mandriva est ce possible?
- Linux avance !
- [Résolu] Mon Pc linux pète un gros cable... de l'aide SVP
- J'ai vendu ma config Linux :'(
Marsh Posté le 11-09-2007 à 20:15:48
Bonsoir,
Tout est dans le titre. J'aimerais refuser l'accès à un répertoire précis à un utilisateur précis. Que dois-je taper comme commande (pour refuser accès en lecture).
Merci.
---------------
Asus P5Q Pro | C2D E8400 3GHz@4GHz + Noctua NH-C12P | 2x2Go Patriot Extreme PC-8500 | GeForce GTX 460@Stock 1Go GLH | Crucial SSD M4 64Go Sata3