Calcul en Limousin

Serait ce possible de rendre les répertoires des gens de notre
groupe (machinp01, bidule02, …) lisibles à tout notre groupe (mon_labo).
Pas de droit d'écriture bien sûr, mais des droits de
lecture. Nous avons souvent besoin de
voir et d'échanger nos fichiers.

Vous pouvez mettre en place des “ACL”, des listes d'accès, sur vos fichiers ou vos répertoires. Une ACL dit : “ce login a ces droits-ci, ce groupe ces droits-là, etc.”.

Les ACL travaillent sur les logins UNIX, ou sur les groupes UNIX. Dans le cas posé, nous allons mettre en place des ACL pour le groupe UNIX mon_labo (lequel est défini par vos administrateurs). Pour connaître vos groupes, taper la commande id. Les deux utilisateurs machinp01 et bidule02 vont changer les droits de leur home directory pour le rendre accessible en entier à tout le groupe.

Commandes tapées par machinp01 :

Explications :

1. La première commande ajoute un droit de lecture et d'exécution (rx) sur le home directory et tous ses sous-répertoires (option -R). Le droit d'exécution est nécessaire pour traverser les répertoires UNIX.
2. La seconde commande ajoute un droit de lecture et d'exécution par défaut (option -d). Ainsi, tous les nouveaux fichiers et nouveaux sous-répertoires auront les bons droits.
3. La commande getfacl permet de voir les ACL

Bien entendu, si machinp01 doit accéder aux données de bidule02, celui-ci devra faires les mêmes commandes.

Référence : http://www.vanemery.com/Linux/ACL/linux-acl.html