FichesEdu

EDU - Répertoire de partage

La présente fiche explique comment créer un répertoire commun (dans un but de partage) sur lequel plusieurs utilisateurs autorisés par root ont permission de lecture, voir même d'écriture.

En fait, les groupes d'utilisateurs servent e.a. à cela.

Prenons l'exemple suivant:

vous voulez partager vos fichiers MP3 *légaux* avec des amis qui ont accès à la même machine. Comment vous y prendre en restant rigoureux?

1- il faut d'abord créer un groupe d'utilisateurs (mp3 par exemple)
2- rajouter les utilisateurs en question à ce groupe
3- faire appartenir le répertoire commun ainsi que tout son contenu au groupe
créé
4- mettre le setgid sur le répertoire pour propager le groupe sur les 
fichiers et les éventuels sous-répertoires qu'on y créera ultérieurement
Les étapes 1 et 2 se réalisent:
- soit en rajoutant la ligne suivante, à la main, au fichier /etc/group:
mp3:x:219:user1,user2,user3
où 
- mp3 est le nom du groupe
- 219 un identitiant unique dans /etc/group
- user1, user2 et user3 les logins des utilisateurs autorisés à
appartenir au groupe mp3
- soit en utilisant des commandes faites pour cela: 
addgroup mp3 'enter'
adduser user1 mp3 'enter'
adduser user2 mp3 'enter'
adduser user3 mp3 'enter'
L'étape 3 s'effectue avec les commandes:
mkdir nom_du_répertoire_commun 'enter' (par ex. mkdir /var/MP3 'enter')
et
chgrp -R mp3 /var/MP3 'enter' (propagation récursive du groupe)
Quant à l'étape 4, elle se fera par un:
chmod g+s /var/MP3 'enter'
Les utilisateurs autorisés ont désormais accès en lecture à /var/MP3
Les sous-répertoires créés par après prendront naturellement le groupe du
répertoire principal (/var/MP3 dans cet exemple) 
et le setgid se propagera automatiquement.
Il est également possible de faire un lien symbolique, genre:
ln -s /var/MP3 MP3 'enter' 
dans le répertoire home de l'utilisateur.
Note:
à ce stade, seul root a la possibilité de déposer des nouveaux
fichiers dans /var/MP3
Pour autoriser autrui à écrire dans ce même répertoire, faites un:
chmod g+sw,o+t /var/MP3 'enter'
ou un
chmod o+t 'enter' 
si vous aviez déjà fait un  chmod g+sw  pour donner un droit
d'écriture au groupe.
En définissant ainsi le "sticky bit" g+sw,o+t, cela limite le risque
par rapport aux fichiers des autres utilisateurs: tout user
appartenant au groupe sait uploader et lire, mais il ne sait effaceer
par accident les fichiers uploadés par un autre; il peut parcontre
toujorus réeffacer les siens.
Bref, la sécurité est garantie pour chacun, tout en permettant le
partage de fichiers... CQFD!

O. La Rosa - 21-01-2006 - Public - rev. 22-01-2006.

Merci à Tarik Fdil et Dominique Asselineau du CarrefourBLinuX

ainsi que Ph. Richardson de Bruxelles Formation.