6.4. Groupes propres � l'utilisateur
Red Hat Enterprise Linux utilise un syst�me de groupe priv� d'utilisateurs (ou UPG de l'anglais User Private Group) qui facilite consid�rablement la gestion de groupes UNIX.
Un UPG est cr�� chaque fois qu'un nouvel utilisateur est ajout� au syst�me. Les UPG portent le m�me nom que l'utilisateur pour lequel ils ont �t� cr��s et seul cet utilisateur est un membre de l'UPG.
Gr�ce � l'utilisation d'UPG, il est possible de d�terminer en toute s�curit� des permissions par d�faut pour un nouveau fichier ou r�pertoire afin que l'utilisateur et le groupe de cet utilisateur puissent modifier le fichier ou r�pertoire.
Le param�tre qui d�termine les permissions sp�cifiques � accorder � de nouveaux fichiers ou r�pertoires s'appelle umask�; ce dernier est configur� dans le fichier /etc/bashrc. Sur des syst�mes UNIX, umask a traditionnellement une valeur de 022, permettant uniquement l'utilisateur qui a cr�� le fichier ou r�pertoire de le modifier. Sous ce syst�me, aucun autre utilisateur, m�me les membres appartenant au groupe du cr�ateur, n'est autoris� � apporter quelque modification que ce soit. Cependant, �tant donn� que chaque utilisateur a son propre groupe priv� dans le syst�me UPG, cette "protection de groupe" n'est pas n�cessaire.
6.4.1. R�pertoire de groupes
Dans de nombreuses soci�t�s du secteur informatique il est courant de cr�er un groupe pour chaque grand projet et d'y assigner ensuites des personnes, si ces derni�res doivent avoir acc�s aux fichiers du projet. Avec ce syst�me traditionnel, un fichier est cr��, il est associ� au groupe primaire auquel son cr�ateur appartient. Ainsi, lorsqu'une m�me personne travaille sur plusieurs projets, il devient difficile d'associer les bons fichiers au bon groupe. Toutefois, en utilisant le syst�me UPG, les groupes sont automatiquement assign�s aux fichiers cr��s dans un r�pertoire avec un bit setgid d�termin�. Ce dernier facilite consid�rablement la gestion des projets de groupe qui partagent un r�pertoire commun �tant donn� que tous les fichiers cr��s par un utilisateur au sein du r�pertoire appartiennent au groupe propri�taire du r�pertoire.
Supposons par exemple qu'un groupe de personnes travaille sur des fichiers figurant dans le r�pertoire /usr/lib/emacs/site-lisp/. Certaines personnes dignes de confiance peuvent certes �tre autoris�es � modifier le r�pertoire, mais tout le monde ne peut pas jouir de ce privil�ge. Il est donc n�cessaire de cr�er d'abord un groupe emacs, comme le fait la commande suivante�:
Afin d'associer le contenu du r�pertoire au groupe emacs, tapez�:
chown -R root.emacs /usr/lib/emacs/site-lisp |
Il est maintenant possible d'ajouter les utilisateurs appropri�s au groupe � l'aide de la commande gpasswd�:
/usr/bin/gpasswd -a <username> emacs |
Afin d'autoriser les utilisateurs � cr�er des fichiers dans le r�pertoire, utilisez la commande suivante�:
chmod 775 /usr/lib/emacs/site-lisp |
Lorsqu'un utilisateur cr�e un nouveau fichier, il se voit assigner le groupe priv� par d�faut du groupe de l'utilisateur. Ensuite, donnez une valeur au bit setgid, qui donne � tout fichier cr�� dans le r�pertoire la m�me permission de groupe que le r�pertoire lui-m�me (emacs). Utilisez la commande suivante�:
chmod 2775 /usr/lib/emacs/site-lisp |
� ce stade, comme l'umask par d�faut de chaque utilisateur est 002, tous les membres du groupe emacs peuvent cr�er et modifier des fichiers dans le r�pertoire /usr/lib/emacs/site-lisp/, sans que l'administrateur n'aie � changer les permissions de fichiers chaque fois que des utilisateurs enregistrent de nouveaux fichiers.