instructions SU B3

ajout precision groupe principal
precision énoncé
2022-07-19 10:45:25 +02:00 · 2021-04-13 14:20:04 +02:00 · 2021-04-13 13:13:26 +02:00
2 changed files with 65 additions and 29 deletions
--- a/Readme.md
+++ b/Readme.md
@@ -0,0 +1,65 @@
 ##### TP Permissions
 #### Remarques
 Soyez **très** vigilants à l'orthographe des noms d'utilisateurs, de groupes, de répertoires et fichiers.
 En effet, l'évaluation est automatique, si vous faites une typo dans un nom de répertoire par exemple, le script d'évaluation ne trouvera pas le répertoire et ne sera pas en mesure d'évaluer le point.
 Respectez scrupuleusement les consignes.
 #### Références
 1_support.{pdf,odt} page 13, 14 e t15
 #### Objectifs
 Le but est de mettre en place une arborescence utilisée par une équipe de développeurs.
 Ils/Elles doivent pouvoir y déposer des fichiers et des répertoires.
 Mais sans (trop) marcher sur les plate-bandes du voisin.
 #### Prérequis
 Assurez-vous que le fichier /etc/motd ne contienne qu'une seule chose: votre NOM Prénom:
 ```bash
 $ cat /etc/motd
 CONSTANS Thomas
 ```
 Si ce n'est pas le cas, corrigez.
 #### Création du groupe et des utilisateurs
 Créez un groupe *"webdev"*
 Créez 4 utilisateurs *Pierre*, *Paul*, *Jacquie* et *Julia*
 Faites en sorte que ces utilisateurs soient membre du groupe *webdev*
 **Attention webdev ne doit pas être le groupe principal**
 Mot de passe: 123Soleil2022%
 Durée de validité du mot de passe: 1an
 #### TP permissions apache:
 Créer les répertoires:
  * /var/www/html/client1/www
  * /var/www/html/client1/tmp
  * /var/www/html/client1/logs
  * /var/www/html/client1/cache
 et réglez les permissions afin de répondre aux contraintes ci-dessous:
  1. Tous les utilisateurs du groupe *webdev* peuvent lire et écrire dans le répertoire /var/www/html/client1/ et ses sous-répertoires
  2. L'utilisateur *apache* peut lire le répertoire /var/www/html/client1/www et son contenu.
  3. *apache* peut lire et écrire dans /var/www/html/client1/cache et /var/www/html/client1/tmp
  4. Un utilisateur ne peut pas supprimer le fichier d'un autre utilisateur.
  5. Un utilisateur membre du groupe *webdev*  doit pouvoir lire le fichier d'un autre utilisateur.
  6. Tous les autres utilisateurs (c'est à dire ceux qui ne sont ni *apache*, ni membre du groupe *webdev*) ne doivent pas pouvoir accéder au répertoire /var/www/html/client1 et à son contenu.
--- a/solution.md
+++ b/solution.md
@@ -1,29 +0,0 @@
 ## Groupes et utilisateur·trice·s
 ```bash
 groupadd webdev
 for i in pierre paul jacquie rose ;do
    useradd -m -d /home/${i} -G webdev ${i}
    printf "%s:%s" "$i" '123Soleil!' | chpasswd
    passwd -x 366 $i
 done
 ```
 ## Permissions
 ```bash
 # tous les fichiers / répertoires créés dans /var/www/html/client1/ appartiendront au groupe webdev
 mkdir -pm 3570 /var/www/html/client1
 chown apache:webdev /var/www/html/client1
 mkdir -pm 3770 /var/www/html/client1/{www,tmp,logs,cache}
 # apache peut lire www
 chown apache /var/www/html/client1/www
 chmod 3570 /var/www/html/client1/www
 # apache peut écrire dans cache et tmp
 chown apache /var/www/html/client1/{cache,tmp}
 chmod 3770 /var/www/html/client1/{cache,tmp}
 ```
Author	SHA1	Message	Date
Thomas Constans	da0bee0d37	instructions SU B3	2022-07-19 10:45:25 +02:00
Thomas Constans	35cb7a265c	ajout precision groupe principal	2021-04-13 14:20:04 +02:00
Thomas Constans	e4c929b260	precision énoncé	2021-04-13 13:13:26 +02:00