Partage d'un dossier multi-groupe dans un dossier partagé [Samba] - Linux et OS Alternatifs
Marsh Posté le 26-07-2005 à 10:48:10
je pense que celà est possible avec les commande write list et read list.
[arp]
read list tout le monde (pas besoin enfiat de marquer cette ligne enfait)
write list idem
[achats]
write list = @achats,@informatique
read list = @achats,@informatique,@ADV
[ADV]
read list = @ADV
write list = @ADV
essayes déjà ca pour voir si ca marche, mais il doit y'avoir moyen de faire plus fin comme configuration.
Marsh Posté le 26-07-2005 à 11:17:16
Je vais testé ta solution,merci pour ton aide.
Autre petite question, sous windows, il y a une nuance entre lecture/ecriture/modification/affichage du contenu.
Samba ne nous permet il que de choisir lecture ou ecriture?
Marsh Posté le 26-07-2005 à 11:21:49
lecture affichage c'est un peu pareil non
et écriture modification aussi (ya une nuance c'est vrai)
sinon samba ne permet que ca, pour faire plus fin faut tapper dans les droits unix
Marsh Posté le 26-07-2005 à 13:44:24
ca marche ??
Marsh Posté le 26-07-2005 à 14:36:38
Pas eu le temps de regarder encore! je suis sur autre chose ce matin, je te tiens au jus des que j'aurai testé!
Marsh Posté le 26-07-2005 à 16:54:45
Comme je le pensais, ca ne fonctionne pas comme je le souhaiterais.
En effet, le premier partage du repertoire APR fonctionne selon les authorisation que je lui ai defini dans le smb.conf :
Code :
|
Mais lorsque j'accede au dossier //fedora/apr/achats je n'ai pas acces en ecriture par contre en accedant a //fedora/achats les droits renseigné dans le conf sont bien pris en compte.
Comment puis je faire?
Merci d'avance
Marsh Posté le 27-07-2005 à 09:38:30
peut etre qu'en mettant les droits d'eriture activé dans samba et en jouant avec les droits unix pour restreindre à de la lecture unique pour les dossiers concernés, ca pourrait marcher.
Marsh Posté le 27-07-2005 à 09:50:30
Le soucis c'est que j'utilise winbind et que si je configure mes droit d'acces avec linux, je ne vais pas pouvoir utiliser mes utilisateurs créé sous windows et serait obligé de les recréer dans la base nunux. Je perds donc l'interet de winbind et c'est pas top...
Marsh Posté le 27-07-2005 à 10:31:11
c'est vrai que ca serai embetant de perdre ca.
mais a premiere vu (je connais pas winbind) y a peut etre moyen d'utilisé winbind comme source de liste d'utilisateur pour linux en configurant nsswitch.conf
voir par exemple sur cette page : http://www.coagul.org/article.php3?id_article=178
Marsh Posté le 27-07-2005 à 10:52:33
En effet, mes groupes windows apparaissent bien dans les permissions linux.
Par contre, je ne sais pas comment configurer le type de permissions comme je le veux soit des acces différents pour plusieurs groupes.
Est ce que c'est possible sous linux?
Marsh Posté le 27-07-2005 à 15:42:56
la je sais pas trop, un fichier (ou un dossier) appartient à un user et un groupe (qui peut etre different de celui du user a priori) et il y a des droits differents pour l'user, le groupe et les autres
je sais pas si ca repond à ta question...
Marsh Posté le 27-07-2005 à 16:11:22
Oui, ca y reponds.... négativement certes, mais ca y repond.
Du coup, je ne sais vraiment pas comment je vais faire là...
Marsh Posté le 28-07-2005 à 10:50:31
Je sais pas si il y a une solution... peut etre dans une nouvelle (future) version de samba.
Marsh Posté le 28-07-2005 à 11:06:16
Personne ne gere les partages comme moi!!??
Mais que vais je devenir??
Marsh Posté le 28-07-2005 à 11:14:46
Moi ca m'interresse aussi, même si je pense qu'avec les droits unix je devrais m'en sortir. Quoique ca impliquerais que seule une personne puisse créer et modifier les fichiers d'un repertoire... et plus j'y pense plus je me dis que ca va etre le bordel a gérer
Marsh Posté le 09-08-2005 à 13:10:58
Pour les partages, moi, je me casse pas les pieds : j'accorde tous les droits à tout le monde dans Samba et je ne me sers que des droits Linux + ACL (qui, dans tous les cas ont la priorité sur les droits samba). Ca ne marche que si les utilisateurs samba et les utilisateurs enregistrés dans Linux sont les mêmes.
Marsh Posté le 09-08-2005 à 13:28:47
avec un systeme de fichier style reiserfs/xfs gérant les ACL, tu peux affiner les permissions. Sur ma suse au taf, si je me connecte depuis une machine windows sur un partage samba et que je tripatouille les permissions, ca me mets des ACL sur les fichiers/rep sur le serveur samba
Marsh Posté le 12-08-2005 à 01:46:21
Il y a donc moyen de gérer les droits d'acces comme sous windows!? La seul difference, c'est qu'il faut un format de partition different de celui que j'ai pris (ext3).
Ai je bien compris?
Marsh Posté le 12-08-2005 à 08:11:50
ext3 supporte les ACL je crois. Par exemple, sur ma SUSE, j'ai ça dans mon /etc/fstab
/dev/sda1 / reiserfs acl,user_xattr 1 1
Marsh Posté le 12-08-2005 à 15:17:05
Merci de ton aide, je vais essayer de regarder tout ca plus en détail et reviendrai surement pour des conseils.
Encore merci.
Marsh Posté le 22-08-2005 à 12:13:35
Je conseil a tout ceux qui comme moins ont ce probleme de gestion des droit de consulter ce magnifique article ou tout y est tres bien expliqué : http://www.linuxfrench.net/article [...] ticle=1463
Marsh Posté le 22-08-2005 à 16:48:39
J'ai néanmoins un leger soucis, sans doute lié a mon immaturité sous linux :
Voici mon partage SAMBA :
[DESSINS] |
et voici le getfacl du dit dossier :
# file: dessins |
Je suis connecté avec l'utilisateur apr+administrateur sur ma station windows et lorsque j'eesaye de rentrer dans mon dossier partagé DESSINS, l'acces m'est refusé et je n'arrive pas à comprendre pourquoi...
Marsh Posté le 23-08-2005 à 09:33:53
Faut que le support des ACL soit activé dans ton Samba ptêt.
Télécharge les sources et regarde dans l'archive, y a pas mal de doc et d'exemples bien faits.
Marsh Posté le 23-08-2005 à 11:04:16
Dans mon smb.conf, j'ai bien la ligne :
nt acl support = yes
J'ai regardé différentes procédures et notices d'installation sans comprendre pourquoi ca ne fonctionne pas.
Marsh Posté le 23-08-2005 à 12:20:30
Apparement, c'est la définition des ACL par défaut qui ne fonctionne pas correctement, ou alors, je n'en ai pas compris le fonctionnement.
Car en mettant les droit en utilisant des ACL étendue,ca fonctionne...
Marsh Posté le 26-07-2005 à 09:39:50
Bonjour,
Je debute actuellement sous samba donc excusez moi par avance si je ne suis pas precis dans mes propos.
Je viens d'installer un serveur de fichier sous Fedora Core 3 + Samba 3.0.8. Ce serveur utilise egalement winbind et recupere donc sa base utilisateur sur un CPD windows 2000 server.
Mes partages sont actuellement sous windows et me semble infaisable sous samba.
Je m'explique, voici l'arborscence actuelle sur le lecteur réseau S:
APR <---racine dossier partager en lecture à Tout le monde
|-Achats <---rwx pour Achats et Informatique; r-x pour ADV
|-ADV <---rwx pour ADV
etc...
Dans ce cas de figure, je rencontre deux problèmes :
=> 1er probleme : Lorsque je partage le dossier racine APR en lecture pour tout le monde, tout les dossiers présent dans celui ci sont en lecture pour tout le monde et ca ne tiens pas compte des droits appliqués séparement sur les dossiers.
=> 2eme probleme : Je n'arrive pas appliquer de droits séparement pour chaque groupe...
Merci d'avance de votre aide.