[Linux-31] Comment affecter un fichier à un groupe auquel le propriétaire du fichier n'appartient pas ?

claude Micouin mlnglst at free.fr
Mar 20 Déc 11:17:01 CET 2016 

Le mardi 20 décembre 2016 à 00:46 +0100, Joyce MARKOLL a écrit :
> On Mon, 19 Dec 2016 23:33:33 +0100
> claude Micouin <mlnglst at free.fr> wrote:
> 
> 
> > > Pour quelle raison cherches-tu à faire comme tu fais ?
> > L'idée est que si je fais appartenir les élèves à ce groupe, ils auront
> > droits de lecture et surtout d'écriture sur les répertoires des
> > copains, ce que je veux éviter, même s'il y a peu de chance qu'il
> > remonte à home pour redescendre ensuite n'importe où et faire des
> > fausses manoeuvres.
> 
> Dans ce cas, tu pourrais mettre les droits qui vont bien sur le répertoire de chaque
> utilisateur :
> 
> sudo chmod 700 /home/toto
> sudo chmod 700 /home/tutu
> sudo chmod 700 /home/tata
Oui, mais si je fais ça, je ne peux plus avoir accès à leurs répertoires
depuis mon poste. (pour corriger leur travail, réparer les bourdes,
faire les sauvegardes).

Je me demande si la solution la plus simple dans ma config particulière
(pas d'accès Internet et rien de confidentiel, à part le scoop sur la
souris verte qui courait dans l'herbe) ne serait pas de mettre tous les
sous-répertoires et fichiers de chaque /home/toto/ en 666 ou 777. Les
répertoires racines de chaque utilisateur restant en 660 ou 770.

Comme ça, chaque répertoire perso reste dans sa bulle (seul
l'utilisateur et moi pouvons le traverser) et ensuite, tout est ouvert
une fois dedans. Avec un accès Internet, je serais plus réservé.

Sinon, il me reste aussi à potasser les ACL.

> etc. (Cela devrait être le défaut
Exact. C'est ce que je mets aussi normalement.

>  mais pourquoi c'est toujours 755, voire 775 je n'en ai
> aucune idée !)
Peut-être une réponse ici :

Dans les commentaires du fichier /etc/login.defs, on peut lire :

UMASK is the default umask value for pam_umask and is used by
# useradd and newusers to set the mode of the new home directories.
# 022 is the "historical" value in Debian for UMASK
# 027, or even 077, could be considered better for privacy
# There is no One True Answer here : each sysadmin must make up his/her
# mind.

> 
> S'il y a un repertoire "Public" que tu veux partager, tu peux mettre 711 au lieu de 700.
Ça, c'est fait pour certaines ressources (histoires, paroles de
chansons, etc).


Merci pour ton aide.
-- 
claude Micouin <mlnglst at free.fr>

Plus d'informations sur la liste de diffusion Linux-31