Bonjour à tous,
Je possède un turbos NAS et j'ai depuis quelques semaines des soucis de droits d'accès à certains fichiers.
J'ai créé un dossier partagé avec des droits d'accès pour toute mon entreprise et j'ai copier dans ce répertoire l'ensemble des documents.
Le problème c'est que certains dossiers et fichiers on pour propriétaire "root" et groupe "administrators" mais dès qu'une personne du domaine modifie un fichier, il devient automatiquement propriétaire et le groupe devient "utilisateur du domaine" et plus personne ne peux ensuite avoir accès à ce fichier.
Avez-vous une idée pour bloquer le propriétaire et le groupe. J'ai bien essayé un CHOWN en me connectant en ssh mais cela reviens toujours.
Merci
1
1 réponse à ce sujet
#2
-
- Administrateurs
-
- 3 248 messages
Qnapeur officiel
- Matériel: TS-459 Pro, TS-219, TS-109 II
Posté 03 février 2012 - 11:24
Bonjour,
Pas vraiment, car cela fonctionne "normalement"
Si un utilisateur A groupe 1 a les droits RW sur un fichier (user et groupe)
Un utilisateur B groupe 1 aura droit d'écrire et de lire ... si il récrit le fichier après l'avoir modifié ... celui-ci deviendra propriété du user B groupe 1 et se verra attribué les droits défini dans l'outil qu'il utilise Samba, WFM, Ajaxplorer, FTP ... ce qui peur éventuellement enlever le droit du groupe ...
Un utilisateur C groupe 2 n'aura aucun droit ...
Maintenant reprenons le A groupe 1 et son fichier avec RW pour user, groupe et others (autres)
L'utilisateur C 2 sera autre donc pourra lire et écrire ... donc si il utilise un outil habituel qui supprime et recrée le fichier (ex. word) ...le fichier mis à jour aura l'utilisateur C groupe 2 mais peut-être sans droit pour Autres ... qui ne le verront plus du tout ...
La solution passe par les ACL qui seul sauront manager des accès, non plus au niveau User / group / autre mais au niveau de chaque utilisateur chaque groupe etc.
Avec les ACL vous définissez les droits sur un fichier ou répertoire pour A pour B et pour C ... et non pas seulement en fonction du owner Linux ...
Je sais, c'est entre incompréhensible et très compliqué ... il faut se faire à la logique ...
voici un article que j'ai trouvé par hasard ... qui est très complet ...
prenez de l'aspirine, mettez vous au calme et digérez le tout
... : http://sequanux.org/spip.php?article21
Philippe.
Pas vraiment, car cela fonctionne "normalement"
Si un utilisateur A groupe 1 a les droits RW sur un fichier (user et groupe)
Un utilisateur B groupe 1 aura droit d'écrire et de lire ... si il récrit le fichier après l'avoir modifié ... celui-ci deviendra propriété du user B groupe 1 et se verra attribué les droits défini dans l'outil qu'il utilise Samba, WFM, Ajaxplorer, FTP ... ce qui peur éventuellement enlever le droit du groupe ...
Un utilisateur C groupe 2 n'aura aucun droit ...
Maintenant reprenons le A groupe 1 et son fichier avec RW pour user, groupe et others (autres)
L'utilisateur C 2 sera autre donc pourra lire et écrire ... donc si il utilise un outil habituel qui supprime et recrée le fichier (ex. word) ...le fichier mis à jour aura l'utilisateur C groupe 2 mais peut-être sans droit pour Autres ... qui ne le verront plus du tout ...
La solution passe par les ACL qui seul sauront manager des accès, non plus au niveau User / group / autre mais au niveau de chaque utilisateur chaque groupe etc.
Avec les ACL vous définissez les droits sur un fichier ou répertoire pour A pour B et pour C ... et non pas seulement en fonction du owner Linux ...
Je sais, c'est entre incompréhensible et très compliqué ... il faut se faire à la logique ...
voici un article que j'ai trouvé par hasard ... qui est très complet ...
prenez de l'aspirine, mettez vous au calme et digérez le tout
... : http://sequanux.org/spip.php?article21Philippe.
QNAP TS-459, 3.6.0, Virtualbox, OpenVPN
QNAP TS-109, Debian Squeeze
QNAP TS-219P II, 3.6.1
La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que personne ne sait pourquoi.
Le Raid N'EST PAS un backup (proverbe Qnapien)
QNAP TS-109, Debian Squeeze
QNAP TS-219P II, 3.6.1
La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que personne ne sait pourquoi.
Le Raid N'EST PAS un backup (proverbe Qnapien)
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)
