Forum Mac Os X server

Forum francophone sur les technologies serveur d'Apple
 
AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 ML Server (10.8) - Partage de fichiers - Héritage droits SMB

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
fr@nck
Rhapsody
Rhapsody


Nombre de messages : 27
Localisation : Alsace
Date d'inscription : 10/09/2013

MessageSujet: ML Server (10.8) - Partage de fichiers - Héritage droits SMB   Jeu 23 Jan - 19:18

Bonjour,

Je sollicite votre aide pour résoudre des problèmes d'héritage de droits liés à priori à SMB.  Depuis Windows, les droits du groupe ne semblent pas effectifs, seuls les droits utilisateurs semblent pris en compte.

Exemple du dossier /.../test dont le propriétaire est administrateur, le groupe est grptest.
Le dossier est partagé depuis OS X Server selon :

  • Utilisateur adminsitrateur (propriétaire) : Lecture et écriture
  • Groupe grptest (groupe principal) : Lecture et écriture
  • Groupe grptest : droits personnalisé
  • Groupe Tout le monde = Accès Interdit



Le groupe grptest contient 2 utilisateurs : user19933]user2.


Depuis un accès ssh, user1 et user2 ont accès rwx sur tous les dossiers/fichiers du dossier tests.
Depuis windows (via smb), user1 n'a accès qu'en lecture au fichiers dont le propriétaire est user2, et vis versa.






Ci dessous les droits du dossier test :

ls -led test

drwxrwx---+ 4 administrateur  grptest  136 23 jan 16:12 test
0: group:grptest allow list,add_file,delete,add_subdirectory,file_inherit,directory_inherit
1: user:_spotlight inherited allow list,search,file_inherit,directory_inherit


concernant la ligne 0, c'est moi qui l'ai ajoutée après maintes recherches sur des forums. A priori celle ci permet l'héritage des ACL au sous-fichiers et sous-dossiers du dossier "tests".



Ci dessous les droits des fichiers contenus dans le dossier test :

ls -led test/*

-rw-r--r--+ 1 user2      test  9 23 jan 16:18 fichier1.txt       -- créé depuis SSH
0: group:grptest inherited allow read,write,delete,append
1: user:_spotlight inherited allow read,execute

-rw-------+ 1 user1  test  7 23 jan 16:16 fichier2.txt       -- créé depuis WINDOWS
0: group:grptest inherited allow read,write,delete,append
1: user:_spotlight inherited allow read,execute

-rw-r--r--+ 1 user1  test  7 23 jan 16:17 fichier3.txt       -- créé depuis SSH
0: group:grptest inherited allow read,write,delete,append
1: user:_spotlight inherited allow read,execute



En espérant que vous pourrez m'aider…


Dernière édition par fr@nck le Ven 24 Jan - 11:17, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: ML Server (10.8) - Partage de fichiers - Héritage droits SMB   Jeu 23 Jan - 19:57

Il y a un truc qui me chagrine.
Tu autorises un accès à un groupe d'utilisateurs, puis *ensuite*, tu interdis l'accès à tout le monde...
Je me demande si l'interdiction explicite n'aurait pas préemption sur l'autorisation ?
Si Windows et OS X ne font pas fonctionner SMB de la meme manière, il se peut que cela explique les divergences d'opinions entre SSH et Windows...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
fr@nck
Rhapsody
Rhapsody


Nombre de messages : 27
Localisation : Alsace
Date d'inscription : 10/09/2013

MessageSujet: Re: ML Server (10.8) - Partage de fichiers - Héritage droits SMB   Ven 24 Jan - 12:53


Si j'ai bien compris, les ACL priment sur les droits POSIX.

Lorsqu'on lit les droits d'un fichier ou dossier, on distingue un
+ ou un @ à la fin des droits POSIX. A quoi correspondent ces signes ?

par exemple :


  • -rwxrwx---+ user1 grptest ….
  • drwxrwx---@ user1 grptest ….




Mout a écrit:
Tu autorises un accès à un groupe d'utilisateurs, puis *ensuite*, tu interdis l'accès à tout le monde…

Il me semble que le groupe d'accès Tout le monde dont on défini les droits lors de la création du partage correspond au droits POSIX Other. Je me trompe ?


Comment forcer l'héritage POSIX/ACL sur tous les fichier et dossiers enfants d'un dossier ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
fr@nck
Rhapsody
Rhapsody


Nombre de messages : 27
Localisation : Alsace
Date d'inscription : 10/09/2013

MessageSujet: Re: ML Server (10.8) - Partage de fichiers - Héritage droits SMB   Ven 24 Jan - 17:25

Si l'utilisateur user1 créé 2 fichiers dans le partage, l'un depuis windows via SMB et l'autre sous Mac via SMB, l'utilisateur user2 pourra :

  • modifier le nom des fichiers créés par user1
  • modifier le contenu des fichiers créés par user1 depuis Mac OS
  • supprimer les les fichiers créés par user1


    il ne pourra pas :
  • modifier le contenu des fichiers créés par user1 depuis Windows


Entre 2 fichiers créés via partage SMB sous Mac ou sous Windows, on voit bien que les droits POSIX sautent même si Les ACL restent identiques :

  • -rw-r--r--+  1 user1   admin    7 24 jan 14:57 smb_user1_mac
  • -rw-------+  1 user1   admin    4 24 jan 14:59 smb_user1_win


Coté SMB, j'ai vérifié que les ACL sont prises en compte via la commande suivante :


$ sudo defaults read /Library/Preferences/SystemConfiguration/com.apple.smb.server

{
AclsEnabled = 1;
……
}

Donc au final depuis Windows se sont tout de même les droits POSIX qui priment ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
fr@nck
Rhapsody
Rhapsody


Nombre de messages : 27
Localisation : Alsace
Date d'inscription : 10/09/2013

MessageSujet: Re: ML Server (10.8) - Partage de fichiers - Héritage droits SMB   Ven 24 Jan - 19:00

J'ai essayé de contourner le problème en montant les volumes partagés via SFTP (en utilisant dokan) depuis windows, ça fonctionne bien mais c'est moins pratique/facile de mise en oeuvre et ça double les temps d'accès aux fichiers !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: ML Server (10.8) - Partage de fichiers - Héritage droits SMB   

Revenir en haut Aller en bas
 
ML Server (10.8) - Partage de fichiers - Héritage droits SMB
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Problème : partage de fichiers
» Site de partage de fichiers, gratuit, illimité et français
» Cherche site de partage de fichiers gratuit ?
» Partage via WMP 11 fichiers disque dur connecté sur la Bbox
» Hébergement gratuit images photos fichiers

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Mac Os X server :: Services de fichiers-
Sauter vers: