Cédrix
59 lines
1.5 KiB
Markdown
59 lines
1.5 KiB
Markdown
# Droits d'accès
|
|
|
|
Cet article décrit comment partager un dossier `Images` entre les membres d'un groupe `famille` sous Linux, en combinant permissions Unix, bit SGID et ACL pour garantir que tout fichier ou sous-dossier créé reste accessible à l'ensemble du groupe.
|
|
|
|
## Gestion des groupes
|
|
|
|
Créer le groupe `famille` :
|
|
|
|
```bash
|
|
groupadd famille
|
|
```
|
|
|
|
Ajouter l'utilisateur `gerard` à ce groupe :
|
|
|
|
```bash
|
|
usermod -a -G famille gerard
|
|
```
|
|
|
|
Vérifier les groupes auxquels appartient `gerard` :
|
|
|
|
```bash
|
|
groups gerard
|
|
```
|
|
|
|
## Gestion des droits sur le dossier
|
|
|
|
Restreindre l'accès au propriétaire et au groupe (`rwx` pour les deux, rien pour les autres) :
|
|
|
|
```bash
|
|
chmod 770 Images
|
|
```
|
|
|
|
Les permissions affichées sont alors `drwxrwx---`.
|
|
|
|
Activer le bit SGID pour que tout fichier ou sous-dossier créé dans `Images` hérite automatiquement du groupe propriétaire (`famille`) au lieu du groupe primaire de l'utilisateur :
|
|
|
|
```bash
|
|
chmod g+s Images
|
|
```
|
|
|
|
Les permissions deviennent `drwxrws---`.
|
|
|
|
Définir une ACL par défaut afin que le groupe `famille` dispose des droits `rwx` (lecture, écriture et traversée) sur tous les fichiers et sous-dossiers créés ultérieurement dans `Images` :
|
|
|
|
```bash
|
|
setfacl -m d:g:famille:rwx Images/
|
|
```
|
|
|
|
Pour appliquer aussi ces droits au contenu existant, on peut combiner ACL courante et par défaut, en mode récursif :
|
|
|
|
```bash
|
|
setfacl -R -m g:famille:rwx,d:g:famille:rwx Images/
|
|
```
|
|
|
|
Vérifier les ACL appliquées :
|
|
|
|
```bash
|
|
getfacl Images
|
|
``` |