[Linux-31] Comment affecter un fichier à un groupe auquel le propriétaire du fichier n'appartient pas ?
claude Micouin
mlnglst at free.fr
Sam 17 Déc 23:06:21 CET 2016
Bonjour la liste.
=> Version courte : Comment faire pour affecter automatiquement tous
les nouveaux fichiers de plusieurs utilisateurs à un même groupe, mais
sans que les utilisateurs en question n'appartiennent à ce groupe ?
(c'est un peu tordu, je sais. Voir les explications dans la partie
Version longue).
=> Version longue : j'ai en classe plusieurs ordinateurs pour mes
élèves (ce sont des CE1 : ils ont donc 7 ans) sur lesquels chacun a un
compte avec identifiant et mot de passe (comme des grands). Il y a des
jeux éducatifs et quelques fichiers personnels .odt pour écrire des
textes divers et variés. Il pourra aussi y avoir des fichiers images,
notamment quand on aura Internet (mais ce n'est pas demain la veille).
J'ai un ordinateur à mon bureau que j'utilise tout seul (comme un grand
là aussi). Tous ces ordinateurs sont reliés entre eux dans un réseau
local via un switch. Pour l'instant, rien n'est relié à Internet (un
jour peut-être).
Ce que je cherche à faire, c'est pouvoir accéder directement à leurs
fichiers depuis mon ordinateur, pour lire et corriger leurs textes,
remettre un fichier qu'ils auraient effacé, faire des sauvegardes, etc.
Tout fonctionne comme je le veux grâce à nfs et autofs. Pour éviter
d'utiliser root (j'ai laissé le root_squash), j'ai fait en sorte que
tout le répertoire /home fasse partie d'un même groupe "classe" dont je
fais partie. J'ai mis ensuite les droits ug de tout /home en rw (et rwx
pour les répertoires), donc 770 en octal.
Je peux donc demander à nfs et autofs de monter le répertoire /home de
chaque appareil dans un répertoire de mon ordinateur. Tout fonctionne
et est automatisé et donc tout va pour le mieux.
Par contre, les utilisateurs n'appartiennent pas au groupe "classe",
car sinon, ils pourraient aller se balader dans les répertoires des
copains, et ça je préfère éviter :-) (sinon, autant tout mettre en
777).
Et c'est là que ça se complique. Que se passe-t-il si un élève crée ou
enregistre un fichier ? Il aura les bons droits (770 puisque ça se
règle dans ~/.profile pour chacun d'eux (et pour les nouveaux
utilisateur, il suffit de mettre le fichier .profile dans le répertoire
etc/skel. Par contre, comment faire pour que le nouveau fichier créé
par toto appartiennent automatiquement au groupe "classe" alors que
toto n'appartient pas à ce même groupe "classe" ?
Je pourrais toujours mettre la commande chown dans cron, mais si
quelqu'un avait une solution plus directe et plus propre, je
préfèrerais.
Merci.
--
claude Micouin <mlnglst at free.fr>
Plus d'informations sur la liste de diffusion Linux-31