diff --git a/2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492/draft_overlay.json b/2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492/draft_overlay.json deleted file mode 100644 index ee300b6..0000000 --- a/2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492/draft_overlay.json +++ /dev/null @@ -1,16 +0,0 @@ -{ - "title": "Droits d'accès", - "_updated_at": "2026-05-16 12:03:14", - "slug": "droits-d-acces", - "published": true, - "published_at": "2023-02-09 11:37", - "category": "Informatique", - "tags": { - "tags": [ - "ACL" - ] - }, - "seo_title": "", - "seo_description": "", - "og_image": "https://www.abonnel.fr/file?uuid=2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492&name=cover.svg" -} diff --git a/2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492/draft_overlay.md b/2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492/draft_overlay.md deleted file mode 100644 index 752ff60..0000000 --- a/2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492/draft_overlay.md +++ /dev/null @@ -1,59 +0,0 @@ -# Droits d'accès - -Cet article décrit comment partager un dossier `Images` entre les membres d'un groupe `famille` sous Linux, en combinant permissions Unix, bit SGID et ACL pour garantir que tout fichier ou sous-dossier créé reste accessible à l'ensemble du groupe. - -## Gestion des groupes - -Créer le groupe `famille` : - -```bash -groupadd famille -``` - -Ajouter l'utilisateur `gerard` à ce groupe : - -```bash -usermod -a -G famille gerard -``` - -Vérifier les groupes auxquels appartient `gerard` : - -```bash -groups gerard -``` - -## Gestion des droits sur le dossier - -Restreindre l'accès au propriétaire et au groupe (`rwx` pour les deux, rien pour les autres) : - -```bash -chmod 770 Images -``` - -Les permissions affichées sont alors `drwxrwx---`. - -Activer le bit SGID pour que tout fichier ou sous-dossier créé dans `Images` hérite automatiquement du groupe propriétaire (`famille`) au lieu du groupe primaire de l'utilisateur : - -```bash -chmod g+s Images -``` - -Les permissions deviennent `drwxrws---`. - -Définir une ACL par défaut afin que le groupe `famille` dispose des droits `rwx` (lecture, écriture et traversée) sur tous les fichiers et sous-dossiers créés ultérieurement dans `Images` : - -```bash -setfacl -m d:g:famille:rwx Images/ -``` - -Pour appliquer aussi ces droits au contenu existant, on peut combiner ACL courante et par défaut, en mode récursif : - -```bash -setfacl -R -m g:famille:rwx,d:g:famille:rwx Images/ -``` - -Vérifier les ACL appliquées : - -```bash -getfacl Images -``` \ No newline at end of file diff --git a/2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492/index.md b/2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492/index.md index e13189a..752ff60 100644 --- a/2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492/index.md +++ b/2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492/index.md @@ -1,26 +1,59 @@ # Droits d'accès +Cet article décrit comment partager un dossier `Images` entre les membres d'un groupe `famille` sous Linux, en combinant permissions Unix, bit SGID et ACL pour garantir que tout fichier ou sous-dossier créé reste accessible à l'ensemble du groupe. + ## Gestion des groupes -Crééer un groupe `famille`. - groupadd famille - -Ajout l'utilisateur `gerard` dans ce groupe. - usermod -a -G famille gerard - -Vérifier l'utilisateur `gerard`. - groups gerard - + +Créer le groupe `famille` : + +```bash +groupadd famille +``` + +Ajouter l'utilisateur `gerard` à ce groupe : + +```bash +usermod -a -G famille gerard +``` + +Vérifier les groupes auxquels appartient `gerard` : + +```bash +groups gerard +``` + ## Gestion des droits sur le dossier -Affecter le bon umask sur le dossier `Images`. - chmod 770 Images -Le umask est `drwxrwx---` -Indiquer que le groupe famille sera conserver dans toute l'arborescence descendante. - chmod g+s Images -Le umask est `drwxrws---` +Restreindre l'accès au propriétaire et au groupe (`rwx` pour les deux, rien pour les autres) : -Affecter les droits `rw` au groupe famille à tous le dossier et sous-dossiers de `Images`. - setfacl -m d:g:famille:rw famille/ +```bash +chmod 770 Images +``` -Vérifier les droits ACL. - getfacl Images \ No newline at end of file +Les permissions affichées sont alors `drwxrwx---`. + +Activer le bit SGID pour que tout fichier ou sous-dossier créé dans `Images` hérite automatiquement du groupe propriétaire (`famille`) au lieu du groupe primaire de l'utilisateur : + +```bash +chmod g+s Images +``` + +Les permissions deviennent `drwxrws---`. + +Définir une ACL par défaut afin que le groupe `famille` dispose des droits `rwx` (lecture, écriture et traversée) sur tous les fichiers et sous-dossiers créés ultérieurement dans `Images` : + +```bash +setfacl -m d:g:famille:rwx Images/ +``` + +Pour appliquer aussi ces droits au contenu existant, on peut combiner ACL courante et par défaut, en mode récursif : + +```bash +setfacl -R -m g:famille:rwx,d:g:famille:rwx Images/ +``` + +Vérifier les ACL appliquées : + +```bash +getfacl Images +``` \ No newline at end of file diff --git a/2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492/meta.json b/2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492/meta.json index 9773d49..4947dfc 100644 --- a/2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492/meta.json +++ b/2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492/meta.json @@ -4,15 +4,28 @@ "title": "Droits d'accès", "author": "cedric@abonnel.fr", "published": true, - "published_at": "2023-02-09 11:37:05", + "featured": false, + "published_at": "2023-02-09 11:37", "created_at": "2023-02-09 11:37:05", - "updated_at": "2023-02-09 11:37:05", - "revisions": [], + "updated_at": "2026-05-16 12:03:16", + "revisions": [ + { + "n": 1, + "date": "2026-05-16 12:03:16", + "comment": "Tags modifiés, contenu modifié, image de couverture modifiée", + "title": "Droits d'accès" + } + ], "cover": "cover.svg", "files_meta": [], "external_links": [], "seo_title": "", "seo_description": "", - "og_image": "", - "category": "Informatique" + "og_image": "https://www.abonnel.fr/file?uuid=2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492&name=cover.svg", + "category": "Informatique", + "tags": { + "tags": [ + "ACL" + ] + } } diff --git a/2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492/revisions/0001.md b/2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492/revisions/0001.md new file mode 100644 index 0000000..e13189a --- /dev/null +++ b/2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492/revisions/0001.md @@ -0,0 +1,26 @@ +# Droits d'accès + +## Gestion des groupes +Crééer un groupe `famille`. + groupadd famille + +Ajout l'utilisateur `gerard` dans ce groupe. + usermod -a -G famille gerard + +Vérifier l'utilisateur `gerard`. + groups gerard + +## Gestion des droits sur le dossier +Affecter le bon umask sur le dossier `Images`. + chmod 770 Images +Le umask est `drwxrwx---` + +Indiquer que le groupe famille sera conserver dans toute l'arborescence descendante. + chmod g+s Images +Le umask est `drwxrws---` + +Affecter les droits `rw` au groupe famille à tous le dossier et sous-dossiers de `Images`. + setfacl -m d:g:famille:rw famille/ + +Vérifier les droits ACL. + getfacl Images \ No newline at end of file