Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Montage différent suivant la session démarré

Qid

Bonjour
J'ai 3 sessions sur une machine dont seulement une est administratrice du poste...
Ma question est simple : comment je peux arriver à avoir des montages conditionnés à l'utilisateur qui sera connecté ?
J'ai envisagé l'idée du mount dans un script au démarrage de la session mais comme celui-ci doit en plus se faire sans demande de mot de passe...
Quant-à l'idée de passer par le module de connexion réseau de nautilus je n'ai pas réussi à faire mon montage NFS par ce biais
Merci de bien vouloir me donner des pistes...

inbox

Salut,

Comme tu ne donnes pas beaucoup d'informations sur la machine sur laquelle se feront les connexions réseau, je propose pam_mount. Cela est faisable si cette machine est un serveur Linux.

A+

Coeur Noir

avoir des montages conditionnés à l'utilisateur qui sera connecté
Ça peut vouloir dire beaucoup de choses…

Dans le fstab rien ne t'interdit de monter de façon permanente des partitions dans chaque espace utilisateur, avec des points de montage dans les divers /home/$USER/partition

L'idée c'était peut-être justement de ne pas passer par le fstab. Dans ce cas tu as une commande exprès pour, sans sudo, qui monte automatiquement dans /media/$USER/partition c'est

udisksctl mount -b /chemin/vers/partition

voir https://doc.ubuntu-fr.org/montage#partition_montee_en_ligne_de_commande §2.3

Les montages ( et les périphériques ) sont une affaire du système. L'accès aux données des divers utilisateurs ( humains ) se gèrent par les droits et permissions sur les dossiers de données, c'est à dire une fois les partitions contenant ces données déjà montées. C'est + simple de monter dès le démarrage du système ( une bonne fois pour toutes ) toutes les partitions nécessaires, et gérer finement les droits et permissions des utilisateurs et groupes pour les accès aux dossiers.

Qid

@inbox : je n'ai pas encore compris comment il s'utilise mais il se pourrait bien que ce soit ma solution

@Coeur Noir : hum... Tu penses vraiment que mon erreur vient du fait que je veux laisser mes points de montage dans media ? Est-ce vraiment bien propre et cohérent de faire un montage d'un périphérique dans un sous dossier de chaque user qui doivent y avoir accès ? En tous cas je note et essayerai cette commande "udisksctl" que tu m'as donné

Édit : ça fait plusieurs fois que je regarde autofs aussi mais il m'a l'air bien compliqué...

PS : je rappelle qu'il est question de montage NFS :
A doit avoir /media/partage/admin mais pas b
Qui lui à l'inverse doit avoir /media/partage/doc

Coeur Noir

inbox a écritje propose pam_mount

Alors oui, pourquoi pas. Mais je serais curieux de voir les config's nécessaires dans ce cas. As-tu mis en place de tels montages ?

Coeur Noir

Tu penses vraiment que mon erreur vient du fait que je veux laisser mes points de montage dans media ?
D'abord : je n'évoque aucune erreur de ta part ;-) mais c'est vrai qu'on manque un peu de contexte pour comprendre ce que tu veux faire.

/media est un très bon endroit pour monter des partitions de données dont le système n'a pas foncièrement besoin pour fonctionner ( des données qui concernent des utilisateurs humains, par exemple ).
Tout ce qui est monté dans /media a l'avantage d'apparaître dans le volet latéral des explorateurs de fichiers sous périphériques ou autres emplacements, selon les explorateurs

Mais /home/$USER/un_dossier est de facto le meilleur endroit pour monter une partition de données qui ne concernerait que cet $USER là.
Ce qui est monté là n'apparaîtra que dans le dossier personnel de l'utilisateur en question.

Ce que je fais via fstab - et n'a pas valeur d'absolu mais me convient depuis quelques années :
⋅ une partition de données qui servira à plusieurs utilisateurs ( avec à la racine, un dossier par utilisateur potentiel, un peu comme un /home )
→ je la monte dans /media/DATA_FOR_ALL
→ puis liens symboliques entre les divers /home/$USER/dossiers et les divers /media/DATA_FOR_ALL/utilisateur/dossiers
⋅ une partition qui ne servirait qu'à un utilisateur en particulier
→ je la monte dans /home/$USER/DATA_de_cet_user
→ et liens symboliques, ou pas ( ça dépend complètement de ton organisation, de la nature des données ).

Sans passer par le fstab et uniquement dans le cas d'une partition NON destinée à être partagée entre plusieurs utilisateurs en même temps :
⋅ ajouter aux « applications au démarrage » ( dans le dossier ~/.config/autostart ) un lanceur qui exécutera

udisksctl mount -b /chemin/vers/partition

→ Cette partition apparaîtra dans /media/$USER/label_ou_uuid_partition accessible uniquement à cet $USER, tant que sa session court.
→ rien n'interdit de monter cette partition via udisksctl depuis une autre session alors que la partition serait toujours utilisée par la session précédente, mais garder à l'esprit qu'il faudra alors jouer avec les droits et permissions
( ajouter l'utilisateur au groupe de l'utilisateur 1, par exemple, et les droits rwX au groupe pour les dossiers concernés par un partage ) mais bon ça c'est la gymnastique habituelle.

Pour des ressources distantes, non locales ( disques réseaux, partages sur autres ordis ) udisksctl ne semble pas adaptée.

Qid

Coeur Noir a écritTout ce qui est monté dans /media a l'avantage d'apparaître dans le volet latéral des explorateurs de fichiers sous périphériques ou autres emplacements, selon les explorateurs

Mais /home/$USER/un_dossier est de facto le meilleur endroit pour monter une partition de données qui ne concernerait que cet $USER là.
Ce qui est monté là n'apparaîtra que dans le dossier personnel de l'utilisateur en question.

Eh oui... C'est bien pour ça que j'utilise /media : Sur ma machine perso j'utilise /mnt pour ma partition data et je vois bien le résultat...

Je vais essayer de voir comment retrouver un résultat similaire aux autres machines en ayant le point de montage dans le /home : je pense à des liens symboliques : pas envie de me farcir la création des liens dans le panneau de gauche à la main...

Qu'est-ce que vous voudriez comme contexte ?
- J'ai des montages NFS croisés entre tous mes postes (5)
- J'ai des machines (2) dont l'utilisation est bien déterminée et sont donc avec 1 seul user qui a donc accès à un dossier "document partagé"
- D'autres (2), administratrices du parc, ont accès à la totalité du home des autres machines pour pouvoir contrôler à distance que les fichiers sont bien rangés
- j'ai même trouvé une solution pour avoir un accès à partir des machines maître à la totalité des /home de ma dernière machine qui elle a l'avantage et le désavantage d'avoir un rôle non déterminé et donc toutes les sessions... Et tout ça sans flinguer les droits dans chacun des /home...
- le seul point qu'il me manque est l'inverse qui donc doit dépendre de l'utilisateur connecté

En shematisé :
* A B C D E sont mes machines

* A et B sont mes machines principales avec 1 utilisateur
* C et D sont mes machines secondaires avec 1 utilisateur
* E a 3 utilisateurs dont 2 correspondent aux "droits" de A ou B ou de C ou D et un 3ieme sans autre machine attribuée

* A a accès aux /home/$USER de B C et D et à /home de E
* B a accès aux /home/$USER de A C et D et à /home de E
* C et D ont tous deux accès à /home/$USER/PARTAGE situé sur A

* Quant à E vous l'aurez compris :
- soit il peut utiliser une session qui est équivalente à A ou B et donc avoir accès aux /home/$USER de B C et D et à /home de E
- soit il peut utiliser une session qui est équivalente à C ou D et donc avoir accès à /home/$USER/PARTAGE situé sur A
- soit il va utiliser une session qui va avoir accès à /home/$USER/PRIVÉ situé sur A

voilà la totalité de mon plan... Avant cet été tout ceci (sauf la machine E qui n'existait pas encore) était en 16.04 avec SSHFS et ça me convenait mais suite à d'autres discussions j'ai voulu profiter de la réinstallation des machines en 20.04 pour essayer NFS... Ce fût plus compliqué à mettre en place de base mais maintenant je pense avoir compris et ça marche... Sauf pour la E que je ne sais pas comment gérer d'où cette discussion... Ce qui me console c'est que le problème aurait été le même avec SSHFS

iznobe

bonjour ,

ca parait n' etre qu ' un probleme de droit au final .

il faudrait essayer de creer des groupes d ' utilisateurs :
groupe users1 ( A+B )
groupe users2 ( C+D )
groupe usersadmin( E )
par exemple , mettre les bon users dans chaque groupe .

Qid

iznobe a écritca parait n' etre qu ' un probleme de droit au final .

On m'a déjà orienté vers cette stratégie mais j'avoue que j'ai toujours préféré éviter de jouer avec car je ne maîtrise pas suffisamment... En plus là il est question d'accès à des /home ou /home/$USER/DOSSIER... Je ne me vois pas changer des droits dans ce type de dossier...

Mes exports sont biens configurés pour que ce soit bien les droits de $USER qui s'appliquent : exemple : A accède à B et crée un dossier... Ce dernier sera bien identifié comme étant créé par B...

Mon problème pour donner un autre exemple c'est que vu le fstab de E :
- E1 peut et doit bien accéder à A:/home/$USER = super
- E2 voit le montage prévu pour E1 mais ne doit pas pouvoir y accéder

PS : pas sûr que de changer les droits du point de montage change la donne mais je peux me tromper...

iznobe

Qid a écrit PS : pas sûr que de changer les droits du point de montage change la donne mais je peux me tromper...

en fait , il faut s ' orienter dans les options de montages nfs vers un truc du style :

anonuid=1000,anongid=1000

, en remplacant les 1000 par les id utilisateurs correspondants et les id groupes correspondants une fois crée , et bien sur creer un montage nfs pour chaque montage correspondant a un parametre de droit .
un exemple :

/media/NFS 192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)

ici on exporte dans tout le sous reseau local 192.168.0.XXX avec les droits de lecture et ecriture pour l ' utilisateur ayant l' id 1000 et le groupe correspondant au gid 1000 , mais si vous mettez juste une ip :
une ip = un export vers une seule machine ( ip fixe prealable sur le poste client ) ensuite ajustez le droits "r" lecture , "w" ecriture , les utilisateurs "annonuid=xxx" , les groupes "annongid=xxx" et ca devrait etre bon .

doc , paragraphe 3.2.1 : https://doc.ubuntu-fr.org/nfs#installation

bien sur , il ne faut pas modifier les droits des fichiers / dossiers originaux , car ce n ' est pas ce que vous voulez faire ( et dans le /home/$user , c ' est plus que deconseillé ).

Apres la limite du NFS est atteinte en terme de droits , quand on veut par exemple qu ' un seul utilisateur puisse lire mais pas ecrire dans un dossier specifique , ou alors je ne connais pas la methode pour y parvenir , sans modifier les droits des fichiers / dossiers originaux .
Seule solution creer un export identique avec des droits differents .

Vous pouvez aussi " exportez " plusieurs fois le meme dossier , avec des ip differentes , et des droits differents ( notamment en terme de uid et gid ) et aussi n ' autoriser que la lecture dans un dossier , a ce moment là il faut creer un partage pour chaque utilisateur avec un droit different et une ip differente ( ou pas selon les besoins ).

le fichier /etc/exports n ' a qu ' à bien se tenir , mais avec un peu de logique et de methodologie , c ' est facilement faisable 😃

surtout que vous avez dejà decrit les droits dont vous avez besoin dans un post precedent , il ne reste plus qu ' à retranscrire en langage NFS dans le fichier /etc/exports .

Coeur Noir

Dans un contexte de systèmes multi-utilisateurs et de plusieurs postes, savoir jongler avec les droits et permissions / les utilisateurs et groupes est vite utile - parfois amusant et parfois casse-tête ;-)

Je suppose que tu as déjà lu maintes fois les doc's droits et permissions. Il faut les lire. Maintes fois. Et les relire.

Il y a 2-3 trucs à savoir sur le comportement par défaut d'Ubuntu à ce sujet.

1⋅ quand un utilisateur est créé, un groupe au nom de cet utilisateur est également créé.
2⋅ le dossier perso de cet utilisateur a les droits rwxr-xr-x [ le dossier /home/cet_utilisateur ]

Ces comportements sont définis dans le fichier /etc/login.defs

3⋅ le premier utilisateur créé sur un système a toujours l'uid 1000, le second 1001, le troisième 1002, etc
4⋅ d'un système à l'autre ce qui compte, ce ne sont pas les noms en toutes lettres attribués aux utilisateurs et groupes mais leurs identifiants numériques ( uid et gid, pour user id et group id )
5⋅ il existe un groupe ( gid=100 ) qui regroupe déjà tous les utilisateurs.

Avec ça, on peut déjà organiser bien des choses :
⋅ en ajoutant des utilisateurs à des groupes : l'utilisateur 1003 peut très bien se trouver dans les groupes de 1000, 1001 et 1002 en plus du sien. Donc il pourra accéder en lecture à des dossiers appartenant à 1000, 1001 et 1002 en plus de ses propres dossiers.
⋅ partant de cet exemple ↑ si tu modifies les droits du groupe sur un dossier appartenant à 1001 ( de rwxr-xr-x à rwxrwxr-x ) alors l'utilisateur 1003 ( qui fait partie du groupe 1001 ) aura le droit de lire et écrire dans ce dossier.
⋅ rien n'empêche de créer des groupes avec des noms différents des utilisateurs ( genre : labo, compta, secretariat ) et mettre dans chacun de ses groupes les utilisateurs concernés.
⋅ l'idéal étant donc d'avoir les mêmes correspondances noms/uid et groupes/gid sur tous les postes d'un réseau.

Tu vois très vite qu'en grattant un peu les combinaisons sont très nombreuses.

Un autre truc qui peut être intéressant dans ce genre de contexte c'est le bit sgid ( via chmod g+s ) placé sur le groupe d'un dossier. Avec lui tout fichier créé dans ce dossier hérite des permissions du groupe de ce dossier.
Cékoicecharabia → normalement si l'utilisateur 1003 créé un fichier dans un dossier du groupe 1001, ce fichier appartient à 1001 et est attribué au groupe 1001. Bah avec le bit sgid sur le dossier contenant, ce fichier appartient toujours à 1003 ( créateur donc propriétaire ) MAIS attribué au groupe 1003 et héritant des mêmes permissions que le dossier contenant ( rwx dans ce cas ).

Ces infos là sont la base constitutive « unix », droits et permissions.

Droits avec lesquels tu peux jouer partout - y compris dans tes exports nfs comme le suggère iznobe.

Ah oui, rien ne t'interdit de modifier des droits dans des /home/$USER - l'important c'est que sous /home/$USER_machin l'utilisateur proprio des fichiers/dossiers reste toujours le $USER_machin en question.

iznobe

dans la machine avec les 3 sessions , as tu bien les 3 users qui sont implantés ?

si oui ils ont chacun UID different .

A partir de là , il faut que tu crees si ce n ' est pas deja le cas , les utilisateurs avec le meme UID sur les machines " serveurs " ensuite il ne reste plus qu ' à mettre les bons droits dans les fichiers exports des machines .

tu peux creer des utilisateurs en leur attribuant un UID que tu determines ( voir ici :https://doc.ubuntu-fr.org/useradd#creation_avancee_de_l_utilisateur_nomme_tarzan , si les utilisateurs sont deja crees , mais les UID ne correspondent pas sur la machine serveur avec le client ( celui qui monte le partage NFS ) alors jette un oeil ici .

tu creer un groupe administrateur , tu met l' user admin dans ce groupe .
tu releves le GID de ce groupe , tu attribues les partages au GID correspondant qui ont besoin d' etre administrés avec l ' ip de la machine sur laquelle tu dois monté les 3 " sessions " reseaux .
ca c ' est pour la session admin seulement .

pour les autres sessions c ' est quasiement tout pareil , sauf le groupe admin a ne pas mettre bien sur .
Par securité , tu peux creer un repertoire parent , que tu partages pour la session admin , dans lequel tu places les sous dossiers contenant les partages , user standard avec chacun leur session a exporter .

Si il n ' est pas possible de creer un repertoir parent car c ' est des /home/$user , tu peux tres bien simplement partager le repertoire parent deja existant soit /home ( c ' est pas tres " "pro" pre " , mais bon ).

Pour te donner une solution plus pertinente , il faudrait qu ' on est plus d' infos , l ' arborescence des partages a mettre en place ainsi que les machines avec leurs utilisateurs correspondants sur serveur et sur client , sans plus de detail ca va etre compliqué de te mettre sur une piste vraiment fiable .
A +

Qid

Pour ce qui est de l'inverse les machines maître du parc on bien un accès au /home de cette machine multi-utilisateur pour justement pouvoir parcourir chacun des /home/$USER avec les droits de chacun d'entre eux

Ce qui ne me va pas ce n'est pas le montage en tant que tel... Ce dernier est correct seulement il est juste appliqué aux 3 sessions sans distinction... Ce qui paraît logique au premier abord d'ailleurs...

Et j'ai déjà donné mon plan... Après si il n'est pas clair pour vous et que vous en voulez plus il n'y a pas de soucis mais dites moi clairement quoi dans ce cas 😉

Qid a écrit En shematisé :
* A B C D E sont mes machines

* A et B sont mes machines principales avec 1 utilisateur
* C et D sont mes machines secondaires avec 1 utilisateur
* E a 3 utilisateurs dont 2 correspondent aux [accès réseau] de A/B ou de C/D et un 3ieme sans autre machine attribuée

* A a accès aux /home/$USER de B C et D et à /home de E
* B a accès aux /home/$USER de A C et D et à /home de E
* C et D ont tous deux accès à /home/$USER/PARTAGE situé sur A

* Quant à E vous l'aurez compris :
- soit il peut utiliser une session qui est équivalente à A ou B et donc avoir accès aux /home/$USER de B C et D et à /home de E
- soit il peut utiliser une session qui est équivalente à C ou D et donc avoir accès à /home/$USER/PARTAGE situé sur A
- soit il va utiliser une session qui va avoir accès à /home/$USER/PRIVÉ situé sur A

voilà la totalité de mon plan...

iznobe

Bonjour ,

si j' ai bien compris , il ne reste des soucis qu' avec une machine , on va donc simplifier et eclaircir ce que tu desires faire uniquement a cette machine . dans ton plan , je ne sais pas laquelle ( ou les ) , n ' ont pas acces au partages desirés .

Ensuite ce dont j' ai besoin pour etre efficace et te conseiller correctement , je l' ai dis dans mon message precedent :

iznobe a écrit Pour te donner une solution plus pertinente , il faudrait qu ' on est plus d' infos , l ' arborescence des partages a mettre en place ainsi que les machines avec leurs utilisateurs correspondants sur serveur et sur client , sans plus de detail ca va etre compliqué de te mettre sur une piste vraiment fiable .
A +

j ' avais aussi oublié , on aura besoin du GID du goupe admin .

le truc c ' est qu il faut travailler sur le serveur ( la provenance du partage et pas la machine elle meme ) .
Ce qu ' il est primordial de comprendre avec NFS , c ' est qu ' il faut que les UID et LES GID soit existant sur les 2 machines .

pour faire les choses plus simplement , soit tu ne veux pas donner les vrais infos , auquel cas , on peut tres bien remplacer par des noms fictifs pour les users , mais il faut connaitre l' arborescence exacte .

Pour faire au plus simple , il te suffit de donner les infos pour un seul partage , une fois celui ci en place avec les bon droits , on passera au suivant jusqu ' à ce qu ' il n ' y en ai plus .

Qid

Hum... Pourquoi toucher côté serveur alors que tout est ok pour les autres machines et celle-là aussi d'ailleurs...
La seule difficulté c'est comment dissocier :
User1(1001) : doit seulement avoir accès à autrepc1:/home/user(1001)
User2(1002) : doit seulement avoir accès à autrepc1:/home/user(1001)/dossier
User3(1003) : doit seulement avoir accès à autrepc1:/home/user(1001)/privé
Je ne suis pas en mesure de donner plus que ça n'ayant pas le parc sous la main continuellement mais essayez de m'aider avec ça...

iznobe

dejà , on a une base de ce qui ne va pas plus claire et les infos devraient etre suffisantes .

On est obligé d ' etablir les bases des droits coté serveur , pourquoi ?
parcequ ' en fait la couche logicielle NFS ne peut pas outrepasser les droits deja en place dans le systeme de fichier reel .
par exemple pour la partie admin , il faut a la fois creer que le bon export ( ca je penseque tu sais desormais le faire ) , mais il faut aussi que les fichiers dans le /home/$user du serveur , laisse effectivement le droit a l' admin , de lire et ecrire si besoin , sinon ca ne marchera pas .
la " dissociation " passe imperativement par les droits de base + le proprietaire + le groupe , c ' est le principe de base de linux .

Pour ton 1er cas ,

Qid a écritUser1(1001) : doit seulement avoir accès à autrepc1:/home/user(1001)

ca devrait etre assez simple dans la mesure où , sur autrepc1 un utilisateur 1001 existe bien .
sur la machine ou tu fais le montage ( dans /etc/fstab ? ) de autrepc1 , il existe aussi un utilisateur avec uid 1001 , est ce bien le cas ?

il faut aussi s ' assurer que sur la machine ou tu pratiques les montages , il existe bien un utilisateur avec UID 1002 et 1003 pour les montages suivants .
et que 1002 et 1003 ont bien acces respectivement à autrepc1 /home/1001/dossier /home/1001/prive .

Etant donné que sur autrepc1 tu ne peux pas changer le proprietaire des dossiers /home/1001/dossier et /home/1001/prive , il faudra donc leur assurer le droit de lire et ecrire en les mettant dans des groupes respectifs dont tu modifieras l ' appartenance sur autrepc1 .
Bien sur cote client ( la machine ou tu fais les montages NFS ) il faudra aussi que les utilisateurs appartiennent a un groupe ayant le meme GID que sur serveur .

NFS verifie que des 2 cotés les UID et / ou GID correspondent bien , si ce n' est pas le cas , acces refusé . si un des 2 correspond alors il appliquera les droits definis sur le systeme de fichier correspondant au dossier partagé , puis appliquera les droits definis dans les options de montages lorsque c' est possible .

tu ne peux pas avoir par exemple un droit de lecture uniquement pour un groupe sur /home/1001/dossier et mettre " RW " dans les options NFS en esperant pouvoir a la fin ecrire avec un utilisateur appartenant au groupe qui n ' a pas le droit d' ecrire dans cette partie du systeme de fichier .

hum , je ne sais pas si je suis tres clair .

Bref ce qu ' il faut retenir , c ' est que pour pouvoir ecrire il faut avoir les droits a la fois dans le FS et dans NFS soit au niveau de l' utilisateur ou du groupe .

Qid

Mais les droits je les ai... L'export est fait avec anonuid et compagnie... Mais justement c'est peut-être bien là qu'est le souci d'ailleurs pour le coup : mais si je touche à ça je risque de tout péter ce qui marche déjà...

Et si je tentais un script au démarrage de session pour casser la config du fstab à base d'umount /lesmontagesquejenedoispasvoir/ ?
umount est certainement plus souple que mount
Mais bon j'ai des doutes sur sa capacité à passer sans demande de pass quand-même...

Je commence vraiment à me dire que mon option la plus propre et simple est effectivement de ne pas mettre les montages dans media mais directement dans le home de chacun des utilisateurs... Faut vraiment que j'essaie de voir ce que ça donnerait...

iznobe

il faudrait que tu nous donnes les infos pertinentes une fois devant le parc peut etre que une chose t ' a echappé , si ca ne marche pas pour ceux là , c ' est qu ' il ya une raison .

je dois m' absenter .
a+

Coeur Noir

Je commence vraiment à me dire que mon option la plus propre et simple est effectivement de ne pas mettre les montages dans media mais directement dans le home de chacun des utilisateurs... Faut vraiment que j'essaie de voir ce que ça donnerait...
L'idéal - si toutes tes ressources à partager sont sous Linux et donc sur des systèmes qui comprennent nativement les droits et permissions - c'est de bien régler ces droits et permissions sur les dossiers à partager concernés.

En montant directement dans /home/$USER certes ça réduit à $USER l'accès potentiel à ce point de montage, mais ça ne change en rien les droits et permissions des dossiers et fichiers contenus dans cette partition montée à cet endroit là.

Pour moi le plus clair serait de monter dans /media/PARTAGES une partition qui contiendrait à sa racine un dossier par utilisateur, où chacun ne serait accessible que par son utilisateur propriétaire en lecture-écriture.
Plus clair ou plus simple car ça ne fait qu'un seul montage à ajouter au fstab. Ou à gérer par ailleurs.

User1(1001) : doit seulement avoir accès à autrepc1:/home/user(1001)
User2(1002) : doit seulement avoir accès à autrepc1:/home/user(1001)/dossier
User3(1003) : doit seulement avoir accès à autrepc1:/home/user(1001)/privé

Doit seulement avoir accès = c'est à dire seulement lire, pas écrire ?
On est d'accord que 1001 doit continuer d'avoir tous les droits dans les dossiers qui sont aussi accessibles à 1002 ou 1003 ?
Les utilisateurs 1001, 1002 et 1003 existent de part et d'autre ?

Comment je ferais ça :
1⋅ s'assurer que seul 1001 a les droits d'écriture sur ses affaires, et lui seul y accède ( ni son groupe ni les autres )

sudo chown -R 1001:1001 /home/user(1001)
sudo chmod -R a-rwX,u+rwX  /home/user(1001)

2⋅ ajouter l'user 1001 au groupe de 1002. Ajouter l'user 1001 au groupe de 1003

sudo adduser 1001 1002
sudo adduser 1001 1003

3⋅ attribuer le groupe 1002 ainsi que l'accès en lecture au groupe, au dossier /home/user(1001)/dossier

sudo chown -R 1001:1002 /home/user(1001)/dossier
sudo chmod -R g+rX /home/user(1001)/dossier

4⋅ attribuer le groupe 1003 ainsi que l'accès en lecture au groupe, au dossier /home/user(1001)/privé

sudo chown -R 1001:1003 /home/user(1001)/privé
sudo chmod -R g+rX /home/user(1001)/privé

→ les membres du groupe 1002 ( soit 1002 et 1001 ) ont accès en lecture à /home/user(1001)/dossier. 1001 étant l'utilisateur propriétaire il a aussi les droits d'écriture.
→ les membres du groupe 1003 ( soit 1003 et 1001 ) ont accès en lecture à /home/user(1001)/privé. 1001 étant l'utilisateur propriétaire il a aussi les droits d'écriture.

→ 1002 n'a aucun accès à aucun autre dossier dans /home/user(1001), en dehors du /home/user(1001)/dossier
→ 1003 n'a aucun accès à aucun autre dossier dans /home/user(1001), en dehors du /home/user(1001)/privé

→ ni 1002 ni 1003 ne peuvent écrire/créer/modifiier/supprimer

inbox

Peut-être que Gigolo serait une bonne solution ?

Page suivante »