-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Anthony BERGER a écrit : > Je souhaiterais....: > Créer un seul montage nfs /home, sur tous les postes, avec 1 > répertoire personnel /home/user1, /home/user2,.... par utilisateur > avec > Impossibilité d'écrire dans /home (UNIQUEMENT dans /home/userX). > Impossibilité pour user1 d'accéder à un autre répertoire que /home/user1. > > Rq : seul 2 groupes principaux existe grp1 ou grp2. (les autres groupes > sont secondaires) > > SOL: > chmod 700 /home/user1 > Le problème, c'est que user, peut faire un chmod 777.... > par simplification.... et je ne veux pas que cela soit possible. > Mais cela peut être acceptable ...!!!
Ça risque d'être compliqué d'interdire aux utilisateurs de violer les règles de sécurité mises en place pour les protéger, mais tu peux leur expliquer les risques (et tu peux aussi forcer via un cron ou à la fermeture de session un script qui remet en place les droits comme tu les veux). > Par contre, > /home doit être en chmod 777, pas génial, > possibilité d'écriture....et accès a tous le monde...!!! Et pourquoi pas interdit en écriture pour tout ce qui n'est pas root (le réglage par défaut en fait) ? Sinon, une autre idée qui pourrait répondre à toutes tes exigences, mais c'est plutôt usine à gaz : faire le montage nfs de serveur:/home/tonuser dans /home/user au moment de l'ouverture de session, mais je ne sais pas comment patcher l'ouverture de session pour que ça se passe bien. Amicalement David -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFIFzyn18/WetbTC/oRAiCrAJ9nQeCduFlbkJoh56qtxW83YFFf6wCePIcx i1RJvCKIj4BUjWOAZ0CLWi4= =BNsV -----END PGP SIGNATURE----- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
