Question Technique sur la commande chmod

[Scooty]

Bonjour amis ixussiens <IMG SRC="images/smiles/icon_smile.gif"> <BR>j'avais une ptite question à poser sur la commande chmod.. <BR>d'abord je vais poser le probleme. <BR>deux utilisateurs A et B font partis d'un groupe G <BR>l'utilisateur A créé un fichier toto.txt et affecte les droits et attributs suivants: <BR># chmod 775 toto.txt <BR># chown A:G toto.txt <BR>le fichier est donc accessible en lecture/ecriture pour le Groupe G (donc pour les utilisateurs A et B) <BR> <BR>Maintenant l'utilisateur B veut mettre le document en lecture seule pour le groupe: <BR>--> # chmod g-w toto.txt <BR>et c'est la que je tombe sur l'erreur suivante: <BR> chmod: toto.txt: Operation not permitted <BR> <BR>Pourriez vous me dire si ce probleme est lié directement à linux qui refuse à ce qu'une autre personne que celle qui a créé le fichier puisse toucher aux droits du fichier ou s'il y a un paramètre à activer dans le noyau ou dans le systeme pour faire que cette opération fonctionne? <BR> <BR>d'avance merci pour votre aide !

[Fesch]

à mon avis, c'est parceque B n'est pas le OWNER du fichier ...

[Scooty]

ben justement je me doute que le probleme vient de la.. Mais je me demandais s'il y avait une possibilité pour passer outre! <IMG SRC="images/smiles/icon_smile.gif">

[Fredish]

Il faudrait passer par la commande chgrp.

[Scooty]

chgrp ne permet que de changer que le nom du groupe <IMG SRC="images/smiles/icon_frown.gif"> <BR>il faudrait pouvoir changer les droits du fichier et le mettre en lecture seule par exemple..

[Fesch]

Dans quel but est-ce que tu veux faire cela? Est-ce juste une question ou est-ce que t'as un truc spéciel (général, dynmique) à faire?

[tomtom]

Seul le proprietaire et le root peuvent modifier les droits sur un fichier unix (avec la politique de securité standard <IMG SRC="images/smiles/icon_wink.gif"> ). <BR> <BR>J'ai un peu de mal a saisir l'interet de permettre à n'importe qui du groupe de modifier les droits ! <BR> <BR>t.

[drlin]

chown userB.groupe fichier <BR> <BR>la tu change le propriétaire

[Fredish]

Oui, d'accord avec tomtom. <BR> <BR>Si tu veux absolument changer les permissions pour le userB, tu peux peut-être te servir de sudo.<BR><BR><font size=-2></font>

[Scooty]

ben en fait la partie chmod c juste la partie cachée de l'iceberg <BR>en fait les fichiers sont partagées via samba sur le réseau. <BR>L'interet? disons que je ne me suis pas posé la question car je ne fais que résoudre un probleme d'utilisateur du réseau que j'administre <BR>en fait un utilisateur A qui crée un doc veut le mettre en lecture seule.. l'utilisateur B (appartenant au meme groupe G de l'utilisateur A) qui veut y accéder en écriture voudrait pouvoir le déprotéger pour le modifier.. <BR>Maintenant visiblement les règles de sécurités de linux font que seul le propriétaire peut modifier les droits de son document. C'est la question que je me posais en fait et j'ai ma réponse maintenant <IMG SRC="images/smiles/icon_smile.gif"> <BR>merci pour votre aide!

[tomtom]

Ben ca parait assez logique quand mee ! <BR> <BR>Si A cree son doc en lecture seule, c'est pas pour que n'importe qui puisse le modifier... <BR>Si A veut que B puisse modifier le doc, alors <BR> <BR>- soit il rend B proprietaire du fichier (ca il a le droit...) <BR>- Soit il met les droits en ecriture au groupe de B <BR> <BR>Mais même dans le second cas, hors de question que B puisse mettre à son tour les droits en ecriture pour un user C qui ne ferait pas partie du groupe.. Sinon, il n'y a plus aucune protection des fichiers ??? <BR> <BR>t.

[Scooty]

Attention ! je n'ai pas dit que n'importe qui pouvait modifier les droits du fichier <BR>(quant à l'utilisateur C c'est hors sujet étant donné que je parle de la commande chmod et non chown) <BR>par contre il me semblait logique dans une premiere approche qu'un membre du groupe (utilisateur B) autorisé à lire/ecrire dans un fichier puisse modifier les droits accordés au groupe par le createur du fichier (utilisateur A).. Car en définitive c'est l'utilisateur A qui défini les sécurités du fichier à savoir s'il l'ouvre ou non aux autres.. <BR> <BR>Cela dit d'un point de vue strictement sécuritaire je comprends que le createur seul puisse verrouiller ou deverouiller un fichier pour un groupe G. Apres tout il vaut mieux faire attention aux utilisateurs afin qu'ils ne fassent pas n'importe quoi lol

[ZAKER]

Je crois que si tu veux gerer les users qui travaillent sur un meme projet (par exemple),la politique de securité que je te te preconise est de donner les memes droits a tous les users d un meme groupe ;pour cela essaie l option "-t" de chmod!!! <IMG SRC="images/smiles/icon_rolleyes.gif">