Bonsoir à tous ,
Soit sous UBUNTU , comment partager un même répertoire pour 2 utlisateurs différents ?
j'ai bien créé selon la cde adduser le répertroire polo se trouvant bien dans /home
tout comme moi également
donc je voudrai que le répertoire toto qui a été créé dans mon arborescence
/home/marco/foret/toto
le nouveau user puisse y acceder directement
faut'il laisser les droits à l'autre urtilasateurs pour qu'il puisse y acceder en rentrant l'intégralité de cette ligne , ou il y a t'il un autre moyen afin qu'il puisse , lui aussi , acceder au contenu du répertoire toto
A vous lire ,
Merci d'avance
Salut,
C'est pas trop propre ni élégant comme solution, l'idéal serait de créer un filesystem de le déclarer dans la fstab, pour que l'automounter le monte automatiquement. Personnellement j'étudie une autre voie avec un montage nfs sur une box reflashé avec Openwrt...
Comme tu est sous Ubuntu avec une gestion des droits un peu particulière avec Sudo et ton mot de passe peut aller piocher sur l'autre compte et vice versa !
Voilà mon humble avis
Amicalement
Knut BORSI
Le 1 mars 2015 à 20:15, Bonjour, c'est Marc ! top6@free.fr a écrit :
Bonsoir à tous ,
Soit sous UBUNTU , comment partager un même répertoire pour 2 utlisateurs différents ?
j'ai bien créé selon la cde adduser le répertroire polo se trouvant bien dans /home
tout comme moi également
donc je voudrai que le répertoire toto qui a été créé dans mon arborescence
/home/marco/foret/toto
le nouveau user puisse y acceder directement
faut'il laisser les droits à l'autre urtilasateurs pour qu'il puisse y acceder en rentrant l'intégralité de cette ligne , ou il y a t'il un autre moyen afin qu'il puisse , lui aussi , acceder au contenu du répertoire toto
A vous lire ,
Merci d'avance
Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
Le 01/03/2015 21:34, Sappas a écrit : Solution peut être plus simple et propre créer un groupe partage un dossier partage appartenant au groupe partage dans /home et associer les deux comptes à ce groupe. Après l'attribution d'un groupe à un répertoire peut se faire partout sur le disque mais ça me semble plus judicieux que le dossier de partage ne soit pas dans un home d'un des deux id... Mes deux cents Si besoin de plus de précision demandez.
Bonjour Marc, Ajoute le groupe "users" pour l'utilisateur "marco" et "nouvel_utilisateur". Tu fais ca dans "System Tools > Administration > Users and Groups" ou bien en ligne de commande (sudo addgroup marco users ; sudo addgroup nouvel_utilisateur users). Maintenant tes utilisateurs ont un groupe en commun (il faut se deloger et se reloger pour que le addgroup soit effectif). Ensuite tu changes le groupe du repertoire (devient groupe "users"):sudo chown -R marco:users /home/marco/foret/totoPuis rends visible tes fichiers aux membres du groupe "users"chmod g+r -R /home/marco/foret/toto et peut-etre les lignes suivantessudo chown -R marco:users /home/marco/foret sudo chown -R marco:users /home/marco/ Et voila. Laurent From: "Bonjour , c'est Marc !" top6@free.fr To: linux06 linux06@lists.linux-azur.org Sent: Sunday, March 1, 2015 8:15 PM Subject: [TECH] Partage d'un même répertoire
Bonsoir à tous ,
Soit sous UBUNTU , comment partager un même répertoire pour 2 utlisateurs différents ?
j'ai bien créé selon la cde adduser le répertroire polo se trouvant bien dans /home
tout comme moi également
donc je voudrai que le répertoire toto qui a été créé dans mon arborescence
/home/marco/foret/toto
le nouveau user puisse y acceder directement
faut'il laisser les droits à l'autre urtilasateurs pour qu'il puisse y acceder en rentrant l'intégralité de cette ligne , ou il y a t'il un autre moyen afin qu'il puisse , lui aussi , acceder au contenu du répertoire toto
A vous lire ,
Merci d'avance
_______________________________________________ Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
Le 02/03/2015 09:05, Laurent Charpentier a écrit :
Bonjour Marc,
Ajoute le groupe "users" pour l'utilisateur "marco" et "nouvel_utilisateur". Tu fais ca dans "System Tools > Administration > Users and Groups" ou bien en ligne de commande (sudo addgroup marco users ; sudo addgroup nouvel_utilisateur users).
Maintenant tes utilisateurs ont un groupe en commun (il faut se deloger et se reloger pour que le addgroup soit effectif).
Ensuite tu changes le groupe du repertoire (devient groupe "users"): sudo chown -R marco:users /home/marco/foret/toto Puis rends visible tes fichiers aux membres du groupe "users" chmod g+r -R /home/marco/foret/toto
et peut-etre les lignes suivantes sudo chown -R marco:users /home/marco/foret sudo chown -R marco:users /home/marco/
Et voila.
Laurent
Bonsoir,
ça, c'est bien, mais avoir un répertoire où tous les fichiers appartiennent au groupe, même après application de tes commandes, avec les droits en lecture/écriture c'est mieux! J'avais tenté cela avec une ACL, mais le fonctionnement était aléatoire, généralement, un nouveau fichier créé respectait le format voulu, par contre, un fichier copié à partir d'une partition FAT (genre clé USB) prenait la propriété+groupe de celui qui avait fait la copie...
La solution serait elle de faire un point de montage avec droits gérés dans fstab?
Merci, Vincent.
un fichier copié à partir d'une partition FAT (genre clé USB) prenait la propriété+groupe de celui qui avait fait la copie...
Le FAT n'a pas de notion de groupe ou d'utilisateur.En general, l'automount monte le volume avec les droits de l'utilisateur (user+group° courant. Tu peux changer cela dans le fstab en specifiant un user+group (uid,gid) particulier. Voir la doc de fstab: http://en.wikipedia.org/wiki/FstabSi tu mets le gid=users et le umask=755 tu devrais pouvoir faire ce que tu veux. L. From: Vincent dubsv@free.fr To: Laurent Charpentier laurent_pubs@yahoo.com; Liste principale de Linux Azur linux06@lists.linux-azur.org Sent: Monday, March 2, 2015 9:52 PM Subject: Re: [TECH] Partage d'un même répertoire
Le 02/03/2015 09:05, Laurent Charpentier a écrit :
Bonjour Marc,
Ajoute le groupe "users" pour l'utilisateur "marco" et "nouvel_utilisateur". Tu fais ca dans "System Tools > Administration > Users and Groups" ou bien en ligne de commande (sudo addgroup marco users ; sudo addgroup nouvel_utilisateur users).
Maintenant tes utilisateurs ont un groupe en commun (il faut se deloger et se reloger pour que le addgroup soit effectif).
Ensuite tu changes le groupe du repertoire (devient groupe "users"): sudo chown -R marco:users /home/marco/foret/toto Puis rends visible tes fichiers aux membres du groupe "users" chmod g+r -R /home/marco/foret/toto
et peut-etre les lignes suivantes sudo chown -R marco:users /home/marco/foret sudo chown -R marco:users /home/marco/
Et voila.
Laurent
Bonsoir,
ça, c'est bien, mais avoir un répertoire où tous les fichiers appartiennent au groupe, même après application de tes commandes, avec les droits en lecture/écriture c'est mieux! J'avais tenté cela avec une ACL, mais le fonctionnement était aléatoire, généralement, un nouveau fichier créé respectait le format voulu, par contre, un fichier copié à partir d'une partition FAT (genre clé USB) prenait la propriété+groupe de celui qui avait fait la copie...
La solution serait elle de faire un point de montage avec droits gérés dans fstab?
Merci, Vincent.
Le 02/03/2015 21:52, Vincent a écrit :
Bonsoir,
Bonsoir,
ça, c'est bien, mais avoir un répertoire où tous les fichiers appartiennent au groupe, même après application de tes commandes, avec les droits en lecture/écriture c'est mieux!
Pour avoir ce type de comportement avec les permissions UNIX classiques, il faut placer un bit « Setgid » sur le répertoire, avec la commande `chmod g+s <mon répertoire>`. Attention en revanche à ne pas utiliser le paramètre `-R` pour avoir un comportement récursif : il définirait le Setgid sur les fichiers ce qui créerait un tout autre comportement non voulu ici. Plutôt utiliser une commande du type `find <mon répertoire> -type d -exec chmod g+s {} ;` qui ne va sélectionner que les répertoires dans <mon répertoire> (et lui même).
Ensuite, pour conserver les permissions de lecture/écriture pour le groupe, c'est une autre affaire. Cela dépend de l'`umask` de l'utilisateur. Je ne vais pas m'attarder sur ce point, mais sa valeur par défaut est généralement `0022` (exécuter la commande `umask` pour confirmer), et pour appliquer les permissions `rwx` au groupe sur les répertoires et `rw-` au groupe sur les fichiers, il faut une valeur de `0002`, qu'on peut redéfinir pour chaque utilisateur concerné (dans le `.bashrc` par exemple) avec la commande `umask 0002`. ATTENTION ! Cette dernière manipulation modifie toutes les permissions par défaut des nouveaux fichiers créés par l'utilisateur ! Ce n'est donc pas une bonne solution concernant la sécurité…
J'avais tenté cela avec une ACL, mais le fonctionnement était aléatoire, généralement, un nouveau fichier créé respectait le format voulu, par contre, un fichier copié à partir d'une partition FAT (genre clé USB) prenait la propriété+groupe de celui qui avait fait la copie...
Avec les « vraies » ACL de Linux, on peut se débrouiller pour obtenir le comportement voulu, et sans l'inconvénient majeur de la méthode précédente. Cette méthode est peut être plus adaptée, mais plus difficile à mettre en place et requière une bonne maitrise des permissions UNIX. De plus il faut que le système de fichier concerné soit monté avec l'option `acl` dans le fstab. Un petit tutoriel pratique pour comprendre comment ça fonctionne : http://openclassrooms.com/courses/les-acl-access-control-lists-sous-linux (attention aux émoticônes sur cette page qui se sont insérées par mégarde dans les lignes de commande)
Ici la section nous concernant est « Doits par défaut et héritage », plus précisément pour définir des droits par défaut sur le répertoire voulu, qui seront hérités par ses enfants. Nous utiliserions donc une commande du type : `setfacl -Rdm g:<mongroupe>:rwx <mon répertoire>` Ici nous voulons évidemment définir les droits récursivement (avec `-R`), mais attention, cela définirait non seulement le droit d'exécution sur les répertoire (en réalité la possibilité de les traverser) mais aussi sur les fichiers, ce que nous ne voulons pas forcément. Nous pouvons donc utiliser la même méthode que précédemment avec la commande find : `find <mon répertoire> -type d -exec setfacl -dm g:<mongroupe>:rwx {} ;` `find <mon répertoire> -type f -exec setfacl -dm g:<mongroupe>:rw {} ;` On notera par ailleurs que la création de nouveaux fichiers donnera tout de même par défaut au groupe la permission d'exécution. Je n'ai pas de solution à ce problème, peut être une option particulière dans l'ACL ou de setfacl, ou quelque chose avec le mask.
Comme indiqué à la fin du tutoriel, les commandes `cp` et `mv` sont capables de conserver les ACLs du fichier *source*. Ce n'est donc pas ce que nous voulons, le paramètre `-a` n'est donc pas à utiliser. Les ACL du répertoire de destination seront automatiquement appliquées au fichier copié/déplacé à l'intérieur.
-- //piernov
Le 02/03/2015 22:36, piernov a écrit :
Comme indiqué à la fin du tutoriel, les commandes `cp` et `mv` sont capables de conserver les ACLs du fichier *source*. Ce n'est donc pas ce que nous voulons, le paramètre `-a` n'est donc pas à utiliser. Les ACL du répertoire de destination seront automatiquement appliquées au fichier copié/déplacé à l'intérieur.
Bonsoir Piernov,
merci pour ce recap très complet, et qui correspond bien à ce que j'avais exploré/appliqué. Effectivement, je n'ai pas creusé sur les commandes 'cp' et 'mv' utilisées par les gestionnaires de fichiers en mode drag and drop ou autres.
Comme je dois en refaire un, je vais m'y replonger, car si je souhaite que les droits soient modifiés, je souhaite également conserver la date de création des fichiers importés.
Bonne soirée, Vincent.
Le 02/03/2015 22:36, piernov a écrit :
On notera par ailleurs que la création de nouveaux fichiers donnera tout de même par défaut au groupe la permission d'exécution. Je n'ai pas de solution à ce problème, peut être une option particulière dans l'ACL ou de setfacl, ou quelque chose avec le mask.
Il faut que je retrouve, car j'avais pas mal tenté de trucs, mais à la fin je n'avais pas ce comportement, aucun fichier en exécution, juste les fichiers importés qui régulièrement ne prenaient pas le bon groupe, certainement lié à la commande 'cp' du gestionnaire de fichiers.
Bonsoir, Vincent.
Le 02/03/2015 22:36, piernov a écrit :
Comme indiqué à la fin du tutoriel, les commandes `cp` et `mv` sont capables de conserver les ACLs du fichier *source*. Ce n'est donc pas ce que nous voulons, le paramètre `-a` n'est donc pas à utiliser. Les ACL du répertoire de destination seront automatiquement appliquées au fichier copié/déplacé à l'intérieur.
Bonsoir Piernov,
merci pour ce recap très complet, et qui correspond bien à ce que j'avais exploré/appliqué. Effectivement, je n'ai pas creusé sur les commandes 'cp' et 'mv' utilisées par les gestionnaires de fichiers en mode drag and drop ou autres.
Comme je dois en refaire un, je vais m'y replonger, car si je souhaite que les droits soient modifiés, je souhaite également conserver la date de création des fichiers importés.
Bonne soirée, Vincent.
Le 02/03/2015 22:36, piernov a écrit :
On notera par ailleurs que la création de nouveaux fichiers donnera tout de même par défaut au groupe la permission d'exécution. Je n'ai pas de solution à ce problème, peut être une option particulière dans l'ACL ou de setfacl, ou quelque chose avec le mask.
Il faut que je retrouve, car j'avais pas mal tenté de trucs, mais à la fin je n'avais pas ce comportement, aucun fichier en exécution, juste les fichiers importés qui régulièrement ne prenaient pas le bon groupe, certainement lié à la commande 'cp' du gestionnaire de fichiers.
Bonsoir, Vincent.
Le 02/03/2015 22:54, Vincent a écrit :
Le 02/03/2015 22:36, piernov a écrit :
On notera par ailleurs que la création de nouveaux fichiers donnera tout de même par défaut au groupe la permission d'exécution. Je n'ai pas de solution à ce problème, peut être une option particulière dans l'ACL ou de setfacl, ou quelque chose avec le mask.
Il faut que je retrouve, car j'avais pas mal tenté de trucs, mais à la fin je n'avais pas ce comportement, aucun fichier en exécution, juste les fichiers importés qui régulièrement ne prenaient pas le bon groupe, certainement lié à la commande 'cp' du gestionnaire de fichiers.
Mon erreur, je n'avais pas très bien compris ce point. En réalité les permissions « effectives » sont correctes. Elles dépendent bien du mask, par défault `rw-` sur les fichiers et `rwx` sur les répertoires. La page de manuel `acl` explique en détail l'algorithme l'algorithme d'application des permissions à la section « Access Check Algorithm » dont voici l'extrait correspondant :
3. else if the effective group ID or any of the supplementary group IDsof the process match the file group or the qualifier of any entry oftype ACL_GROUP, then if the ACL contains an ACL_MASK entry, then if the ACL_MASK entry and any of the matching ACL_GROUP_OBJ or ACL_GROUP entries contain the requested permissions, access is granted, else access is denied.
Le comportement par défaut est donc correct.
En revanche d'après une recherche rapide sur le web [1][2], le gestionnaire de fichier peut en effet poser problème. Apparemment la copie d'un fichier copie aussi l'ACL vers le nouveau fichier, et ne prend pas en compte l'ACL du répertoire de destination.
[1] http://superuser.com/questions/139513/acl-and-moving-files-in-nautilus [2] http://doc.ubuntu-fr.org/acl → « Mise en garde »
-- //piernov
Bonjour,
une solution moins linuxienne...
créer une partition d'échange sur le disque dur...
exemple perso: sur un ordi en double boot, avec usage prioritaire sous linux,
une partition me permet d'échanger les mêmes fichiers sous windows (obligation d'un logiciel professionnel, hélas...), avec linux et windows émulé par virtualbox à l'intérieur de linux (quand je souhaite travailler en même temps sous linux et windows), indifféremment...
cette partition permet de partager "seulement" les fichiers "partageables".
Amicalement
Christophe
Le 03/03/2015 10:07, Christophe a écrit :
Bonjour,
une solution moins linuxienne...
créer une partition d'échange sur le disque dur...
exemple perso: sur un ordi en double boot, avec usage prioritaire sous linux,
une partition me permet d'échanger les mêmes fichiers sous windows (obligation d'un logiciel professionnel, hélas...), avec linux et windows émulé par virtualbox à l'intérieur de linux (quand je souhaite travailler en même temps sous linux et windows), indifféremment...
cette partition permet de partager "seulement" les fichiers "partageables".
Amicalement
Christophe
Bonsoir,
Je suppose que par partition d'échange tu entends partition en VFAT? L'idée est plutôt de partager un répertoire uniquement entre une catégorie d'utilisateurs, chez moi, les parents, pas l'enfant...
A+ Vincent.
Bonjour,
Pourquoi ne pas utiliser les possibilités offertes par SAMBA pour créer un répertoire partagé ?
@+. Pierre
Le 3 mars 2015 19:29, Vincent dubsv@free.fr a écrit :
Le 03/03/2015 10:07, Christophe a écrit :
Bonjour,
une solution moins linuxienne...
créer une partition d'échange sur le disque dur...
exemple perso: sur un ordi en double boot, avec usage prioritaire sous linux,
une partition me permet d'échanger les mêmes fichiers sous windows (obligation d'un logiciel professionnel, hélas...), avec linux et windows émulé par virtualbox à l'intérieur de linux (quand je souhaite travailler en même temps sous linux et windows), indifféremment...
cette partition permet de partager "seulement" les fichiers "partageables".
Amicalement
Christophe
Bonsoir,
Je suppose que par partition d'échange tu entends partition en VFAT? L'idée est plutôt de partager un répertoire uniquement entre une catégorie d'utilisateurs, chez moi, les parents, pas l'enfant...
A+ Vincent.
Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
Bonsoir,
Je suppose que par partition d'échange tu entends partition en VFAT? L'idée est plutôt de partager un répertoire uniquement entre une catégorie d'utilisateurs, chez moi, les parents, pas l'enfant...
A+ Vincent.
Oui, FAT32 (ou NTFS) ou peut-être mieux EXT4, avec un mot de passe root par exemple pour son accès. toute la partition est en accès 'parental", avec montage automatique ou manuel... je donne la main aux spécialistes un peu plus chevronnés...
Christophe
-
Bonjour , c'est Marc ! -
Christophe -
Hedjour -
Laurent Charpentier -
piernov -
Pierre FERRARO -
Sappas -
Vincent -
Vincent