Bonsoir, et merci pour cette réponse très complète. Le lundi 19 septembre 2005 à 19:19 +0200, Lionel Elie Mamane a écrit : > On Sat, Sep 17, 2005 at 05:03:21PM +0200, Julien Valroff wrote: > > > Je souhaite créer un dossier partagé, auquel tous les utilisateurs > > d'un groupe désigné aient accès en lecture et en écriture. > > > Je veux par ailleurs que ces utilisateurs puissent modifier les > > fichiers contenus dans ce répertoire, même s'ils n'en sont pas les > > propriétaires. > > > Tout fonctionne correctement pour les fichiers et dossiers > > nouvellement créés en lignes de commande grâce aux ACL Posix > > (setfacl -dm g:groupe:rwx ~/partage) et au group suid (chmod g+s > > ~/partage). > > Nul besoin du group suid avec l'ACL Posix, normalement. Sûr que les > ACL Posix fonctionnent sur cette partition? L'idée était d'utiliser le groupe propriétaire des fichiers pour définir les droits, mais je te l'accorde, c'est tout à fait inutile !
> > Cependant, j'ai deux soucis: > > - les fichiers créés par Nautilus à l'aide d'un clic-droit 'Créer un > > document->fichier vierge' ne respecte pas l'umask > > Si les ACL fonctionnent, l'umask devrait être ignoré pour les fichiers > crées! Ou alors Nautilus fait un chmod() explicite... Ca a bien l'air d'être le cas (voir bugs #314791 et #321620 signalés ce matin par Jean-Charles). > [EMAIL PROTECTED]:~/foo$ getfacl . > # file: . > # owner: lmamane > # group: users > user::rwx > group::r-x > other::r-x > default:user::rwx > default:group::r-x > default:group:polyxmass:rwx > default:mask::rwx > default:other::r-x > [EMAIL PROTECTED]:~/foo$ umask > 0000 > [EMAIL PROTECTED]:~/foo$ touch j > [EMAIL PROTECTED]:~/foo$ umask 777 > [EMAIL PROTECTED]:~/foo$ touch g > [EMAIL PROTECTED]:~/foo$ ls -l > total 8 > -rw-rw-r--+ 1 lmamane users 0 Sep 19 17:17 g > -rw-rw-r--+ 1 lmamane users 0 Sep 19 17:17 j On est bien d'accord, mais avec Nautilus, ce n'est pas le cas, malheureusement. > > - les fichiers copiés depuis un autre emplacement conservent leurs > > droits d'origines > > Pas dans mon expérience. Les fichiers _copiés_ sont crées selon > l'umask, mais les fichiers déplacés gardent leur droits. > > Un fichier copié est un _nouveau_ fichier, tandis qu'un fichier > déplacé est le même fichier renommé. Je comprends bien, et ton exemple n'illustre pas ma tout à fait ma pensée ; si j'ai bien tout compris, c'est le masque par défaut qui ne correspond pas à mes attentes : [EMAIL PROTECTED]:~/foo$ getfacl . # file: . # owner: julien # group: julien user::rwx group::r-x other::r-x default:user::rwx default:group::r-x default:group:users:rwx default:mask::rwx default:other::r-x [EMAIL PROTECTED]:~/foo$ ls -l ~/test.txt -rwxrwxr-x 1 julien julien 0 2005-09-19 20:02 /home/julien/test.txt [EMAIL PROTECTED]:~/foo$ cp ~/test.txt . [EMAIL PROTECTED]:~/foo$ getfacl ./test.txt # file: test.txt # owner: julien # group: julien user::rwx group::r-x group:users:rwx #effective:r-x mask::r-x other::r-x Or, moi, ce que je voudrais, c'est que les membres du groupe users aient TOUS les droits sur TOUS les fichiers et dossiers : [EMAIL PROTECTED]:~/foo$ chmod g+w test.txt [EMAIL PROTECTED]:~/foo$ getfacl ./test.txt # file: test.txt # owner: julien # group: julien user::rwx group::r-x group:users:rwx mask::rwx other::r-x Mais ça, je ne sais pas le faire "automatiquement"... Je précise que je cherche à simplifier la vie d'utilisateurs qui peuvent ainsi ne pas se soucier des permissions jugées trop strictes actuellement. Merci encore pour ton aide. Julien -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
