Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - CentOS Enterprise Linux Guide de reference - Groupes propres � l'utilisateur

6.4. Groupes propres � l'utilisateur

Red Hat Enterprise Linux utilise un syst�me de groupe priv� d'utilisateurs (ou UPG de l'anglais User Private Group) qui facilite consid�rablement la gestion de groupes UNIX.

Un UPG est cr�� chaque fois qu'un nouvel utilisateur est ajout� au syst�me. Les UPG portent le m�me nom que l'utilisateur pour lequel ils ont �t� cr��s et seul cet utilisateur est un membre de l'UPG.

Gr�ce � l'utilisation d'UPG, il est possible de d�terminer en toute s�curit� des permissions par d�faut pour un nouveau fichier ou r�pertoire afin que l'utilisateur et le groupe de cet utilisateur puissent modifier le fichier ou r�pertoire.

Le param�tre qui d�termine les permissions sp�cifiques � accorder � de nouveaux fichiers ou r�pertoires s'appelle umask�; ce dernier est configur� dans le fichier /etc/bashrc. Sur des syst�mes UNIX, umask a traditionnellement une valeur de 022, permettant uniquement l'utilisateur qui a cr�� le fichier ou r�pertoire de le modifier. Sous ce syst�me, aucun autre utilisateur, m�me les membres appartenant au groupe du cr�ateur, n'est autoris� � apporter quelque modification que ce soit. Cependant, �tant donn� que chaque utilisateur a son propre groupe priv� dans le syst�me UPG, cette "protection de groupe" n'est pas n�cessaire.

6.4.1. R�pertoire de groupes

Dans de nombreuses soci�t�s du secteur informatique il est courant de cr�er un groupe pour chaque grand projet et d'y assigner ensuites des personnes, si ces derni�res doivent avoir acc�s aux fichiers du projet. Avec ce syst�me traditionnel, un fichier est cr��, il est associ� au groupe primaire auquel son cr�ateur appartient. Ainsi, lorsqu'une m�me personne travaille sur plusieurs projets, il devient difficile d'associer les bons fichiers au bon groupe. Toutefois, en utilisant le syst�me UPG, les groupes sont automatiquement assign�s aux fichiers cr��s dans un r�pertoire avec un bit setgid d�termin�. Ce dernier facilite consid�rablement la gestion des projets de groupe qui partagent un r�pertoire commun �tant donn� que tous les fichiers cr��s par un utilisateur au sein du r�pertoire appartiennent au groupe propri�taire du r�pertoire.

Supposons par exemple qu'un groupe de personnes travaille sur des fichiers figurant dans le r�pertoire /usr/lib/emacs/site-lisp/. Certaines personnes dignes de confiance peuvent certes �tre autoris�es � modifier le r�pertoire, mais tout le monde ne peut pas jouir de ce privil�ge. Il est donc n�cessaire de cr�er d'abord un groupe emacs, comme le fait la commande suivante�:

/usr/sbin/groupadd emacs

Afin d'associer le contenu du r�pertoire au groupe emacs, tapez�:

chown -R root.emacs /usr/lib/emacs/site-lisp

Il est maintenant possible d'ajouter les utilisateurs appropri�s au groupe � l'aide de la commande gpasswd�:

/usr/bin/gpasswd -a <username> emacs

Afin d'autoriser les utilisateurs � cr�er des fichiers dans le r�pertoire, utilisez la commande suivante�:

chmod 775 /usr/lib/emacs/site-lisp

Lorsqu'un utilisateur cr�e un nouveau fichier, il se voit assigner le groupe priv� par d�faut du groupe de l'utilisateur. Ensuite, donnez une valeur au bit setgid, qui donne � tout fichier cr�� dans le r�pertoire la m�me permission de groupe que le r�pertoire lui-m�me (emacs). Utilisez la commande suivante�:

chmod 2775 /usr/lib/emacs/site-lisp

� ce stade, comme l'umask par d�faut de chaque utilisateur est 002, tous les membres du groupe emacs peuvent cr�er et modifier des fichiers dans le r�pertoire /usr/lib/emacs/site-lisp/, sans que l'administrateur n'aie � changer les permissions de fichiers chaque fois que des utilisateurs enregistrent de nouveaux fichiers.

 
 
  Published under the terms of the GNU General Public License Design by Interspire