Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tutoriel:dossier_de_partage [Le 05/01/2014, 16:17] 31.38.172.103 [Modification du masque utilisateur par défaut] |
tutoriel:dossier_de_partage [Le 03/04/2016, 01:49] (Version actuelle) 82.249.15.240 [Modification du masque utilisateur par défaut] |
||
---|---|---|---|
Ligne 30: | Ligne 30: | ||
===== La procédure, sans explication ===== | ===== La procédure, sans explication ===== | ||
- | Afin que cette procédure soit valable pour [[:variante|l'ensemble des variantes de la distribution Ubuntu]], nous effectuerons toute la procédure en mode console. Cette procédure doit être exécutée depuis le compte de John, puisqu'il est le seul à pouvoir accomplir des tâches administratives. Toutes les commandes ont été rassemblées en groupes afin de correspondre aux étapes de la description, ci-dessous. | + | Afin que cette procédure soit valable pour [[:variantes|l'ensemble des variantes de la distribution Ubuntu]], nous effectuerons toute la procédure en mode console. Cette procédure doit être exécutée depuis le compte de John, puisqu'il est le seul à pouvoir accomplir des tâches administratives. Toutes les commandes ont été rassemblées en groupes afin de correspondre aux étapes de la description, ci-dessous. |
<code>john@ordinateur:~$ sudo -s | <code>john@ordinateur:~$ sudo -s | ||
Ligne 66: | Ligne 66: | ||
==== Modification du masque utilisateur par défaut ===== | ==== Modification du masque utilisateur par défaut ===== | ||
- | Le //[[wpfr>umask|masque utilisateur]]// est une propriété qui est utilisée par le système Ubuntu au moment de la création d'un nouveau fichier ou d'un nouveau dossier. Il sert à attribuer un ensemble de [[:droits|permissions]] par défaut à un fichier ou dossier, au moment de sa création. Les permissions attribuées par le masque utilisateur par défaut d'Ubuntu sont insuffisantes pour réaliser un dossier de partage comme nous l'entendons dans le postulat. Modifions le masque utilisateur par défaut du système Ubuntu : | + | Le //[[wpfr>umask|masque utilisateur (umask)]]// est une propriété qui est utilisée par le système Ubuntu au moment de la création d'un nouveau fichier ou d'un nouveau dossier. Il sert à attribuer un ensemble de [[:droits#les_permissions|permissions]] par défaut à un fichier ou dossier, au moment de sa création. Les permissions attribuées par le masque utilisateur par défaut d'Ubuntu sont insuffisantes pour réaliser un dossier de partage comme nous l'entendons dans le postulat. Modifions le masque utilisateur par défaut du système Ubuntu : |
+ | <code>root@ordinateur:~# echo "umask 0002" >> /root/.bashrc</code> | ||
+ | Complément d'informations au lien suivant : [[:droits#droits_attribues_automatiquement_a_un_fichier|droits attribués automatiquement à un fichier]] | ||
+ | |||
+ | <note>la commande donnée ici n'est pas la même que celle donnée au-dessus : | ||
<code>root@ordinateur:~# echo "umask 0002" >> /etc/profile</code> | <code>root@ordinateur:~# echo "umask 0002" >> /etc/profile</code> | ||
- | <note help>Est-ce toujours d'actualité ? | + | J'ai utilisé la seconde (/root/.bashrc), ça marche bien chez moi. |
- | + | </note> | |
- | # The default umask is now handled by pam_umask. | + | |
- | + | ||
- | # See pam_umask(8) and /etc/login.defs.</note> | + | |
==== Création du dossier de partage ===== | ==== Création du dossier de partage ===== | ||
Créons le dossier de partage : | Créons le dossier de partage : | ||
Ligne 80: | Ligne 81: | ||
<code>root@ordinateur:~# chgrp -R partageurs /home/Partage | <code>root@ordinateur:~# chgrp -R partageurs /home/Partage | ||
root@ordinateur:~# chmod -R g+rwx,o-rwx /home/Partage</code> | root@ordinateur:~# chmod -R g+rwx,o-rwx /home/Partage</code> | ||
+ | <note help>[[:permissions#en_ligne_de_commande|"Permissions en ligne de commande"]] ne vaut-il pas mieux mettre : | ||
+ | <code>root@ordinateur:~# chmod -R g+rwX,o-rwx /home/Partage</code>afin de ne pas rendre tous les fichiers et dossiers éxécutables ?</note> | ||
Enfin (et c'est là la partie la **plus** importante de toute cette procédure), attribuons le //GID bit// au groupe propriétaire du dossier de partage. Ce mode attribue automatiquement tout fichier créé dans le dossier de partage au groupe propriétaire du dossier de partage (dans notre cas, //partageurs//). Cette action s'effectue aussi avec la commande ''chmod''. Tout comme précédemment, nous appliquons la modification récursivement : | Enfin (et c'est là la partie la **plus** importante de toute cette procédure), attribuons le //GID bit// au groupe propriétaire du dossier de partage. Ce mode attribue automatiquement tout fichier créé dans le dossier de partage au groupe propriétaire du dossier de partage (dans notre cas, //partageurs//). Cette action s'effectue aussi avec la commande ''chmod''. Tout comme précédemment, nous appliquons la modification récursivement : | ||
<code>root@ordinateur:~# chmod -R g+s /home/Partage</code> | <code>root@ordinateur:~# chmod -R g+s /home/Partage</code> | ||
- | |||
- | |||
- | ==== Fermeture de session ==== | ||
- | Tous les utilisateurs qui ont rejoint le groupe d'utilisateurs //partageurs// doivent clore toutes leurs sessions en cours. En effet, l'appartenance à un nouveau groupe d'utilisateurs et le changement de masque utilisateur ne sont pas pris en compte immédiatement. Ces modifications ne sont prises en compte qu'à l'ouverture de session suivante. Dans notre cas, John et Mary doivent fermer toutes leurs sessions utilisateurs. Rick ne faisant pas partie des membres habilités à partager des fichiers, il n'a pas besoin de clore puis rouvrir sa session. | ||
- | |||
- | À leur prochaine ouverture de session, John et Mary peuvent se servir du dossier de partage// /home/Partage/ //pour partager divers fichiers. Rick n'a pas du tout accès au dossier partagé. | ||
- | |||
- | <note help>**Comment ajouter un utilisateur au groupe de partage ?** \\ | ||
- | Un nouvel utilisateur, Jenny (identifiant du compte : //jenny//), est inscrit dans le système Ubuntu. Vous désirez ajouter Jenny au groupe de partage auquel font partie John et Mary. Pour ce faire, vous n'avez qu'à répéter l'étape de l'ajout d'un utilisateur au groupe //partageurs// : dans un terminal ouvert sur le compte de John (qui peut effectuer des tâches administratives), exécutez la commande suivante : <code>john@ordinateur:~$ sudo adduser jenny partageurs</code> Si Jenny a actuellement une session ouverte, elle doit la clore puis la rouvrir pour que son appartenance au groupe //partageurs// prenne effet. | ||
- | </note> | ||
- | |||
===== Limitation de cette méthode de partage ===== | ===== Limitation de cette méthode de partage ===== | ||
Notez toutefois que cette méthode de partage a une limite plutôt dérangeante : les droits suffisants pour le groupe //partageurs// ne s'appliquent automatiquement que **sur les nouveaux fichiers créés dans le dossier de partage**. Les fichiers déplacés dans ce dossier conservent leurs propriétaires et leur mode. | Notez toutefois que cette méthode de partage a une limite plutôt dérangeante : les droits suffisants pour le groupe //partageurs// ne s'appliquent automatiquement que **sur les nouveaux fichiers créés dans le dossier de partage**. Les fichiers déplacés dans ce dossier conservent leurs propriétaires et leur mode. | ||
Ligne 155: | Ligne 146: | ||
==== Alternatives aux groupes : utiliser les «Access Control List» ==== | ==== Alternatives aux groupes : utiliser les «Access Control List» ==== | ||
- | Les [[:acl|Access Control List]] permettent une gestion très fine des droits d'utilisateurs et ne nécessite pas d'être root. Néanmoins la mise en place peut paraître plus ardu. | + | Les [[:acl|Access Control List]] permettent une gestion très fine des droits d'utilisateurs et ne nécessitent pas d'être root. Néanmoins la mise en place peut paraître plus ardue. |
[[:acl|Page sur les Access Control List]] | [[:acl|Page sur les Access Control List]] |