Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1035 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [Samba] Partage d'un dossier multi-groupe dans un dossier partagé

 
 


Dernière réponse
Sujet : [Samba] Partage d'un dossier multi-groupe dans un dossier partagé
GENIUS999 Apparement, c'est la définition des ACL par défaut qui ne fonctionne pas correctement, ou alors, je n'en ai pas compris le fonctionnement.
Car en mettant les droit en utilisant des ACL étendue,ca fonctionne... :/

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
GENIUS999 Apparement, c'est la définition des ACL par défaut qui ne fonctionne pas correctement, ou alors, je n'en ai pas compris le fonctionnement.
Car en mettant les droit en utilisant des ACL étendue,ca fonctionne... :/
GENIUS999 Dans mon smb.conf, j'ai bien la ligne :
nt acl support = yes
 
J'ai regardé différentes procédures et notices d'installation sans comprendre pourquoi ca ne fonctionne pas.
Dumbledore Faut que le support des ACL soit activé dans ton Samba ptêt.
 
Télécharge les sources et regarde dans l'archive, y a pas mal de doc et d'exemples bien faits.
GENIUS999 Remonte petit topic!
GENIUS999 J'ai néanmoins un leger soucis, sans doute lié a mon immaturité sous linux :  
Voici mon partage SAMBA :
 

[DESSINS]
        comment = Dossier de stockage des dessins
        path = /data/dessins
        writeable = yes
        browseable = yes
        guest ok = yes


 
et voici le getfacl du dit dossier :  

# file: dessins
# owner: root
# group: root
user::rwx
group::rwx
other::---
default:user::rwx
default:user:apr+administrateur:rwx
default:user:apr+lume:r--
default:group::rwx
default:group:apr+ordo:r--
default:group:apr+fao:rwx
default:group:apr+maintenance:rwx
default:group:apr+informatique:rwx
default:group:apr+direction:rwx
default:mask::rwx
default:other::---


 
Je suis connecté avec l'utilisateur apr+administrateur sur ma station windows et lorsque j'eesaye de rentrer dans mon dossier partagé DESSINS, l'acces m'est refusé et je n'arrive pas à comprendre pourquoi...

GENIUS999 Je conseil a tout ceux qui comme moins ont ce probleme de gestion des droit de consulter ce magnifique article ou tout y est tres bien expliqué : http://www.linuxfrench.net/article [...] ticle=1463
GENIUS999 Merci de ton aide, je vais essayer de regarder tout ca plus en détail et reviendrai surement pour des conseils.
Encore merci.
the_fireball ext3 supporte les ACL je crois. Par exemple, sur ma SUSE, j'ai ça dans mon /etc/fstab
 
/dev/sda1            /                    reiserfs      acl,user_xattr        1 1
GENIUS999 Comment savoir si fedora Core 3 support les ACL?
GENIUS999 Il y a donc moyen de gérer les droits d'acces comme sous windows!? La seul difference, c'est qu'il faut un format de partition different de celui que j'ai pris (ext3).
Ai je bien compris?
the_fireball avec un systeme de fichier style reiserfs/xfs gérant les ACL, tu peux affiner les permissions. Sur ma suse au taf, si je me connecte depuis une machine windows sur un partage samba et que je tripatouille les permissions, ca me mets des ACL sur les fichiers/rep sur le serveur samba
Dumbledore Pour les partages, moi, je me casse pas les pieds : j'accorde tous les droits à tout le monde dans Samba et je ne me sers que des droits Linux + ACL (qui, dans tous les cas ont la priorité sur les droits samba). Ca ne marche que si les utilisateurs samba et les utilisateurs enregistrés dans Linux sont les mêmes.
GENIUS999 S'il vou plait!
 :bounce:
GENIUS999 :bounce:
Nis+ Moi ca m'interresse aussi, même si je pense qu'avec les droits unix je devrais m'en sortir. Quoique ca impliquerais que seule une personne puisse créer et modifier les fichiers d'un repertoire... et plus j'y pense plus je me dis que ca va etre le bordel a gérer
GENIUS999 :(  :(  :(  
Personne ne gere les partages comme moi!!??
Mais que vais je devenir??
 
 [:lerodfaction]
Nis+ Je sais pas si il y a une solution... peut etre dans une nouvelle (future) version de samba.
GENIUS999 :bounce:
GENIUS999 Oui, ca y reponds.... négativement certes, mais ca y repond.
Du coup, je ne sais vraiment pas comment je vais faire là...
Nis+ la je sais pas trop, un fichier (ou un dossier) appartient à un user et un groupe (qui peut etre different de celui du user a priori) et il y a des droits differents pour l'user, le groupe et les autres
 
je sais pas si ca repond à ta question...
GENIUS999 :bounce:
GENIUS999 En effet, mes groupes windows apparaissent bien dans les permissions linux.
Par contre, je ne sais pas comment configurer le type de permissions comme je le veux soit des acces différents pour plusieurs groupes.
Est ce que c'est possible sous linux?
Nis+ c'est vrai que ca serai embetant de perdre ca.
mais a premiere vu (je connais pas winbind) y a peut etre moyen d'utilisé winbind comme source de liste d'utilisateur pour linux en configurant nsswitch.conf
voir par exemple sur cette page : http://www.coagul.org/article.php3?id_article=178
GENIUS999 Le soucis c'est que j'utilise winbind et que si je configure mes droit d'acces avec linux, je ne vais pas pouvoir utiliser mes utilisateurs créé sous windows et serait obligé de les recréer dans la base nunux. Je perds donc l'interet de winbind et c'est pas top...
Nis+ peut etre qu'en mettant les droits d'eriture activé dans samba et en jouant avec les droits unix pour restreindre à de la lecture unique pour les dossiers concernés, ca pourrait marcher.
GENIUS999 :bounce:
GENIUS999 Comme je le pensais, ca ne fonctionne pas comme je le souhaiterais.
En effet, le premier partage du repertoire APR fonctionne selon les authorisation que je lui ai defini dans le smb.conf :

Code :
  1. [APR]
  2. comment=Dossier racine pour les différents services
  3. path = /data/apr
  4. writeable = no
  5. browseable = yes
  6. guest ok =no
  8. [achats]
  9. comment = Dossier du service achats
  10. path = /data/apr/achats
  11. browsable = no
  12. write list = apr+administrateur
  13. read list = apr+administrateur
  14. guest ok = no


 
Mais lorsque j'accede au dossier //fedora/apr/achats je n'ai pas acces en ecriture par contre en accedant a //fedora/achats les droits renseigné dans le conf sont bien pris en compte.
Comment puis je faire?
 
Merci d'avance
GENIUS999 Pas eu le temps de regarder encore! je suis sur autre chose ce matin, je te tiens au jus des que j'aurai testé!
thurfin ca marche ??
GENIUS999 Merci pour ton aide ;)
thurfin lecture affichage c'est un peu pareil non
et écriture modification aussi (ya une nuance c'est vrai)
 
sinon samba ne permet que ca, pour faire plus fin faut tapper dans les droits unix
GENIUS999 Je vais testé ta solution,merci pour ton aide.
Autre petite question, sous windows, il y a une nuance entre lecture/ecriture/modification/affichage du contenu.
Samba ne nous permet il que de choisir lecture ou ecriture?
thurfin je pense que celà est possible avec les commande write list et read list.
[arp]
read list tout le monde (pas besoin enfiat de marquer cette ligne enfait)
write list idem
 
[achats]
write list = @achats,@informatique
read list = @achats,@informatique,@ADV
 
[ADV]
read list = @ADV
write list = @ADV
 
essayes déjà ca pour voir si ca marche, mais il doit y'avoir moyen de faire plus fin comme configuration.
GENIUS999 Bonjour,
 
Je debute actuellement sous samba donc excusez moi par avance si je ne suis pas precis dans mes propos.
Je viens d'installer un serveur de fichier sous Fedora Core 3 + Samba 3.0.8. Ce serveur utilise egalement winbind et recupere donc sa base utilisateur sur un CPD windows 2000 server.
Mes partages sont actuellement sous windows et me semble infaisable sous samba.
Je m'explique, voici l'arborscence actuelle sur le lecteur réseau S:  


APR       <---racine dossier partager en lecture à Tout le monde
|-Achats  <---rwx pour Achats et Informatique; r-x pour ADV
|-ADV     <---rwx pour ADV
etc...


 
Dans ce cas de figure, je rencontre deux problèmes :
  => 1er probleme : Lorsque je partage le dossier racine APR en lecture pour tout le monde, tout les dossiers présent dans celui ci sont en lecture pour tout le monde et ca ne tiens pas compte des droits appliqués séparement sur les dossiers.
  => 2eme probleme : Je n'arrive pas appliquer de droits séparement pour chaque groupe...
 
Merci d'avance de votre aide.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR