Chown + chmod
Résolu/Fermé
cessoune
-
27 juil. 2008 à 11:44
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 - 28 juil. 2008 à 15:27
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 - 28 juil. 2008 à 15:27
7 réponses
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
27 juil. 2008 à 12:36
27 juil. 2008 à 12:36
Salut,
un fichier et/ou répertoire (en fait un répertoire est un fichier spécial qui contient les adresse d'autres fichiers) ne peut avoir qu'un seul propriétaire, un seul groupe, et pour les autres il n'y a pas des limites
Si par exemple tu veux partager un fichier tu as plusieurs possibilités :
- donner les droits aux autres - ainsi tout le monde peut accéder
- attribuer le fichier à un groupe et ensuite faire les membres que tu veuilles qu'ils puissent accéder, membres de ce groupe
- créer des utilisateurs ayant le même UID (pour des raisons de sécurité il vaut mieux de ne pas le faire)
etc.
Fin bref,
donner l'accès à un fichier à tous en lecture/écriture/exécution
changement de propriétaire d'un répertoire
Pour voir les options de chown, chmod, chgrp je te conseille de lire les pages de manuel
Pour les droits d'accès, c'est à toi de penser et mettre en pratique la stratégie que tu veux adopter.
un fichier et/ou répertoire (en fait un répertoire est un fichier spécial qui contient les adresse d'autres fichiers) ne peut avoir qu'un seul propriétaire, un seul groupe, et pour les autres il n'y a pas des limites
Si par exemple tu veux partager un fichier tu as plusieurs possibilités :
- donner les droits aux autres - ainsi tout le monde peut accéder
- attribuer le fichier à un groupe et ensuite faire les membres que tu veuilles qu'ils puissent accéder, membres de ce groupe
- créer des utilisateurs ayant le même UID (pour des raisons de sécurité il vaut mieux de ne pas le faire)
etc.
Fin bref,
donner l'accès à un fichier à tous en lecture/écriture/exécution
chmod -v 0777 fichierdonner l'accès à tous à un répertoire de façon récursive
chmod -vR 0777 /chemin/vers/répertoirechangement de propriétaire d'un fichier
chown -v utilisateur fichier
changement de propriétaire d'un répertoire
chown -vR utilisateur /chemin/vers/repertoiretu peux changer le propriétaire et le groupe en même temps avec chown
chown -vR user:groupe /chemin/vers/repertoirePour changer seulement le groupe tu as la commande chgrp
Pour voir les options de chown, chmod, chgrp je te conseille de lire les pages de manuel
Pour les droits d'accès, c'est à toi de penser et mettre en pratique la stratégie que tu veux adopter.
sans te prendre la tête tu fais un chmod nom du dossier et 777
ex: chmod toto 777
ps j'en suis plus totalement sur
ex: chmod toto 777
ps j'en suis plus totalement sur
dubcek
Messages postés
18718
Date d'inscription
lundi 15 janvier 2007
Statut
Contributeur
Dernière intervention
22 mars 2024
5 615
27 juil. 2008 à 13:37
27 juil. 2008 à 13:37
- chmod 777 fichier
très mauvais:
- n'importre qui peut détruire ou modifier les fichiers des autres ...
très mauvais:
- n'importre qui peut détruire ou modifier les fichiers des autres ...
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
27 juil. 2008 à 13:43
27 juil. 2008 à 13:43
Salut,
sauf si on mets le sticky bit sur le répertoire ;-) (je parle pour la suppression du fichier)
en revanche je suis d'accord que 0777 c'est dangereux, mais des fois il s'avère nécessaire
chacun fait sa sauce en ce qui concerne la stratégie des droits
sauf si on mets le sticky bit sur le répertoire ;-) (je parle pour la suppression du fichier)
en revanche je suis d'accord que 0777 c'est dangereux, mais des fois il s'avère nécessaire
chacun fait sa sauce en ce qui concerne la stratégie des droits
cessoune
>
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
28 juil. 2008 à 12:42
28 juil. 2008 à 12:42
bonjour,
exactement, je veux que plusieurs développeurs participent à travailler sur le même projet et même sur les mêmes fichiers (car j'utilise subversion), donc je dois leur affecter tous les droits.
exactement, je veux que plusieurs développeurs participent à travailler sur le même projet et même sur les mêmes fichiers (car j'utilise subversion), donc je dois leur affecter tous les droits.
en meme temps il a demander que tout les utilisateur on tout les droit exucution ecriture et lecture donc a mon avi c'est le seul moyen a par si il existe un moyen de donner tous les droit sans que les utilisateur peuve le supprimer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
27 juil. 2008 à 13:54
27 juil. 2008 à 13:54
Salut,
seul moyen a par si il existe un moyen de donner tous les droit sans que les utilisateur peuve le supprimer
c'est possible http://www.commentcamarche.net/faq/sujet 3603 securite droits d acces gnu linux#1 le sticky bit
pour peaufiner les droits d'accès il y a aussi http://www.commentcamarche.net/faq/sujet 3773 securite les access control lists acls
seul moyen a par si il existe un moyen de donner tous les droit sans que les utilisateur peuve le supprimer
c'est possible http://www.commentcamarche.net/faq/sujet 3603 securite droits d acces gnu linux#1 le sticky bit
pour peaufiner les droits d'accès il y a aussi http://www.commentcamarche.net/faq/sujet 3773 securite les access control lists acls
un grand merci à vous tous.
Attention si tu utilises KDE il ne respecte pas les umask à la création de fichiers !!
Seule solution à priori: changer le groupe primaire de chaque utilisateur concerné en un groupe "commun", et utiliser les acl sur le point de montage.
Voir:
http://linux.jpvweb.com/mesrecetteslinux/commun_utilisateur
Seule solution à priori: changer le groupe primaire de chaque utilisateur concerné en un groupe "commun", et utiliser les acl sur le point de montage.
Voir:
http://linux.jpvweb.com/mesrecetteslinux/commun_utilisateur
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
28 juil. 2008 à 15:27
28 juil. 2008 à 15:27
Salut,
Attention si tu utilises KDE il ne respecte pas les umask à la création de fichiers !!
On ne parle pas de KDE ou GNOME, mais du shell.
Seule solution à priori: changer le groupe primaire de chaque utilisateur concerné en un groupe "commun", et utiliser les acl sur le point de montage.
Pas besoin d'ACL's pour faire ça.
Et, d'ailleurs pourquoi changer le groupe primaire sachant qu'un utilisateur peut faire partie de plusieurs groupes secondaires?!
Si tous les utilisateurs ont le même groupe primaire, alors la securité de fichiers, à moins qu'on fait un chmod -R 0700 sur le répertoire personnel de chaque utilisateur.
Attention si tu utilises KDE il ne respecte pas les umask à la création de fichiers !!
On ne parle pas de KDE ou GNOME, mais du shell.
Seule solution à priori: changer le groupe primaire de chaque utilisateur concerné en un groupe "commun", et utiliser les acl sur le point de montage.
Pas besoin d'ACL's pour faire ça.
Et, d'ailleurs pourquoi changer le groupe primaire sachant qu'un utilisateur peut faire partie de plusieurs groupes secondaires?!
Si tous les utilisateurs ont le même groupe primaire, alors la securité de fichiers, à moins qu'on fait un chmod -R 0700 sur le répertoire personnel de chaque utilisateur.
