Comment je fais pour que les fichiers créés dans ce répertoire appartiennent au groupe "de partage" et pas au groupe principal des utilisateurs ?
Donc en clair, tu aimerais bien créer un groupe (disons "share" (= "partage" en anglais ;-)) auquel appartiennent tous les fichiers qui se trouvent dans ce répertoire de partage NFS ?
Il y a une astuce assez peu connue sous UNIX (et Linux) grâce à laquelle tous les fichiers (et répertoires) créés sous un répertoire appartiennent automatiquement (géré de façon automatique et transparente par le kernel) à un groupe déterminé.
Pour appliquer cela, il suffit de mettre le flag "s" (SUID) sur le groupe du répertoire de base. Le groupe auquel appartiendront automatiquement les fichiers et sous-répertoires est le groupe du répertoire ayant ce bit "s" sur le groupe.
Bon, en clair: ;-)
1) soit /share le répertoire de partage NFS mkdir /share
2) tu as partagé ce répertoire via NFS en l'ajoutant à /etc/exports, comme ceci:
/share (insecure,rw,no_subtree_check)
3) tu as créé le groupe "share": groupadd share
4) les utilisateurs autorisés à écrire dans /share sont membres du groupe "share":
for user in a b c d e f; do
usermod -G `id -Gn $user|sed 's/ /,/g'`,share $user
done
(où a b c d e f est évidemment à remplacer par ces utilisateurs ;-))
5) tu n'autorises l'accès en écriture qu'au groupe "share": chown root:share /share chmod ug=rwx,o=rx /share
6) les fichiers et sous-répertoires créés sous /share appartiendront automatiquement au groupe "share":
chmod g+s /share
NB: toutes ces opérations sont évidemment à faire comme utilisateur root
et voilà ;-)
any questions? ;-)
-- -o) Pascal Bleser http://guru.unixtech.be | /\\ <[EMAIL PROTECTED]> | _\_v <[EMAIL PROTECTED]> | ---------------------------------------------| Jesus saves,Buddha makes incremental backups : ---------------------------------------------'
_______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
