Droits acces
Droits acces
Cauldron, la prochaine version de Mageia
Visiteur
bon je met ça dans le forum spé cauldron mais c'est valable pour tout le monde, voila mon "soucis"
des bizzaries apparaissant sur mon system j'ai decidé d'augmenter mon lvl de securité msec a " secure "
le soucis est que les droits d'acces au répertoire home sont complet fermé a tout le monde sauf root (même en lecture), et cela pose soucis a certaine applications comme easytag qui passe par le home avant d'aller dans l'user en cours et donc erreur et impossibilité d'acces
actuellement sur home j'ai :
permissions pour /home/
utilisateur: root
groupe: adm
permission: 751
et moi ce que je voudrais rajouté :
permissions pour /home/
utilisateur: truc
groupe: truc
permission: <--- le num d'acces en lecture juste sur home, sans toucher au permissions de truc et autre users de home
le soucis est aussi que si je rajoute une regle du style
permissions pour /home/
utilisateur: truc
groupe: truc
permission: 500
cela m’écrase
permissions pour /home/
utilisateur: root
groupe: adm
permission: 751
et moi j'aimerais plutôt une exception pour un user donné truc pour l'exemple
Édité par Visiteur Le 02/03/2013 à 19h04
Adrien.D Membre non connecté
-
- Voir le profil du membre Adrien.D
- Inscrit le : 30/05/2011
- Site internet
- Groupes :
Je n'ai jamais utilisé msec.
Je viens de regarder, et il semble que le pavé "ACL" de la boite de dialogue réponde à cette question.
Après, je ne sais faire des ACL simples uniquement en console, mais sans passer par msec.
Il faudrait trouver de la documentation sur les ACL de msec.
En fait, les ACL, avec setfacl et getfacl (en console) te permet, d'affecter des droits plus fins que chown et chgrp.
Ta partition dans le fstab doit être montée avec l'option acl pour pouvoir les utiliser.
Avec les ACL, si tu as un fichier en rwxrwxr-- user user et que tu veux quand même autoriser user2 de le modifier tu peux taper une commande de ce style :
Code BASH :
setfacl -m u:user2:rw fichierMais cela se fait hors msec... Mais peut être cela peut t'aiguiller sur ton souci.
Merci
Config : PC Fixe : X470 GAMING PRO- AMD Ryzen 5 2600X - 16Go RAM - Radeon RX 560 (Pilote libre) - Gentoo Linux - GNOME Desktop - Kernel 5.10 LTS
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Visiteur
permissions pour /home/
utilisateur: root
groupe: adm
permission: 751 que je passe en 755 (lecture du dossier home pour tous)
bon c'est pas de la hard secu surement moins qu'avec acl mais en attendant de trouver mieux
Adrien.D Membre non connecté
-
- Voir le profil du membre Adrien.D
- Inscrit le : 30/05/2011
- Site internet
- Groupes :
Oui, ce n'est pas évident.
A noter aussi que (si tu ne le sait pas) pour "autoriser" un utilisateur à "traverser" un répertoire, il faut lui ajouter le droit d'exécution (x).
Concrètement, si tu veux que certains aient accès à /home/user/dossier1/monapplication , tu mets user et dossier1 avc un droit x (ainsi, ils peuvent traverser dans lister (car pas le droit r)) et tu mets en rwx le dossier monapplication
Merci
Config : PC Fixe : X470 GAMING PRO- AMD Ryzen 5 2600X - 16Go RAM - Radeon RX 560 (Pilote libre) - Gentoo Linux - GNOME Desktop - Kernel 5.10 LTS
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie