si tu veux qu'un utilisateur seul puisse effacer les fichier à lui mais que les autres puissent modifier il faut ajouter le "s"

srw-rw-rw sur le repertoire man chmod !

Poste le Thursday 23 March 2006 12:02:05

Non, le problème est que j'ai:

-rwxr--r--   1 siteadmin site 544256 2006-03-23 12:16 Fichier.doc

et que si je me met en tant que sitemember, je peux très bien faire un rm Fichier.doc
Le répertoire est en:

drwxrwxrwx   2 siteadmin site 48 2006-03-23 12:17 incoming

Bien entendu, j'ai la demande de confirmation parce que le fichier est protégé en écriture, mais c'est tout.

J'ai aussi modifié en sortant sitemember du groupe site, idem

Poste le Thursday 23 March 2006 12:21:11

JUSTEMENT LE S sert à ça ne pas pouvoir effacer un fichier qui n'est pas à toi ! même si tu as le droit rw dessus tu peux le modifier mais pas l'effacer !

Poste le Thursday 23 March 2006 13:33:05

regardes /tmp !

Poste le Thursday 23 March 2006 13:35:39

drwxrwxrwt 55 root root 12288 Mar 23 12:30 tmp

la solution identique mais utilisant le Tbit à la place...

exemple
fichier toto user tutu groupe tata en 777
l'utilisateur toto groupe tutu peut le modifier mais pas l'effacer seul root et tutu.tata peuvent l'effacer !

le même fichier droits 744 ne peut etre modifier que par root et tutu.tata et personne ne peut l'effacer à part eux bien sur .

Poste le Thursday 23 March 2006 13:38:13

J'ai toujours le problème:

# ls -all 
drwsrwsr--   2 siteadmin site     80 2006-03-23 14:14 incoming
#ls -all incoming/
-rwsr-S---   1 siteadmin site 544256 2006-03-23 14:14 Fichier.doc

l'utilisateur sitemember peut toujours effacer Fichier.doc

Je fais un chmod 6740 sur le fichier... J'ai essayé avec 7740, 1740, 4740... pas mieux

Poste le Thursday 23 March 2006 14:20:32

c'est pa svra si tu as mis le bit de foçage sur le repertoire ce n'est pas possible.

tu as du mal le placer revois le man chmod

Poste le Thursday 23 March 2006 14:21:43

je sais plus comment il marche je m'en sert plus depuis longtemps mais c'est un blocage total

tous les herbergeurs web sous unix/bsd/linux utilisent ça pour les zones publiques... les repertoires sgi par exemple ....pour qu'un administrateur de site ne puisse pas peter par erreur le fichier d'un autre.

Poste le Thursday 23 March 2006 14:23:25

Annulation du message précédant
En passant le répertoire incoming en 7770 c'est ok!

Merci elfato ^^D-*

Poste le Thursday 23 March 2006 14:24:59

tiens là y'a un exemple sur le forum sunwizard pour solaris
avec la solution bit T
[www.sunwizard.net]

Poste le Thursday 23 March 2006 14:25:20