Re: [LA-technique] droits tordus

[ Thread Index | Date Index | More linuxarverne.org/technique Archives ]




Le 22 novembre 2013 13:55, Daniel Cartron <dan@xxxxxxxxxxx> a écrit :
Le vendredi 22 novembre 2013 12:34:08 jean-luc boutin a écrit :
> si j'ai bien compris il te faut utiliser le sticky bit sur ton
> répertoire famille.
> ça donne
>
> -rwxr-xr-t

Merci pour cette info, ce sticky bit est un truc  que je n'ai encore
jamais utilisé, je vais donc étudier ça de près.

> Seul le propriétaire du fichier pourra le supprimer mais tous les
> utilisateurs pourront en créer s'ils ont le droit d'écriture.
> Il faut gérer ça au niveau des groupes. Je ne vois pas pourquoi t
crées
> un utilisateur alors que tu veux que tous tes enfants (un groupe)
aient
> accès en lecture et écriture

En fait c'est un peu plus complexe que ça : on a chacun notre
machine, en réseau local, plus une machine près de la hifi (un pchc)
qui sert essentiellement à diffuser musique et vidéos sur le home
cinéma, mais permet aussi parfois de faire une recherche web ou
autre, mais en aucun cas ça ne doit donner accès aux fichiers persos
des membres de la famille. Il m'avait donc semblé logique de créer
un user famille, auquel je donnais accès aux fichiers multimédia de
mon home à moi. Mais finalement j'ai trouvé ça mal foutu, car ça
compliquait l'accès des enfants à ces fichiers. Surtout que je fais
ça avec sshfs donc problèmes de clés, mots de passe etc. Voici donc
la génèse de l'utilisateur famille (qui en réalité s'appelle
cartron, mais c'était moins parlant pour l'explication).

En outre, mais je ne sais pas si ça peut avoir une quelconque
implication dans les choix des users/droits, tous les répertoires
home vont d'ici peu (enfin j'espère) être déportés sur un NAS.

> Mon exemple ci-dessus ne donne que le droit de lecture au groupe.
> Remarque quand même que les utilisateurs qui peuvent écrire dans
un
> fichier peuvent le modifier et donc le vider de son contenu.

Oui c'est aussi quelque chose qui me gêne. Je voudrais une vraie
protection, tout simplement parce que mes enfants font souvent leurs
rechargement de baladeur audio 'à l'arrache" avant de partir pour le
lycée, et parfois le clic est sur déplacer et non copier. Je pense
que je n'ai pas besoin d'en dire plus...

--
Cordialement, Daniel Cartron


Sinon, une autre piste, UnionFS[1] qui permet d'avoir un point de montage 'lecture seule' + un montage virtuel RW par dessus, mais qui ne touche pas au point de montage originel.

.AleX.

[1] http://fr.wikipedia.org/wiki/Union_File_System


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/