Pascal Bleser <[EMAIL PROTECTED]> writes: > Rémi Letot wrote: > ... >>>>petit script à partir de cron à intervalles réguliers (p.ex. tous >>>>les 1/4h ou toutes les heures) et qui ferait un >>>>chmod -R g+rwX /share >>>Beek! ;-) >>>Outre le fait que c'est dégueulasse, en plus, cela surcharge fort le >>>serveur, et ne peut pas convenir dans le cas où ton /share contient un >>>grand nombre de fichiers. > > Oui, il y a FAM aussi p.ex. pour faire ça. > Mais en principe, un bon setup des utilisateurs fait l'affaire aussi. > >> Et en plus le système est pris en défaut chaque fois qu'un >> collaborateur accède aux fichiers avant le cron. > Mais non, pas du tout.
Si tu fais un cron qui tous les 1/4 d'heures remets les permissions comme on les veut, le système ne sera conforme à ce que j'attends qu'après exécution de ce cron. Donc entretemps, un fichier créé par un utilisateur ne serait pas accessible par un autre en écriture. >>>Nous avons eu le problème, et nous l'avons résolu d'une manière bien >>>plus élégante et légère, en profitant de capacités nouvelles (IMon) de >>>notre bien-aimé kernel 2.4. > > Oui, ça peut être intéressant, mais ça a l'air assez complexe à mettre > en oeuvre. > >>>Frédéric Péters nous a développé un petit programme spécial pour faire > On est censé connaître ce monsieur ? > >>>un truc similaire à ce que Rémi demande (et sur un très grand nombre >>>de fichiers), mais depuis plusieurs autres sont apparus en GPL, plus >>>souples, plus configurables et probablement plus testés que le notre. > T'as des URLs ? > >> C'est certes plus efficace, mais ça reste des rustines. Je croyais que >> ce type de config était assez banal, comment unix a fait pour s'en >> passer 30 ans ? :-) > > Non ce ne sont pas des rustines. Je sais que IMon n'est pas une rustine. C'est l'utilisation qu'on en fait ici. > Tout simplement, le concept d'UNIX au niveau de la sécurité des accès > aux fichiers et évidemment également présent dans le partage de > fichiers. > > Il y a qqe chose que tu n'as pas bien compris dans l'histoire (ou > alors tu penses de manière trop micro$oftienne là ;-)) Hélà, on était resté polis jusqu'à présent :-) Non, ce que je veux est que les permissions sur des fichiers d'un export NFS soient par défaut g+rw. Et seulement pour cet export là. Et visiblement c'est pas prévu dans NFS. On peut utiliser des astuces style IMon pour s'en sortir, mais je m'étonne que ça soit si compliqué. > En outre, le compagnon d'NFS est NIS et les netgroups. Oui, ça je vais m'y lancer, mais d'abord maitriser NFS. > Evidemment, si tu ne veux aucune sécurité d'accès (ou presque aucune), > tu peux effectivement utiliser Samba. Samba moins secure que NFS? Pourquoi ? > Voici comment faire avec FAM: > > http://fileschanged.sourceforge.net/ > > + un petit démon qui tourne comme root, suffit d'un script shell: > > #!/bin/bash > fileschanged -r -c -C -f /share | while read f; do > chmod g+rw "$f" > done Cool. Ca c'est déjà mieux comme rustine. Merci :-) A+, -- Rémi `Debian: giving you the power to shoot yourself in each toe individually.' -- with kudos to Greg Lehey _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
