Ceci est une ancienne révision du document !
Serait ce possible de rendre les répertoires des gens de notre
groupe (machinp01, bidule02, …) lisibles à tout notre groupe (mon_labo).
Pas de droit d'écriture bien sûr, mais des droits de
lecture. Nous avons souvent besoin de
voir et d'échanger nos fichiers.
Vous pouvez mettre en place des “ACL”, des listes d'accès, sur vos fichiers ou vos répertoires. Une ACL dit : “ce login a ces droits-ci, ce groupe ces droits-là, etc.”.
Les ACL travaillent sur les logins UNIX, ou sur les groupes UNIX. Dans le cas posé, nous allons mettre en place des ACL pour le groupe UNIX mon_labo (lequel est défini par vos administrateurs). Pour connaître vos groupes, taper la commande id
. Les deux utilisateurs machinp01 et bidule02 vont changer les droits de leur home directory pour le rendre accessible en entier à tout le groupe.
Commandes tapées par machinp01 :
Explications :
-d
) sur le home directory et tous ses sous-répertoires (-R
). Ainsi, tous les nouveaux fichiers et nouveaux sous-répertoires auront les bons droits. On met aussi le droit d'exécution pour que les autres membres du groupe puissent traverser les répertoires.getfacl
permet de voir les ACLBien entendu, si machinp01 doit accéder aux données de bidule02, celui-ci devra faires les mêmes commandes.
Référence : http://www.vanemery.com/Linux/ACL/linux-acl.html