[gull] Droits d'accès d'un processus
Daniel Cordey
dc at pxcluster.com
Mon Jan 7 14:50:35 CET 2019
On 07.01.19 10:44, Laurent Franceschetti wrote:
> Bonjour,
>
> J’aurais une question un peu naive. Je dois lancer un processus
> centralisé sur une machine debian, qui va faire des compilations pour
> différents comptes (ou chaque utilisateur a son propre directory et ne
> doit surtout pas accéder à ceux des autres). Le compilateur génère,
> comme d’habitude, les fichiers objets dans le même directory que le
> source.
>
> Comment dois-je gérer les droits d’accès pour que:
>
> 1) Le processus de compilation puisse compiler.
> 2) L’utilisateur a bien accès aux fichiers objets créés par le
> compilateur pour son propre compte, mais pas ceux des autres comptes?
cron, exécuté en tant que root et exécutant le script suivant :
#!/bin/sh
su <user>
cd <le bon répertoire> (ex: /home(<user>/compile)
umask 700
<ma commande>
Il n'est même pas nécessaire d'avoir les fichiers dans des répertoires
séparés puisque les droits d'accès sont retreints à un utilisateur unique.
dc
More information about the gull
mailing list