[P] Permissions par défaut (umask, Unix)

molgow

Membre expert
Club iGen
4 Janvier 2002
5 496
613
40
Suisse
Bonjour,

Je viens d'installer Panther et j'ai tout réorganisé mon système de fichiers. 3 personnes utilisent cet ordinateur, je leur ai donc créé 1 compte par personne. Ensuite, j'ai créé un nouveau groupe (appelons le "famille"), et j'ai placé ces 3 utilisateurs dans ce groupe. J'ai modifier les autorisations (chmod) et le groupe du dossier Public de tous ces utilisateurs (chgrp). Donc à présent, je me trouve avec 3 utilisateurs et tous les utilisateurs du groupe ont accès en lecture et écriture au dossier Public de chacun des autres.

A présent, j'ai un problème : lorsqu'un utilisateur crée un nouveau dossier ou fichier dans le dossier Public d'un autre, le fichier a comme valeur de chmod 0755. Ce n'est évidemment pas ce que je veux, puisqu'à ce moment, les autres utilisateurs n'ont plus accès en modification à ce fichier! En fait, ça vient du fait que le Finder crée les nouveaux dossiers/fichiers en "umask 22". Il me faudrait plutôt qu'ils les créent en "umask 7". Donc ma question (enfin), comment faire pour régler cette valeur de umask du Finder ?

J'espère qu'il y aura qqn d'assez calé pour comprendre ma question et surtout pour y répondre..
wink.gif


Merci.

Molgow
 
Le problème n'est pas simple. J'ai prévu de faire un article sur le sujet sur mon site. Remy l'attend aussi. Je m'y collerai la semaine prochaine.

À+
 
Ah c'est cool..
cool.gif
smile.gif


Comme je suis "toujours" pressé.. tu ne pourrais déjà pas me dire en 2 mots comment m'y prendre ? dois-je utiliser le "fameux" sticky bit (dont je ne suis pas sûr d'avoir bien compris l'utilité) ?
 
molgow a dit:
Ah c'est cool..
cool.gif
smile.gif


Comme je suis "toujours" pressé.. tu ne pourrais déjà pas me dire en 2 mots comment m'y prendre ? dois-je utiliser le "fameux" sticky bit (dont je ne suis pas sûr d'avoir bien compris l'utilité) ?
Apple a résolu le problème dans Panther Server si tu te connectes via le partage de fichiers. Mais rien pour Mac OS X « basique ».
mad.gif
Il faut magouiller. Si tu fouines sur les sites techniques tu verras que certains changent le masque pour le passer en 002. À ne surtout pas faire.

Je vais faire un petit démon qui s'occupe du boulot.
zen.gif


Pour terminer, une explication claire du sticky bit.

À+
 
Merci bien bilbo!
smile.gif
zen.gif


Faire un démon pour cette tâche? ah ben mince.. moi qui espérait qu'il aurait une solution relativement simple et surtout propre
frown.gif

Je suis un peu deçu sur ce coup-là.. moi qui était tout content de mon idée de partager des données entre plusieurs utilisateurs et de pouvoir ainsi profiter à fond du changement d'utilisateurs rapide de Panther
frown.gif


Tiens, je viens de découvrir qu'on peut attacher des actions à des dossiers avec Panther. Peut-être que ça pourrait être utile (modification des droits à chaque fois qu'un nouveau fichier ou dossier est ajouté à un dossier) ?

 
Euh.. en fait, n'y aurait-il pas une solution purement Unix-ienne ?

Dans le sens, ou mes dossiers Public, je leur ai fait un "chmod g+s" pour que tout nouveau fichiers créé dans ces dossiers portent le bon nom de groupe. Peut-être existe qqch dans le même genre pour les permissions.... bon vais me taper quelques man pages
laugh.gif

 
Bravo d'avance à ceux qui trouveront des solutions simples à ce type de problème : les autorisations doivent être ce qui me gonfle le plus dans OSX
zen.gif
d'autant plus que je n'y connais rien en unix
laugh.gif
.

Saint Jobs donnez-nous les clefs, SVP !
laugh.gif
 
Moi aussi ça m'interresse ++
J'ai un souci de montage de disque de station Sun sur mes Macs, qui doit être lié aux permissions et à la gestion des uid/gid:
là...
Alors dis nous quand c'est mur...

Merci,

iManu
 
Merci. Je m'y suis abonné!

Je suis tout de même "heureux" de voir que je ne suis pas le seul à avoir ce problème.. avec un peu de chance Apple fera qqch pour ça dans une prochaine mise à jour ? (on peut tjs rêver..)
smile.gif
 
Bilbo a dit:
Hop, c'est en ligne. Les remarques sont les bienvenues.
zen.gif

Merci et bravo!

Malheureusement, je trouve cette bidouille un peu trop "bidouille", et elle ne répond pas à mes besoins.. car mon but était de partager mon ordinateur entre plusieurs utilisateurs qui se "préemptent" l'utilisation du dit ordinateur.. et pour ça, je comptais utiliser le changement rapide de login de Panther.
 
molgow a dit:
Malheureusement, je trouve cette bidouille un peu trop "bidouille",
frown.gif


Moi qui me suis démené pour que les choses soient le plus propres possible.
wink.gif
laugh.gif


molgow a dit:
et elle ne répond pas à mes besoins.. car mon but était de partager mon ordinateur entre plusieurs utilisateurs qui se "préemptent" l'utilisation du dit ordinateur.. et pour ça, je comptais utiliser le changement rapide de login de Panther.
Je n'ai pas de solution élégante à ce problème. Toutefois, si je puis me permettre, en expliquant que les accès sont réglés par une fermeture puis une réouverture de session de n'importe quel utilisateur, ça peut dépanner. Et si tu veux pousser le bouchon plus loin, tu peux faire un « cron » qui lance le script à intervalles réguliers. Cela dit, je ne le préconise pas.

À+
 
Ne t'inquiètes pas, il est très bien ton script
smile.gif
zen.gif


C'est juste que je ne vais malheureusement pas l'utiliser car ça ne correspond pas à mes besoins
frown.gif
, et je préfére les solutions "propres". Il n'empêche que grâce à toi, j'ai découvert qu'on pouvait faire effectuer des scripts à chaque login! (il doit avoir pleins d'utilités à ça..)
 
molgow a dit:
Ne t'inquiètes pas, il est très bien ton script
smile.gif
zen.gif
Je n'étais pas inquiet, j'avais aussi lu le « Bravo » de ton message précédent.
zen.gif
wink.gif


molgow a dit:
C'est juste que je ne vais malheureusement pas l'utiliser car ça ne correspond pas à mes besoins
frown.gif
, et je préfére les solutions "propres".
Elle est pas propre ma solution ?
blush.gif
tongue.gif
laugh.gif


Bon, tu as manifestement compris comment ça marche et c'est bien sûr à toi de choisir.
zen.gif
Cela dit, je ne modifie qu'un fichier du système et je le fais selon les préconisations d'Apple. Si tu as les outils développeurs, tu trouveras les détails via ce lien :
file:///Developer/Documentation/MacOSX/Conceptual/BPSystemStartup/Tasks/CustomLogin.html

Il ne te reste plus qu'à choisir entre une solution un peu bancale et pas de solution.
wink.gif


À+
 
mtra a dit:

Cet article dit comment faire un umask de 000 ! Mais c'est vraiment dangereux en terme de sécurité dans le sens que TOUS les fichiers créés auront un chmod de 777. Donc lecture écriture pour tous. Et comme le faisait remarquer Bilbo, on n'est pas certain que ça ne risquent pas de provoquer des plantages dans le systèmes.
 
Bilbo a dit:
Il ne te reste plus qu'à choisir entre une solution un peu bancale et pas de solution.
wink.gif

Finalement, j'ai "supprimé" le problème. Je n'utilise plus le changement rapide d'utilisateurs et les fichiers de toute ma famille se trouve sous le même login.
 
molgow a dit:
Cet article dit comment faire un umask de 000 ! Mais c'est vraiment dangereux en terme de sécurité dans le sens que TOUS les fichiers créés auront un chmod de 777. Donc lecture écriture pour tous. Et comme le faisait remarquer Bilbo, on n'est pas certain que ça ne risquent pas de provoquer des plantages dans le systèmes.

il dit comment mettre ce que tu veux comme umask. c'est sur c'est dangereux de faire ce genre de modif systeme
smile.gif

Une modif qui permet qui donne plus de droit est moin genante qu'une modif qui en retire non? (c'est sur c'est discutable..)