UMASK : Modifier le masque d'un utilisateur système (nologin)

Demande d'aide : c'est ici.
Répondre
Avatar de l’utilisateur
dezix
Membre hyper actif
Membre hyper actif
Messages : 3548
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Bonjour,



Si j'ai configuré :

Code : Tout sélectionner

# cat /etc/profile.d/umask.sh
umask 0027

Comment puis-je pour un utilisateur système particulier créé avec la commande :

Code : Tout sélectionner

adduser --system --uid 12345 --shell /usr/sbin/nologin --group --home /chemin/mysysuserhome/ mysysuser
configurer : umask 0007
de façon que le groupe mysysuser ait des droits en rw sur les fichiers créés par cet utilisateur ?


Merci.
**Simple Utilisateur** -- Debian stable - XFCE
Haut
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 5054
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Salut,

https://unix.stackexchange.com/question ... ermissions

Il semblerait ? que tu ne puisses pas utiliser umask pour les groupes.

Par contre tu peux utiliser SGID ou setgid qui hérite des droits du groupe du propriétaire du fichier.
Pour les répertoires, ça veut dire que lorsqu'un nouveau fichier est créé dans le répertoire, il héritera du groupe du répertoire (et non de l'utilisateur qui a créé le fichier).

Donc en fixant le SGID sur /chemin/mysysuserhome/ tu devrais pouvoir régler ton problème.
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Haut
Avatar de l’utilisateur
dezix
Membre hyper actif
Membre hyper actif
Messages : 3548
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Bonjour,

Merci pour cette piste que je vais explorer.

:good:
**Simple Utilisateur** -- Debian stable - XFCE
Haut
Avatar de l’utilisateur
dezix
Membre hyper actif
Membre hyper actif
Messages : 3548
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Salut,

lol a écrit : 07 avr. 2023, 10:23 tu peux utiliser SGID ou setgid qui hérite des droits du groupe du propriétaire du fichier.

en fait j'utilise déjà chmod g+s sur la racine de mon arborescence,
mais comme le masque appliqué par défaut sur l'ensemble du système ne donne pas les droits en écriture aux membres du groupe,
et que le propriétaire est nologin ; on ne peut pas modifier le masque dans son fichier .profile

Pour le moment, la seule solution que je vois,
est d'éditer /etc/profile.d/umask.sh pour avoir : umask 0007 sur tout le système.

Je ferai plus tard des tests dans un chroot ou autre système de conteneur qui permettrait de conserver un masque 0027 sur le système de base,
et des permissions moins strictes dans le conteneur.

( en supposant qu'on puisse modifier le masque à l’intérieur du CHROOT ?... ça me paraît faisable. )


@lol Pour info, quel masque utilises-tu généralement sur un serveur ?
**Simple Utilisateur** -- Debian stable - XFCE
Haut
Avatar de l’utilisateur
vv222
Membre actif
Membre actif
Messages : 852
Inscription : 18 avr. 2016, 20:14
Contact :
Contacter vv222
Status : Hors-ligne

Sur mon serveur je conserve la valeur par défaut (022) mais j’utilise une valeur plus restrictive pour la création des $HOME (077).
Haut
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 5054
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Hello,
Pareil, je laisse les valeurs par défaut 0022
Mes utilisateurs sont chrooté (Jailkit). Pas d’interaction entre eux.
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Haut
Avatar de l’utilisateur
dezix
Membre hyper actif
Membre hyper actif
Messages : 3548
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Merci pour vos réponses.

Bon WE @+

:friends:
**Simple Utilisateur** -- Debian stable - XFCE
Haut
Répondre

Revenir à « Support Debian »