CAPITAINE a écrit :
Bonjour
Voilà mon souci :
CONFIGURATION :
- Serveur LINUX membre d'un réseau Windows NT
- Distribution Mandrake Corporate V3.0
- le répertoire /opt est en XFS, dedans des répertoires partagés
devant être accessibles pour les membres du domaine NT via samba.
Sachant que ce serveur est en production, je ne voudrais pas tout
casser en effaçant toutes les ACL.
Soit une arborescence /OPT/bureau_etudes et /OPT/SIG
suite à une mauvaise manipulation (laquelle je ne vois pas mais bon),
j'ai comme résultats d'un
# setfacl /OPT
# file: opt
# owner: root
# group: root
user::rwx
user:pri50:rwx
user:BLOUET:rwx
user:RENOUF:rwx
group::rwx
mask::rwx
other::rwx
Pour ce sous-répertoire OPT, je voudrais supprimer les 2 users en rwx
BLOUET et
RENOUF et n'autoriser à l'avenir ce type de modification qu'à :
Administrateur, admin et PRI50
et au groupe : Admins\040du\040domaine
Quelle commande utiliser ?
un ll de opt donne :
total 24
drwxrwxrwx 3 root root 17 sep 13 15:55 bases_donnees/
drwxrws--- 9 RENOUF communaut ddaf 4096 dc 19 10:56 bureau_etudes/
drwxrwxrwx 8 root root 114 dc 16 09:51 informatique/
drwxrwxrwx 6 root root 80 sep 14 13:48 services/
drwxrwsr-x 7 RENOUF communaut ddaf 94 dc 2 16:55 sig/
Je voudrais changer le propriétaire de :
bureau_etudes/ et sig/
et réaffecter root comme propriétaire
Quelle commande utiliser ?
Pour info, j'ai comme résultats d'un
# setfacl /bureau_etudes
# file: bureau_etudes
# owner: RENOUF
# group: communaut\303\251\040ddaf
user::rwx
user:pri50:rwx
user:BLOUET:rwx
user:admin:rwx
user:Administrateur:rwx
group::rwx
group:S2_AEP:r-x
group:BE_utilisateurs:rwx
group:DIRECTION:r-x
group:BE-SR_Lecteurs:r-x
group:10048:r-x
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:S2_AEP:r-x
default:group:BE_utilisateurs:rwx
default:mask::rwx
default:other::---
A quoi correspond : group:10048:r-x
A savoir que j'avais ceci lorsque j'ai appliqué la première fois les
ACL et je voudrais revenir à cette configuration :
# file: bureau_etudes
# owner: Administrateur
# group: Admins\040du\040domaine
user::rwx
user:PRI50:rwx
user:admin:rwx
user:Administrateur:rwx
group::rwx
group:DIRECTION:r-x
group:BE_utilisateurs:rwx
group:BE-SR_Lecteurs:r-x
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:BE_utilisateurs:rwx
default:mask::rwx
default:other::---
Quelle commande utiliser ?
Merci de vos lumières
#setfacl -m u:Renouf:r-- /opt
(droits de lecture seulement) pareil avec l'autre utilisateur...
#setfacl -m u:Administrateur:rwx /opt
(pour un user = u)
pour un groupe:
#setfacl -m g:Admins:rwx /opt
ça doit le faire
en console: man setfacl
sinon, google devrait te renseigner si tu tapes "getfacl" et "setfacl"
Paul
--
Ce mail a été envoyé avec le logiciel libre Thunderbird sur le système
d'exploitation libre Mandriva Linux 2006
=========================================
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=========================================
