J'ai créé un groupe d'utilisateurs dans mon système de serveur Ubuntu, afin que chacun d'entre eux puisse se connecter via une connexion ssh avec son nom d'utilisateur et son mot de passe. Chaque utilisateur est "verrouillé" dans son répertoire personnel et ne peut pas "rechercher" dans un autre dossier du système.
Ce que je veux faire est de créer un dossier qui sera accessible à tous ces utilisateurs de ce groupe, avec tous les droits à l'intérieur de ce dossier pour les utilisateurs de l'ensemble du groupe, tout en conservant la règle selon laquelle ils ne devraient pas pouvoir accéder à un autre dossier dans le système.
qu'en est-il de l'utilisation de setfacl? En quelques mots, il s'agirait de créer quelque part le répertoire (par exemple "partager"), de définir le groupe d'utilisateurs (appelons-le shareusers) comme groupe principal pour chaque utilisateur, de définir le groupe d'utilisateurs comme groupe de propriétaires pour votre partage (utilisateur propriétaire étant root) et enfin utiliser setfacl pour définir acls (quelque chose comme
setfacl -m d:g:shareusers:rwx /pathToShare
)
N'oubliez pas de chmod 2770 votre répertoire.
Silvia