Jump to content
  • 0
milord65

Dossiers Interdits Mais Quand Même Visibles

Question

Bonjour,

 

Je suis l'heureux propriétaire d'un serveur QNAP TS-419P+ avec l'interface d'administration web QTS 4.0.5. J'ai autorisé certains dossiers de partage à des utilisateurs (lecture + écriture) à l'intérieur desquels il y a d'autres répertoires dont j'ai également paramétré les autorisations. Le problème est qu'un utilisateur qui peut lire et écrire dans un dossier de partage voit dans webfile manager tous les répertoires dans ce dossier, même ceux ausquel il n'a pas d'autorisation même en lecture. Je voudrai que l'utilisateur ne voit dans webfile manager que les dossiers pour lesquels il a une autorisation et ne voit pas ceux qui lui sont interdits.

Comment paramétrer les partages pour y arriver ?

Merci pour toute aide.

 

JP

Share this post


Link to post
Share on other sites

10 answers to this question

Recommended Posts

  • 0

Bonjour,

 

Linux ... ne s'y prête pas ... car il y a des droits sur les répertoires et les fichiers ... mais ces droits ne concernent pas l'affichage ou non ...

 

De même sur le Partage Microsoft (Samba) vous pouvez rendre invisible une ressource ... mais elle reste accessible par son nom ... et ceci pour tous et pas par utilisateur ... ceux-ci ont seulement des droits d’accès à la ressource ...

 

Les A.C.L. Linux joute des droits aux sous-répertoires ... mais sur le même principe ...

 

Il FAUT DONC que ce soit l'application qui gère l'affichage ou non des dossiers ... File Station n'a pas (à ma connaissance) cette option par utilisateur ... de plus cela reste complexe à gérer car si l'utilisateur voit le niveau supérieur il verra les répertoires ... même si il ne peut les atteindre ...

 

Ajaxplorer5 permet une visibilité plus limité aux niveaux de ses "repository" (même genre qu'un partage), vous pourriez ainsi créer un ensemble de répertoire visibles ... mais SANS le répertoire maître qui devra  rester vide (par contre rien n’empêche dans avoir un "commun" ... cette visibilité n'est PAS celle de Linux ... donc l'admin lui peut voir cela comme un seule répertoire ...

 

Cela implique : une réorganisation de vos données et une définition des besoins ... c'est ce que j'ai fait ... en n'ayant visible que des sous-répertoires SANS héritages possible des droits, donc visibilité utilisateur sur le mode OUI / NON mais pas partielle.

 

Philippe.

Share this post


Link to post
Share on other sites
  • 0

Merci beaucoup pour cette réponse. Cependant, il me semble qu'auparavant au début de mon utilisation de ce serveur, l'option de cacher les dossiers existait et qu'ils étaient effectivement cachés.

Un ancien utilisateur d'un QNAP fait d'ailleurs allusion dans un post sur un autre forum à cette possibilité sur un serveur QNAP: http://www.nas-forum.com/forum/topic/30636-gestion-des-sous-dossiers/

Ne pas pouvoir cacher les sous-dossiers est d'ailleurs trés génant par exemple dans le cas d'un accés FTP par filezilla au dossier web car l'utilisateur voit tous les sous-dossiers dans web bien qu'ayant des permissions pour un seul d'entre-eux. :cry:

Share this post


Link to post
Share on other sites
  • 0

Bonjour

 

Attention aux détails! Lisez-bien ce qu'il en dit;

 

edit : Ah non finalement, ça ne fonctionne pas comme je le désirais : "Cette fonctionnalité est uniquement prise en charge par le protocole de partage de fichiers de Windows." Hélas pas sur file station : quand un utilisateur se connecte, même avec la case "masquer les dossiers.." et en virant les autorisations, les dossiers et les fichiers à la racine du partage apparaissent toujours.

Share this post


Link to post
Share on other sites
  • 0

Bonjour,

 

Là l'utilisateur ... utilise les A.C.L. Windows ... c'est à dire invisible de Linux et gérer en dehors via un poste Windows administratif ...

Pour cela il suffit de valider les A.C.L. Windows ... mais c'est une boite "noire" pour le QNAP qui ne gère que les partages ...

le ftp (et même sur un serveur Windows verra un répertoire ET TOUT ce qu'il y a en dessous ...

 

En complément, mais pas "standard" il y a possibilité de créer un AUTRE serveur FTP en gérant pour chaque utilisateur un ensemble de dossiers virtuels spécifiques ...

mais là ce sera à gérer à la mimi-ne et inconnu de l’administration du QNAP ...

 

Il y a plusieurs FTP serveur supportant ce mode dans le QPKG / Optware ... mais là ... a vous de faire .. 

 

Philippe.

Share this post


Link to post
Share on other sites
  • 0
En complément, mais pas "standard" il y a possibilité de créer un AUTRE serveur FTP en gérant pour chaque utilisateur un ensemble de dossiers virtuels spécifiques ...

mais là ce sera à gérer à la mimi-ne et inconnu de l’administration du QNAP ...

 

Il y a plusieurs FTP serveur supportant ce mode dans le QPKG / Optware ... mais là ... a vous de faire ..

Merci pour vos réponses. Pouvez vous m'indiquer quels FTP serveur dans QPKG / Optware permet de faire ce que je désire ? un lien ?

J'ai cherché mais je suis un peux novice en la matière.

 

Jean-Pierre.

Share this post


Link to post
Share on other sites
  • 0

Bonjour,

 

Parmi les serveur FTP ...

 

Il y a proftpd (le même que celui utilisé par QNAP) ... mais "libre" de configuration, donc avec une définition un peu à la Apache, chaque répertoire peut être visible d'une liste d'utilisateurs ...

... il n'y a pas de problèmes au niveau utilisateur, car Optware lie ses propres fichiers passwd et shadow à ceux du système ...

 

il y a pure-ftp ... qui permet de gérer des utilisateurs virtuels (indépendant de ceux du QNAP)

 

Vsftpd ... etc.

 

Il vous faudra rechercher les documentation sur Internet ... (pour moi un des plus lisible est proftpd ... en mettant d’autres ports actifs et passifs ... vous pourrez faire tourner celui-ci en parallèle le temps de finir votre installation ...

 

Philippe.

NB étudiez et choisissez ... vous seul penserez à tous les éléments nécessaire à votre choix ...

Share this post


Link to post
Share on other sites
  • 0

Bonjour,

 

J'ai installé proftpd via optware mais comment accéder à proftpd.conf pour la configuration ? Bref comment accéder aux fichiers systéme à partir d'un PC pourvu d'un système d'exploitation windows 8.1 ?

Help... :blush:

 

Jean-Pierre

Share this post


Link to post
Share on other sites
  • 0

Bonjour,

 

Putty ... connexion en ssh (activé sur port 22 ou autre dans le Web admin du QNAP)

QPKG shellinabox (console dans un browser Web)

 

Les ficheirs sont pour Optware dans /opt

... donc ex. /etc/proftpd.conf devient sous Optware /opt/etc/proftpd.conf

 

Ceci n'est vrai que pour Optware ... le QNAP utilise une autre "source" /etc/config  et indique les fichiers de configuration au lancement (paramètres)

 

Philippe.

Share this post


Link to post
Share on other sites
  • 0

Merci beaucoup pour cette réponse rapide.

J'avais déjà utilisé putty par le passé mais je ne me souvenais plus du nom de cette application, ni même maintenant du mode d'emploi.

J'obtiens aprés identification comme administrateur la ligne de commande:  [~] # qui confirme en principe l'identification...mais aprés comment faire pour accéder aux ichiers du qnap ?

J'ai cherché un peu partout sur internet mais pas de réponse claire.

 

jean-pierre.

Share this post


Link to post
Share on other sites
  • 0

Bonjour, 

 

Regardez les tutoriels sur ce forum , cherchez sur Google des "cours" débutant ... comme les chapitres 2 du cours de base Linux du site du zéro (maintenant classroom) : http://fr.openclassrooms.com/informatique/cours/reprenez-le-controle-a-l-aide-de-linux

 

Parc contre pour la structure spécifique au QNAP ... il faut chercher un peu ...

 

Faites vous la main, apprenez les bases d'un des éditeurs fournis sur QNAP : vi, vim, nano, etc. puis posez des questions précises ...

ex. un fois que cd, vi n'aurons plus trop de secret vous saurez aller sous /opt/etc et éditer proftpd.conf ...

 

Mais, Optware n'est pas trop pour les débutants et le lancement des services est complexe, car non intégré complètement à l'architecture du QNAP ... donc il y a des étapes à franchir l'une après l'autre ...

 

Mais rappelez vous que nous avons tous été débutant (et le sommes encore sur des sujets particuliers) ... donc ne vous découragez pas ...

Philippe.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×