publish: Droits d'accès

2026-05-16 14:03:17 +02:00
parent b9106b5b31
commit d7f5d659a9
5 changed files with 96 additions and 99 deletions
@@ -1,16 +0,0 @@
 {
    "title": "Droits d'accès",
    "_updated_at": "2026-05-16 12:03:14",
    "slug": "droits-d-acces",
    "published": true,
    "published_at": "2023-02-09 11:37",
    "category": "Informatique",
    "tags": {
        "tags": [
            "ACL"
        ]
    },
    "seo_title": "",
    "seo_description": "",
    "og_image": "https://www.abonnel.fr/file?uuid=2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492&name=cover.svg"
 }
@@ -1,59 +0,0 @@
 # Droits d'accès
 Cet article décrit comment partager un dossier `Images` entre les membres d'un groupe `famille` sous Linux, en combinant permissions Unix, bit SGID et ACL pour garantir que tout fichier ou sous-dossier créé reste accessible à l'ensemble du groupe.
 ## Gestion des groupes
 Créer le groupe `famille` :
 ```bash
 groupadd famille
 ```
 Ajouter l'utilisateur `gerard` à ce groupe :
 ```bash
 usermod -a -G famille gerard
 ```
 Vérifier les groupes auxquels appartient `gerard` :
 ```bash
 groups gerard
 ```
 ## Gestion des droits sur le dossier
 Restreindre l'accès au propriétaire et au groupe (`rwx` pour les deux, rien pour les autres) :
 ```bash
 chmod 770 Images
 ```
 Les permissions affichées sont alors `drwxrwx---`.
 Activer le bit SGID pour que tout fichier ou sous-dossier créé dans `Images` hérite automatiquement du groupe propriétaire (`famille`) au lieu du groupe primaire de l'utilisateur :
 ```bash
 chmod g+s Images
 ```
 Les permissions deviennent `drwxrws---`.
 Définir une ACL par défaut afin que le groupe `famille` dispose des droits `rwx` (lecture, écriture et traversée) sur tous les fichiers et sous-dossiers créés ultérieurement dans `Images` :
 ```bash
 setfacl -m d:g:famille:rwx Images/
 ```
 Pour appliquer aussi ces droits au contenu existant, on peut combiner ACL courante et par défaut, en mode récursif :
 ```bash
 setfacl -R -m g:famille:rwx,d:g:famille:rwx Images/
 ```
 Vérifier les ACL appliquées :
 ```bash
 getfacl Images
 ```
@@ -1,26 +1,59 @@
 # Droits d'accès
 Cet article décrit comment partager un dossier `Images` entre les membres d'un groupe `famille` sous Linux, en combinant permissions Unix, bit SGID et ACL pour garantir que tout fichier ou sous-dossier créé reste accessible à l'ensemble du groupe.
 ## Gestion des groupes
-Crééer un groupe `famille`.
+
-  groupadd famille
+Créer le groupe `famille` :
-  
+
-Ajout l'utilisateur `gerard` dans ce groupe.
+```bash
-  usermod -a -G famille gerard
+groupadd famille
-  
+```
-Vérifier l'utilisateur `gerard`.
+
-  groups gerard
+Ajouter l'utilisateur `gerard` à ce groupe :
-  
+
 ```bash
 usermod -a -G famille gerard
 ```
 Vérifier les groupes auxquels appartient `gerard` :
 ```bash
 groups gerard
 ```
 ## Gestion des droits sur le dossier
 Affecter le bon umask sur le dossier `Images`.
  chmod 770 Images
 Le umask est `drwxrwx---`
-Indiquer que le groupe famille sera conserver dans toute l'arborescence descendante.
+Restreindre l'accès au propriétaire et au groupe (`rwx` pour les deux, rien pour les autres) :
  chmod g+s Images
 Le umask est `drwxrws---`
-Affecter les droits `rw` au groupe famille à tous le dossier et sous-dossiers de `Images`.
+```bash
-  setfacl -m d:g:famille:rw famille/
+chmod 770 Images
 ```
-Vérifier les droits ACL.
+Les permissions affichées sont alors `drwxrwx---`.
-  getfacl Images
+
 Activer le bit SGID pour que tout fichier ou sous-dossier créé dans `Images` hérite automatiquement du groupe propriétaire (`famille`) au lieu du groupe primaire de l'utilisateur :
 ```bash
 chmod g+s Images
 ```
 Les permissions deviennent `drwxrws---`.
 Définir une ACL par défaut afin que le groupe `famille` dispose des droits `rwx` (lecture, écriture et traversée) sur tous les fichiers et sous-dossiers créés ultérieurement dans `Images` :
 ```bash
 setfacl -m d:g:famille:rwx Images/
 ```
 Pour appliquer aussi ces droits au contenu existant, on peut combiner ACL courante et par défaut, en mode récursif :
 ```bash
 setfacl -R -m g:famille:rwx,d:g:famille:rwx Images/
 ```
 Vérifier les ACL appliquées :
 ```bash
 getfacl Images
 ```
@@ -4,15 +4,28 @@
    "title": "Droits d'accès",
    "author": "cedric@abonnel.fr",
    "published": true,
-    "published_at": "2023-02-09 11:37:05",
+    "featured": false,
    "published_at": "2023-02-09 11:37",
    "created_at": "2023-02-09 11:37:05",
-    "updated_at": "2023-02-09 11:37:05",
+    "updated_at": "2026-05-16 12:03:16",
-    "revisions": [],
+    "revisions": [
        {
            "n": 1,
            "date": "2026-05-16 12:03:16",
            "comment": "Tags modifiés, contenu modifié, image de couverture modifiée",
            "title": "Droits d'accès"
        }
    ],
    "cover": "cover.svg",
    "files_meta": [],
    "external_links": [],
    "seo_title": "",
    "seo_description": "",
-    "og_image": "",
+    "og_image": "https://www.abonnel.fr/file?uuid=2ca0c6f9-ffe2-4594-9aad-a7fcfdb84492&name=cover.svg",
-    "category": "Informatique"
+    "category": "Informatique",
    "tags": {
        "tags": [
            "ACL"
        ]
    }
 }
@@ -0,0 +1,26 @@
 # Droits d'accès
 ## Gestion des groupes
 Crééer un groupe `famille`.
  groupadd famille
 Ajout l'utilisateur `gerard` dans ce groupe.
  usermod -a -G famille gerard
 Vérifier l'utilisateur `gerard`.
  groups gerard
 ## Gestion des droits sur le dossier
 Affecter le bon umask sur le dossier `Images`.
  chmod 770 Images
 Le umask est `drwxrwx---`
 Indiquer que le groupe famille sera conserver dans toute l'arborescence descendante.
  chmod g+s Images
 Le umask est `drwxrws---`
 Affecter les droits `rw` au groupe famille à tous le dossier et sous-dossiers de `Images`.
  setfacl -m d:g:famille:rw famille/
 Vérifier les droits ACL.
  getfacl Images