Le 21 octobre 2008 19:12, Hugues MORIN <[EMAIL PROTECTED]> a écrit :
> Bonsoir
>
> C'est vrai il y a plein de howto et de cours mais je pars de telement loin
> (M$ GGGGGRRRRRRRRR...) que parfois c'est incomprehensible. Mais je vous
> assure, je cherche.
>
> Donc comme j'ai bien suivi la lecon, et qu'il me semble y voir un peu plus
> clair, j'ai passe mon repertoire en proprietaire nobody:nogroup avec un
> chmod de 700 et ca marche sur les machine distante
> Point noir: ca ne marche plus avec les autres users de la machine ou il y a
> samba, donc j'ai ajoute les autres utilisateurs au groupe nogroup et j'ai
> mis les droit a 770

Ouch c'est violent ça !
Tu aurais du créer un groupe particulier a mon avis.

> Donc si j'ai bien compris, dans ce cas la permission minimun sur les
> repertoires est 770, et sur les fichiers 666 afin que tous le monde puisse y
> acceder en lecture et ecriture.

Si tu as 770 sur un répertoire alors 660 sur les fichiers est
suffisant puisque les other ne pourront pas entrer dans le répertoire
et donc pas connaitre les fichiers dedans ;)


> Si l'on monte le partage dans un repertoire (dans le fstab), est ce que
> l'utilisateur du systeme local est identifie comme nobody lors de l'acces a
> celui-ci et au fichiers qu'il contient, ou est-il identifie comme lui meme?

Ce n'est pas clair mais je suppose que tu parle de monter un partage
avec smbmout sur un point de montage ? Dans ce cas, les droits sont
ceux de la connexion smb sauf précision contraire dans la commande de
mount. Le montage "cache" le répertoire où il est monté.

> Car s'il est identifie comme nobody il n'est plus necessaire de garder les
> 770 sur les repertoires, n'y meme de l'ajouter au groupe nogroup.

Tu n'as qu'a faire un ls -l pour le savoir :)

> C'est vrai que le systeme de droit est assez simple mais quand on le melange
> avec les groupe et le utilisateurs ca devient assez balese.

Mais non mais non, c'est très simple : c'est même binaire :

Les droits unix se décomposent toujours comme ceci :
user group rwxrwxrwx
le premier rwx correspond aux droits du user
le second rwx correspond aux droits du group
le dernier rwx correspond aux droits other
(soit U-G-O facile à retenir)
On applique les droits a l'utilisateur propriétaire et au groupe
propriétaire, les autres auront droits au reste.

Je disais c'est binaire, la preuve en exemple :
7 7 7 en binaire ça te donne 111 111 111 ...tiens donc ca ressemble au
rwx rwx rwx ...
et 6 6 0 en binaire donnera 110 110 110 ... Oh mais c'est rw_ rw_ rw_ !
etc ...

:)

Cependant, il y a des "particularités" entre répertoires et fichiers

* sur un fichier :

r veut dire read
w veut dire write
x veut dire execute
Et oui "execution"  peut être attribué à un fichier. Sur Linux, on est
pas dépendants de l'extension absurde M$. Donc n'importe quoi peut
alors devenir exécutable, c'est ti pas bo ça ?

* sur un répertoire :

r veut dire read
w veut dire write
x veut dire execute
Ici c'est particulier : read te permettra ou non de "lister" le
répertoire et execute te permettra de t'y déplacer ou non. C'est une
nuance intéressante mais il est généralement nécessaire d'avoir les
deux.


---------
Je t'épargne les setuid, setgid et ACL pour aujourd'hui :)
---------

>
> Encore merci pour votre aide
>
> Cordialement
> Hugues
>



-- 
Vous aimez la bretagne ?
Breizh da viken : www.pointbzh.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Répondre à