Calcul en Limousin

Outils pour utilisateurs

Outils du site

Piste:
acces_a_vos_fichiers

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
acces_a_vos_fichiers [2014/10/27 18:22]
montap01 		acces_a_vos_fichiers [2017/03/22 13:40] (Version actuelle)
montap01
Ligne 1: Ligne 1:
-===== Rendre lisible son répertoire à d'autres personnes =====+====== Rendre lisible son répertoire à d'autres personnes ====== 
 + 
 +Sous linux, à travers les ACL (//Access Control List//), vous pouvez accorder des droits de lecture ou d'écriture à vos dossiers ou fichiers. 
 + 
 +Les ACL travaillent sur les logins ou sur les groupes UNIX. Une ACL dit : "ce login a ces droits-ci, ce  groupe ces droits-là, etc.". Les sections suivantes montrent deux cas d'usage des ACL. 
 + 
 +Référence : http://www.vanemery.com/Linux/ACL/linux-acl.html 
 + 
 +===== Partager ses fichiers au sein d'un groupe (labo) =====
  
 <QUOTE> <QUOTE>
Ligne 9: Ligne 17:
 </QUOTE> </QUOTE>
  
-Vous pouvez mettre en place des "ACL", des listes d'accès, sur vos fichiers ou vos répertoires. Une ACL dit : "ce login a ces droits-ci, ce  groupe ces droits-là, etc."+Pour répondre à la demande ci-dessus, nous allons mettre en place des ACL pour le groupe UNIX //mon_labo// (lequel est défini par vos administrateurs). Pour connaître vos groupes, taper la commande ''id''. Les deux utilisateurs //machinp01// et //bidule02// vont changer les droits de leur home directory pour le rendre accessible en entier à tout le groupe.
- +
-Les ACL travaillent sur les logins UNIX, ou sur les groupes UNIX. Dans le cas posé, nous allons mettre en place des ACL pour le groupe UNIX //mon_labo// (lequel est défini par vos administrateurs). Pour connaître vos groupes, taper la commande ''id''. Les deux utilisateurs //machinp01// et //bidule02// vont changer les droits de leur home directory pour le rendre accessible en entier à tout le groupe.+
  
 **Commandes tapées par //machinp01//** : **Commandes tapées par //machinp01//** :
 <konsole> <konsole>
-[machinp01@cali0 ~] **setfacl -R -d -m group:mon_labo:rx $HOME** 
 [machinp01@cali0 ~] **setfacl -R -m group:mon_labo:rx $HOME** [machinp01@cali0 ~] **setfacl -R -m group:mon_labo:rx $HOME**
 +[machinp01@cali0 ~] **setfacl -R -d -m group:mon_labo:rx $HOME**
 [machinp01@cali0 ~] **getfacl $HOME** [machinp01@cali0 ~] **getfacl $HOME**
 user::rwx user::rwx
-group::---+group::%%---%%
 group:mon_labo:r-x group:mon_labo:r-x
 mask::r-x mask::r-x
-other::---+other::%%---%%
 default:user::rwx default:user::rwx
-default:group::---+default:group::%%---%%
 default:group:mon_labo:r-x default:group:mon_labo:r-x
 default:mask::r-x default:mask::r-x
-default:other::---+default:other::%%---%%
 </konsole> </konsole>
  
 **Explications** : **Explications** :
-  - On rajoute un droit de lecture par défaut (option ''-d'') sur le home directory et tous ses sous-répertoires (''-R''). Ainsi, tous les nouveaux fichiers et nouveaux sous-répertoires auront les bons droits. On met aussi le droit d'exécution pour que les autres membres du groupe puissent traverser les répertoires. +  - La première commande ajoute un droit de lecture et d'exécution (''rx'') sur le //home directory// et tous ses sous-fichiers et répertoires (option ''-R''). Le droit d'exécution est nécessaire pour traverser les répertoires UNIX.  
-  - On rajoute une ACL pour donner un droit de lecture sur le répertoire courant et tous ses sous-répertoires. On met aussi le droit d'exécution pour que les membres du groupe puissent traverser les répertoires.+  - La seconde commande ajoute un droit de lecture et d'exécution **par défaut** (option ''-d''), sur toute l'arborescence (''-R'') sous le //home directory//. Ainsi, tous les nouveaux fichiers et nouveaux sous-répertoires auront les bons droits.
   - La commande ''getfacl'' permet de voir les ACL   - La commande ''getfacl'' permet de voir les ACL
  
-Bien entendu, si //machinp01// doit accéder aux données de //bidule02//, celui-ci devra faires les mêmes commandes.+Bien entendu, si //machinp01// doit accéder aux données de //bidule02//, celui-ci devra faire les mêmes commandes.
  
-Référence : http://www.vanemery.com/Linux/ACL/linux-acl.html+===== Partager ses fichiers avec une autre personne ===== 
 +<QUOTE> 
 +> Je suis Alice (login alice01). 
 +> Est-il possible d'avoir accès en lecture au home de mon collègue Michel  
 +> Martin sur CALI ? ( /home/martinp01/ )Et inversement pour lui. 
 +</QUOTE> 
 + 
 +La demande est identique à la précédente, la seule différence est ici qu'on veut donner à une personne et non pas un groupe entier. 
 + 
 +**Commandes tapées par //alice01//** : 
 +<konsole> 
 +[alice01@cali0 ~] **setfacl -R -m martinp01:rx $HOME** 
 +[alice01@cali0 ~] **setfacl -R -d -m martinp01:rx $HOME** 
 +[alice01@cali0 ~] **getfacl $HOME** 
 +# file: home/alice01 
 +# owner: alice01 
 +# group: Utilisateurs 
 +user::rwx 
 +**user:martinp01:r-x** 
 +%%group::--- 
 +mask::r-x 
 +other::--- 
 +default:user::rwx%% 
 +**default:user:martinp01:r-x** 
 +%%default:group::--- 
 +default:mask::r-x 
 +default:other::---%% 
 +</konsole> 
 + 
 +Ensuite, ''martinp01'' doit faire la même chose pour donner l'accès à ''alice01''.
  
acces_a_vos_fichiers.1414430544.txt.gz · Dernière modification: 2014/10/27 18:22 de montap01

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki