Jeudi 4 Avril 2002 18:14 - Camille Dominique : > On Thu, Apr 04, 2002 at 03:06:40PM +0200, Camille Dominique wrote: > > Alors voil�, je me demande s'il y a une raison particuli�re pourquoi > > par d�faut sur une debian, les utilisateurs sont cr��s avec leur > > propre groupe. > Je n'ai pas d� �tre tr�s clair dans ma question, alors je reformule: > > Quel est l'int�r�t d'avoir un groupe individuel pour chaque utilisateur? Quel est l'inconv�nient d'avoir un groupe individuel pour chaque utilisateur?
> Quelle est la config syst�me typique pour laquelle cela pr�sente des > avantages et lesquels? Voici un exemple: Imaginons que je veuille permettre de partager facilement des fichiers avec un groupe, disons ma petite famille pour l'exemple. Il semble logique de cr�er un groupe "famille" � cet effet. Je cr�e un repertoire /home/famille. Je ne peux bien sur pas demander � ma fille de faire un 'chgrp famille' suivi d'un 'chmod g+w' sur tous les fichiers qu'elle cr�e. Le repertoire /home/famille est cr�� avec le groupe 'famille' ainsi que le bit 'S' (chmod g+S' /home/famille). Ainsi, tout fichier cr�er dans cet espace prendre le bon groupe, quelquesoit le groupe "courant" de l'utilisateur. On y ajoute les droits 'g+w'. On peut donc y mettre tous les fichiers qu'on veut. Mais avec un umask classique 'u+wrx g+rx' par exemple, il n'y a pas de droits d'�criture pour le groupe sur les fichiers cr��s. Donc le partage n'est toujours pas "facile". Et c'est l� que le groupe individuel facilite les choses. On peut se permettre d'avoir un umask par defaut avec 'ug+rwx' sans compromettre la s�curit�, puisque par defaut le groupe est individuel. Et ainsi, les fichiers cr��s dans l'espace "famille", qui sont associ�s au groupe 'famille' avec les droits d'�criture, sont r�ellement modifiables par toute la famille. > Sur d'autres distribs, j'ai vu que le groupe initial des utilisateurs > est "users". Rien n'emp�che, comme l'ont not� Pierre Thierry et R�nald > Casagraude, de demander lors de l'installation si l'on veut limiter > l'acc�s � leur r�pertoire maison aux seuls utilisateurs en question (u), > ou permettre la lecture au groupe (g), voire les autres qui > n'appartiennent pas au groupe (o). Mandrake (8.1) a aussi choisi cette solution dans son niveau de s�curit� "moyen". --Laurent -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
