[P] Permissions par défaut (umask, Unix)

molgow

Vétéran
Club MacG
4 Janvier 2002
5 493
612
36
Suisse
www.monts-chevreuils.ch
Bonjour,

Je viens d'installer Panther et j'ai tout réorganisé mon système de fichiers. 3 personnes utilisent cet ordinateur, je leur ai donc créé 1 compte par personne. Ensuite, j'ai créé un nouveau groupe (appelons le "famille"), et j'ai placé ces 3 utilisateurs dans ce groupe. J'ai modifier les autorisations (chmod) et le groupe du dossier Public de tous ces utilisateurs (chgrp). Donc à présent, je me trouve avec 3 utilisateurs et tous les utilisateurs du groupe ont accès en lecture et écriture au dossier Public de chacun des autres.

A présent, j'ai un problème : lorsqu'un utilisateur crée un nouveau dossier ou fichier dans le dossier Public d'un autre, le fichier a comme valeur de chmod 0755. Ce n'est évidemment pas ce que je veux, puisqu'à ce moment, les autres utilisateurs n'ont plus accès en modification à ce fichier! En fait, ça vient du fait que le Finder crée les nouveaux dossiers/fichiers en "umask 22". Il me faudrait plutôt qu'ils les créent en "umask 7". Donc ma question (enfin), comment faire pour régler cette valeur de umask du Finder ?

J'espère qu'il y aura qqn d'assez calé pour comprendre ma question et surtout pour y répondre..


Merci.

Molgow
 

Bilbo

Vétéran
Club MacG
17 Octobre 2001
7 084
727
Strasbourg
Le problème n'est pas simple. J'ai prévu de faire un article sur le sujet sur mon site. Remy l'attend aussi. Je m'y collerai la semaine prochaine.

À+
 

molgow

Vétéran
Club MacG
4 Janvier 2002
5 493
612
36
Suisse
www.monts-chevreuils.ch
Ah c'est cool..


Comme je suis "toujours" pressé.. tu ne pourrais déjà pas me dire en 2 mots comment m'y prendre ? dois-je utiliser le "fameux" sticky bit (dont je ne suis pas sûr d'avoir bien compris l'utilité) ?
 

Bilbo

Vétéran
Club MacG
17 Octobre 2001
7 084
727
Strasbourg
molgow a dit:
Ah c'est cool..


Comme je suis "toujours" pressé.. tu ne pourrais déjà pas me dire en 2 mots comment m'y prendre ? dois-je utiliser le "fameux" sticky bit (dont je ne suis pas sûr d'avoir bien compris l'utilité) ?
Apple a résolu le problème dans Panther Server si tu te connectes via le partage de fichiers. Mais rien pour Mac OS X « basique ».
Il faut magouiller. Si tu fouines sur les sites techniques tu verras que certains changent le masque pour le passer en 002. À ne surtout pas faire.

Je vais faire un petit démon qui s'occupe du boulot.


Pour terminer, une explication claire du sticky bit.

À+
 

molgow

Vétéran
Club MacG
4 Janvier 2002
5 493
612
36
Suisse
www.monts-chevreuils.ch
Merci bien bilbo!


Faire un démon pour cette tâche? ah ben mince.. moi qui espérait qu'il aurait une solution relativement simple et surtout propre

Je suis un peu deçu sur ce coup-là.. moi qui était tout content de mon idée de partager des données entre plusieurs utilisateurs et de pouvoir ainsi profiter à fond du changement d'utilisateurs rapide de Panther


Tiens, je viens de découvrir qu'on peut attacher des actions à des dossiers avec Panther. Peut-être que ça pourrait être utile (modification des droits à chaque fois qu'un nouveau fichier ou dossier est ajouté à un dossier) ?

 

molgow

Vétéran
Club MacG
4 Janvier 2002
5 493
612
36
Suisse
www.monts-chevreuils.ch
Euh.. en fait, n'y aurait-il pas une solution purement Unix-ienne ?

Dans le sens, ou mes dossiers Public, je leur ai fait un "chmod g+s" pour que tout nouveau fichiers créé dans ces dossiers portent le bon nom de groupe. Peut-être existe qqch dans le même genre pour les permissions.... bon vais me taper quelques man pages

 

Luc G

Vénérable sage
Club MacG
17 Octobre 2001
11 882
1 896
66
Dans le sud
luc.greliche.free.fr
Bravo d'avance à ceux qui trouveront des solutions simples à ce type de problème : les autorisations doivent être ce qui me gonfle le plus dans OSX
d'autant plus que je n'y connais rien en unix
.

Saint Jobs donnez-nous les clefs, SVP !
 

iManu

Membre émérite
23 Février 2001
631
19
Toulouse
Moi aussi ça m'interresse ++
J'ai un souci de montage de disque de station Sun sur mes Macs, qui doit être lié aux permissions et à la gestion des uid/gid:
là...
Alors dis nous quand c'est mur...

Merci,

iManu
 

Bilbo

Vétéran
Club MacG
17 Octobre 2001
7 084
727
Strasbourg
iManu a dit:
Moi aussi ça m'interresse ++
Bon, va falloir que je fasses ça en urgence.
Ceux qui veulent savoir quand j'aurais fait la page peuvent s'abonner à la liste de diffusion qui annonce les mise à jour de mon site ici.

À+
 

molgow

Vétéran
Club MacG
4 Janvier 2002
5 493
612
36
Suisse
www.monts-chevreuils.ch
Merci. Je m'y suis abonné!

Je suis tout de même "heureux" de voir que je ne suis pas le seul à avoir ce problème.. avec un peu de chance Apple fera qqch pour ça dans une prochaine mise à jour ? (on peut tjs rêver..)
 

molgow

Vétéran
Club MacG
4 Janvier 2002
5 493
612
36
Suisse
www.monts-chevreuils.ch
Bilbo a dit:
Hop, c'est en ligne. Les remarques sont les bienvenues.
Merci et bravo!

Malheureusement, je trouve cette bidouille un peu trop "bidouille", et elle ne répond pas à mes besoins.. car mon but était de partager mon ordinateur entre plusieurs utilisateurs qui se "préemptent" l'utilisation du dit ordinateur.. et pour ça, je comptais utiliser le changement rapide de login de Panther.
 

Bilbo

Vétéran
Club MacG
17 Octobre 2001
7 084
727
Strasbourg
molgow a dit:
Malheureusement, je trouve cette bidouille un peu trop "bidouille",


Moi qui me suis démené pour que les choses soient le plus propres possible.


molgow a dit:
et elle ne répond pas à mes besoins.. car mon but était de partager mon ordinateur entre plusieurs utilisateurs qui se "préemptent" l'utilisation du dit ordinateur.. et pour ça, je comptais utiliser le changement rapide de login de Panther.
Je n'ai pas de solution élégante à ce problème. Toutefois, si je puis me permettre, en expliquant que les accès sont réglés par une fermeture puis une réouverture de session de n'importe quel utilisateur, ça peut dépanner. Et si tu veux pousser le bouchon plus loin, tu peux faire un « cron » qui lance le script à intervalles réguliers. Cela dit, je ne le préconise pas.

À+
 

molgow

Vétéran
Club MacG
4 Janvier 2002
5 493
612
36
Suisse
www.monts-chevreuils.ch
Ne t'inquiètes pas, il est très bien ton script


C'est juste que je ne vais malheureusement pas l'utiliser car ça ne correspond pas à mes besoins
, et je préfére les solutions "propres". Il n'empêche que grâce à toi, j'ai découvert qu'on pouvait faire effectuer des scripts à chaque login! (il doit avoir pleins d'utilités à ça..)
 

Bilbo

Vétéran
Club MacG
17 Octobre 2001
7 084
727
Strasbourg
molgow a dit:
Ne t'inquiètes pas, il est très bien ton script
Je n'étais pas inquiet, j'avais aussi lu le « Bravo » de ton message précédent.


molgow a dit:
C'est juste que je ne vais malheureusement pas l'utiliser car ça ne correspond pas à mes besoins
, et je préfére les solutions "propres".
Elle est pas propre ma solution ?


Bon, tu as manifestement compris comment ça marche et c'est bien sûr à toi de choisir.
Cela dit, je ne modifie qu'un fichier du système et je le fais selon les préconisations d'Apple. Si tu as les outils développeurs, tu trouveras les détails via ce lien :
file:///Developer/Documentation/MacOSX/Conceptual/BPSystemStartup/Tasks/CustomLogin.html

Il ne te reste plus qu'à choisir entre une solution un peu bancale et pas de solution.


À+
 

molgow

Vétéran
Club MacG
4 Janvier 2002
5 493
612
36
Suisse
www.monts-chevreuils.ch
mtra a dit:
Cet article dit comment faire un umask de 000 ! Mais c'est vraiment dangereux en terme de sécurité dans le sens que TOUS les fichiers créés auront un chmod de 777. Donc lecture écriture pour tous. Et comme le faisait remarquer Bilbo, on n'est pas certain que ça ne risquent pas de provoquer des plantages dans le systèmes.
 

molgow

Vétéran
Club MacG
4 Janvier 2002
5 493
612
36
Suisse
www.monts-chevreuils.ch
Bilbo a dit:
Il ne te reste plus qu'à choisir entre une solution un peu bancale et pas de solution.
Finalement, j'ai "supprimé" le problème. Je n'utilise plus le changement rapide d'utilisateurs et les fichiers de toute ma famille se trouve sous le même login.
 

mtra

Membre d’élite
Club MacG
17 Juillet 2001
2 292
13
Visiter le site
molgow a dit:
Cet article dit comment faire un umask de 000 ! Mais c'est vraiment dangereux en terme de sécurité dans le sens que TOUS les fichiers créés auront un chmod de 777. Donc lecture écriture pour tous. Et comme le faisait remarquer Bilbo, on n'est pas certain que ça ne risquent pas de provoquer des plantages dans le systèmes.
il dit comment mettre ce que tu veux comme umask. c'est sur c'est dangereux de faire ce genre de modif systeme

Une modif qui permet qui donne plus de droit est moin genante qu'une modif qui en retire non? (c'est sur c'est discutable..)