Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1273 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

droit unix sous samba

n°918973
linoute
Posté le 03-06-2007 à 18:42:17  profilanswer
 

Bonjour,
 
Je possede un serveur samba sous fedora et un client sous windows XP.
J'essaie d'apprendre à manipuler les droits sous linux mais c'est pas evident, j'ai des soucis.
 
En fait, je voudrais donner :
- Tous les droits au propriétaire sur le repertoire crée
- tous les droits au groupe sauf la suppression sur ce meme repertoire
- aucun droit pour les autres
 
Pour cela j'ai mis rwxrwx--T (T pour le sticky bit) ou chmod 1770 repertoire.
Pour que le groupe ne puisse pas supprimer les fichiers j'ai mis un sticky bit de 1000. Est ce correct?
 
Les droits ne s'appliquent pas completement. Les utilisateurs des groupes arrivent à supprimer les repertoires et fichiers bien qu'il ne soient pas propiétaire.
 
Pouvez vous m'eclaircir?
 

mood
Publicité
Posté le 03-06-2007 à 18:42:17  profilanswer
 

n°919036
splurf
Rm -Rf / && oops :o
Posté le 03-06-2007 à 22:18:37  profilanswer
 

/etc/samba/smb.conf contient quoi ?

Message cité 1 fois
n°919322
linoute
Posté le 04-06-2007 à 18:04:42  profilanswer
 

splurf a écrit :

/etc/samba/smb.conf contient quoi ?


 
Dans le fichier smb.conf il y a la config globale et ensuite il y a les partages.
 
Le partage dont je parle contient la configuration suivante :
 
# Partage accessible seulement par le groupe finance
[finance]        
        Path = /var/samba/finance
        Read only = no
        Create mask = 1774
        Directory mask = 1774
        Browseable = yes
 

n°919359
splurf
Rm -Rf / && oops :o
Posté le 04-06-2007 à 21:16:15  profilanswer
 

pourquoi pas en mode 0750 ?
 
pourquoi ne pas utiliser des ACLs ?

n°919482
linoute
Posté le 05-06-2007 à 09:28:16  profilanswer
 

en mode 0750 le groupe ne pourra pas ecrire et je veux qu'il puisse le faire.
 
Je dois finir ce boulot pour demain et je neveux pas m'embarquer dans les ACLs maintenant.

n°919514
linoute
Posté le 05-06-2007 à 10:18:26  profilanswer
 

j'ai mis 1770 en create mode et 1770 en directory mode et ça fonctionne.
Les membres du groupe peuvent modifier mais pas supprimer les dossiers qui ne leur appartiennent pas.
Un peu étrange cette histoire...
 
J'avais peut être oublié de redemarer le service l'autre jour...
 
merci quand meme :)
 
Sinon j'ai une autre question :
Sais tu comment afficher les membres d'un groupe?
J'arrive à voir les groupes dans /etc/group.
J'aimerais voir la liste des utilisateurs samba et la liste des utilisateurs selon les groupes.
Sais tu où ça se trouve?

n°919516
Le_Tolier
Hello IT ?
Posté le 05-06-2007 à 10:20:51  profilanswer
 

euh je voudrais pas dire de connerie mais à partir du moment un le groupe peut ecrire il peut supprimer, après tu peux utiliser pt etre le setid

Message cité 1 fois

---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
n°919521
kemkem
back to the /s
Posté le 05-06-2007 à 10:23:38  profilanswer
 

pour un user unix :
> groups ton_user

Message cité 1 fois
n°919528
linoute
Posté le 05-06-2007 à 10:38:04  profilanswer
 

Le_Tolier a écrit :

euh je voudrais pas dire de connerie mais à partir du moment un le groupe peut ecrire il peut supprimer, après tu peux utiliser pt etre le setid


non, j'ai intégré le sticky bit qui permet d'empecher tte personne qui n'est pas propriétaire du ficchier de le supprimer
 
Va voir la difference entre sticky bit et setgid ici :
http://www.trustonme.net/didactels/144.html
 

n°919529
linoute
Posté le 05-06-2007 à 10:40:49  profilanswer
 

kemkem a écrit :

pour un user unix :
> groups ton_user


 
et sais-tu afficher tous les membres d'un groupe?

mood
Publicité
Posté le 05-06-2007 à 10:40:49  profilanswer
 

n°919534
Le_Tolier
Hello IT ?
Posté le 05-06-2007 à 10:52:36  profilanswer
 

more /etc/group |grep ton_group :o

Message cité 1 fois

---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
n°919543
kemkem
back to the /s
Posté le 05-06-2007 à 11:06:55  profilanswer
 

ha :) j'avais pas compris :d

n°919561
linoute
Posté le 05-06-2007 à 11:25:56  profilanswer
 

Le_Tolier a écrit :

more /etc/group |grep ton_group :o


ça ne fonctionne pas, il me donne le sid du groupe

n°919563
kemkem
back to the /s
Posté le 05-06-2007 à 11:28:36  profilanswer
 

cat /etc/group | grep kemkem | cut -d: -f1
:)

n°919565
Le_Tolier
Hello IT ?
Posté le 05-06-2007 à 11:29:40  profilanswer
 

euh sous debian :

Citation :


 more /etc/group |grep www
www-data:x:33:fd,rh,geo19es,mnc,ll


---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
n°919631
fighting_f​alcon
Posté le 05-06-2007 à 13:43:53  profilanswer
 

getent group <ton_group> ...


Aller à :
Ajouter une réponse
 

Sujets relatifs
[resolu] Samba PDC - Ouverture de session impossible hors LANQuestion sur l'authentification Samba
samba PDC : donnees sur le clientPDC samba -> Serveur WINS?
Conseils et aide config sambalinux client de samba
client ftp sous unix avec socks5script d'ouverture de session sous samba
Comparaison date/heure sous Unix[UNIX] couleurs différentes pour dossiers, liens, exécutables...
Plus de sujets relatifs à : droit unix sous samba

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.041 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR