EDU - Répertoire de partage

   La présente fiche explique comment créer un répertoire commun (dans un
   but de partage) sur lequel plusieurs utilisateurs autorisés par root
   ont permission de lecture, voir même d'écriture.

   En fait, les groupes d'utilisateurs servent e.a. à cela.

   Prenons l'exemple suivant:
   vous voulez partager vos fichiers MP3 *légaux* avec des amis qui ont
   accès à la même machine. Comment vous y prendre en restant rigoureux?

 1- il faut d'abord créer un groupe d'utilisateurs (mp3 par exemple)
 2- rajouter les utilisateurs en question à ce groupe
 3- faire appartenir le répertoire commun ainsi que tout son contenu au groupe
    créé
 4- mettre le setgid sur le répertoire pour propager le groupe sur les
    fichiers et les éventuels sous-répertoires qu'on y créera ultérieurement

Les étapes 1 et 2 se réalisent:
- soit en rajoutant la ligne suivante, à la main, au fichier /etc/group:

  mp3:x:219:user1,user2,user3

  où
  - mp3 est le nom du groupe
  - 219 un identitiant unique dans /etc/group
  - user1, user2 et user3 les logins des utilisateurs autorisés à
    appartenir au groupe mp3

- soit en utilisant des commandes faites pour cela:

  addgroup mp3 'enter'
  adduser user1 mp3 'enter'
  adduser user2 mp3 'enter'
  adduser user3 mp3 'enter'

L'étape 3 s'effectue avec les commandes:

  mkdir nom_du_répertoire_commun 'enter' (par ex. mkdir /var/MP3 'enter')
  et
  chgrp -R mp3 /var/MP3 'enter' (propagation récursive du groupe)

Quant à l'étape 4, elle se fera par un:

  chmod g+s /var/MP3 'enter'

Les utilisateurs autorisés ont désormais accès en lecture à /var/MP3

Les sous-répertoires créés par après prendront naturellement le groupe du
répertoire principal (/var/MP3 dans cet exemple)

et le setgid se propagera automatiquement.

Il est également possible de faire un lien symbolique, genre:

  ln -s /var/MP3 MP3 'enter'

dans le répertoire home de l'utilisateur.

        Note:
        à ce stade, seul root a la possibilité de déposer des nouveaux
        fichiers dans /var/MP3
        Pour autoriser autrui à écrire dans ce même répertoire, faites un:
          chmod g+sw,o+t /var/MP3 'enter'
          ou un
          chmod o+t 'enter'
        si vous aviez déjà fait un  chmod g+sw  pour donner un droit
        d'écriture au groupe.

        En définissant ainsi le "sticky bit" g+sw,o+t, cela limite le risque
        par rapport aux fichiers des autres utilisateurs: tout user
        appartenant au groupe sait uploader et lire, mais il ne sait effaceer
        par accident les fichiers uploadés par un autre; il peut parcontre
        toujorus réeffacer les siens.

        Bref, la sécurité est garantie pour chacun, tout en permettant le
        partage de fichiers... CQFD!

   O. La Rosa - 21-01-2006 - Public - rev. 22-01-2006.
   Merci à Tarik Fdil et Dominique Asselineau du CarrefourBLinuX
   ainsi que Ph. Richardson de Bruxelles Formation.