Cédrix
1.5 KiB
Droits d'accès
Cet article décrit comment partager un dossier Images entre les membres d'un groupe famille sous Linux, en combinant permissions Unix, bit SGID et ACL pour garantir que tout fichier ou sous-dossier créé reste accessible à l'ensemble du groupe.
Gestion des groupes
Créer le groupe famille :
groupadd famille
Ajouter l'utilisateur gerard à ce groupe :
usermod -a -G famille gerard
Vérifier les groupes auxquels appartient gerard :
groups gerard
Gestion des droits sur le dossier
Restreindre l'accès au propriétaire et au groupe (rwx pour les deux, rien pour les autres) :
chmod 770 Images
Les permissions affichées sont alors drwxrwx---.
Activer le bit SGID pour que tout fichier ou sous-dossier créé dans Images hérite automatiquement du groupe propriétaire (famille) au lieu du groupe primaire de l'utilisateur :
chmod g+s Images
Les permissions deviennent drwxrws---.
Définir une ACL par défaut afin que le groupe famille dispose des droits rwx (lecture, écriture et traversée) sur tous les fichiers et sous-dossiers créés ultérieurement dans Images :
setfacl -m d:g:famille:rwx Images/
Pour appliquer aussi ces droits au contenu existant, on peut combiner ACL courante et par défaut, en mode récursif :
setfacl -R -m g:famille:rwx,d:g:famille:rwx Images/
Vérifier les ACL appliquées :
getfacl Images