3 réponses à ce sujet

[37C]

Bonjour,

Merci de prendre le temps de me lire, et de m'aider

J'ai donc un 459, monté en RAID6 crypté et je souhaiterai donner/enlever des privilèges sur des dossiers

J'ai donc USER1 qui à un dossier DOSSIER1
Je voudrais que cet utilisateur puisse lire/écrire dans son dossier, mais qu'il ne puisse pas supprimer de fichiers/répertoires
Je pense qu'il n'y a pas cette option dans l'interface, car je pense tout avoir essayé !!

J'imagine qu'il doit falloir aller farfouiller en SSH, mais la ce n'est pas gagné, je ne suis pas très fort
Si quelqu'un peut me conseiller, ça serait vraiment sympa de sa part

(pour info j'ai une trentaine d'users, avec chacun son dossier)
bien entendu j'aimerai que les droits soit les mêmes pour le FTP/WEBDAV....

Merci à ceux qui prendront le temps de m'aider

Cédric

[father_mande]

Bonjour,

Normalement les ACL devraient correspondent à vos besoins ...
Comme c'est au niveau file system Linux ... je pense que cela fonctionne aussi avec FTP
Le problème de Webdav est différent, car c'est une application Web ... donc l’accès se fait par httpdusr et non l'utilisateur Linux ... cela s'appliquera comme les règles s'appliqueraient à cet utilisateur ... donc a vérifier ...

Mettre les ACL ... se fait en deux temps ...
1 valider les ACL et attendre que tous les droits nouveaux) soient mis ... cela prend du temps, proportionnel au nombre de fichiers et de répertoire ...
2 par partage, qui sont aussi ceux vu via ftp ... régler les droits par user, par sous-répertoires, etc. etc.

... réfléchissez bien avant d'agir ... le deadlock peut-être pénible ...
... Il existe en cas de soucis spécifiques ... les outils en ligne de commande setfacl et getfacl ... sont là ... pour "relire" (getfacl) facilement les droits sur un répertoire ou un fichier donné ...

Philippe.

[37C]

Bonjour
Merci pour la réponse
Un petit point que je ne suis pas !
Les ACL c'est quoi ?
J'ai coché "acitver les options avancées sur les dossiers", c'est ca ?
pour l'instant le serveur ne me sert à rien, j'essaye de le configurer pour pouvoir l'utiliser, donc si y a une fausse manip c'est pas grave
comment fonctionne setfacl et getfacl, au pire je peux donner les droits comme je fais par l'interface, et faire un saut en SSH pour modifier ce que je n'arrive pas à faire ?

[37C]

bonjour
après avoir lu de nombreux forum sur les acl et les droits utilisateurs je reviens ici car je n ai pas trouvé de réponse
j'ai bien compris l'utilisation des commandes chown et chgrp , qui permettent d'allouer des droits utilisateurs ou des changements de groupe...
les commandes getfacl (permet de lister les droits) et setfacl pour allouer des droits

mais dans toutes ces commandes nous avons simplement la possibilité d'ajouter/enlever les droits RWX (read, write ou exécuter) soit pour un groupe, un utilisateur ou autres

jusqu'à présent j'ai bien compris la chose, l'interface qnap le gère bien également

mon soucis, c'est que je voudrais qu'un utilisateur est un droit de lecture et écriture dans un répertoire mais qu'il n'est pas la possibilité de supprimer le fichier qu'il vient de copier sur le serveur
cela est possible ?

[/share/MD0_DATA/essai] # getfacl -a /share/MD0_DATA/essai/
getfacl: Removing leading '/' from absolute path names
# file: share/MD0_DATA/essai/
# owner: admin
# group: administrators
# flags: --t
user::rwx
user:admin:rwx
user:cedric:r-x
user:essai:rw
user:client1:rw
user:guest:---
group::rwx
mask::rwx
other::rwx
par exemple la répertoire essai appartient à l'user admin ainsi qu'au groupe admin, et je voudrais que l'utilisateur essai ou client1 qui ont les flags "rw" n'est pas la possiblité de pouvoir supprimer un fichier qu'il auront déposé dans le dossier "essai" qui appartient au groupe/user admin

j'espère avoir été clair dans ma demande

a titre d'info, je me sers de ce serveur pour des clients qui m'envoient des fichiers .docx (texte) dans un repertoire propre à chaque client, et je voudrais qu'il ne puisse pas effacer le fichier qu'ils ont déposé pour éviter tout mal entendu

merci