Bonsoir > Donc comme j'ai bien suivi la lecon, et qu'il me semble y voir un peu plus > > clair, j'ai passe mon repertoire en proprietaire nobody:nogroup avec un > > chmod de 700 et ca marche sur les machine distante > > Point noir: ca ne marche plus avec les autres users de la machine ou il y > a > > samba, donc j'ai ajoute les autres utilisateurs au groupe nogroup et j'ai > > mis les droit a 770 > > Ouch c'est violent ça ! > Tu aurais du créer un groupe particulier a mon avis.
C'est ce qui me semblait, c'est un peu brutal. ;-) Je vais suivre ton conseil et creer un groupe particulier pour le partage, auquel si j'ai bien compris je doit ajouter nobody et mes utilisateurs locaux. De plus le repertoire partage doit appartenir a ce groupe. > > Si l'on monte le partage dans un repertoire (dans le fstab), est ce que > > l'utilisateur du systeme local est identifie comme nobody lors de l'acces > a > > celui-ci et au fichiers qu'il contient, ou est-il identifie comme lui > meme? > > Ce n'est pas clair mais je suppose que tu parle de monter un partage > avec smbmout sur un point de montage ? Dans ce cas, les droits sont > ceux de la connexion smb sauf précision contraire dans la commande de > mount. Le montage "cache" le répertoire où il est monté. Oui c'est bien de ca dont je parlais. Je testerai, ca serra un bon exercice. > Mais non mais non, c'est très simple : c'est même binaire : > > Les droits unix se décomposent toujours comme ceci : > user group rwxrwxrwx > le premier rwx correspond aux droits du user > le second rwx correspond aux droits du group > le dernier rwx correspond aux droits other > (soit U-G-O facile à retenir) ehehe, ca je pourrai m'en rappeler facilement ;-) On applique les droits a l'utilisateur propriétaire et au groupe > propriétaire, les autres auront droits au reste. > > Je disais c'est binaire, la preuve en exemple : > 7 7 7 en binaire ça te donne 111 111 111 ...tiens donc ca ressemble au > rwx rwx rwx ... > et 6 6 0 en binaire donnera 110 110 110 ... Oh mais c'est rw_ rw_ rw_ ! > etc ... Vu comme ca parait plus simple. J'espere que je dis pas une betise mais sur 660 en binaire ca ne serai pas plutot 110 110 et rien sur le final? > Cependant, il y a des "particularités" entre répertoires et fichiers > > * sur un fichier : > > r veut dire read > w veut dire write > x veut dire execute > Et oui "execution" peut être attribué à un fichier. Sur Linux, on est > pas dépendants de l'extension absurde M$. Donc n'importe quoi peut > alors devenir exécutable, c'est ti pas bo ça ? Si c'est tres bo mais parfois difficile a apprehender. donc si j'ai bien compris un script shell (par exemple) n'est qu'un fichier texte qui a recu un droit d'execution? * sur un répertoire : > > r veut dire read > w veut dire write > x veut dire execute > Ici c'est particulier : read te permettra ou non de "lister" le > répertoire et execute te permettra de t'y déplacer ou non. C'est une > nuance intéressante mais il est généralement nécessaire d'avoir les > deux. Cette nuance est interessant pour les utilisateurs "machine" (programme et autres routines) mais pas pour les utilisateurs "humain", c'est bien ca? --------- > Je t'épargne les setuid, setgid et ACL pour aujourd'hui :) > --------- OOOUUFF, oui merci ;-) Merci Kevin d'avoir prix le temps de m'expliquer tous ca et a Edi pour le lien que je me le garde sous le coude comme aide-memoire. Cordialement Hugues
