Droits d'accès aux fichiers

Support Debian
#1

bonjour,
j’ai une question concernant les droits d’accès aux fichiers,
si j’ai bien compris, il existe un propriétaire, un groupe d’utilisateur et les autres.
J’ai installer un serveur samba et je me retrouve avec un petit problème, je vous explique:

  • le propriétaire a tous les droits
  • le groupe a tous les droits
  • les autres n’ont aucun droit
  • l’utilisateur “A” n’a que l’accès en lecture

Pouvez vous me dire s’il est possible d’intégrer l’utilisateur “A” SVP ???
Avant j’étais sous windows serveur 2003 et je sais que c’était possible mais là je trouve pas de solution.

Merci beaucoup de votre aide.

#2

Salut,

Et si tu intègres simplement ton user"A" au groupe en question ?

#3

je ne comprend pas, tu veux que je l’intègre à quel groupe ? celui qui a tous les droits?
si c’est le cas ce n’est pas possible, mon utilisateur “A” n’a que les droits en lecture.

#4

Salut,

Je suppose que tu veux dire “ne devrait avoir” ? Et cela n’est pas possible :slightly_smiling:

#5

Dans ton premier post on à l’impression que tu veux intégrer ton user"A" au partage samba afin qu’il ait plus de droit que du read only. C’est pour ça que je te disais de l’intégrer au groupe qui à tout les droits, mais apparemment c’est pas ça que tu comptes faire et on a pas saisi ce que tu veux précisément.

Essaye d’être plus clair dans ce que tu veux plutôt que dans ce qui est :mrgreen:

#6

[quote]- le propriétaire a tous les droits

  • le groupe a tous les droits
  • les autres n’ont aucun droit
  • l’utilisateur “A” n’a que l’accès en lecture[/quote]

Il faut déjà savoir QUI est le proprio
En admettant que ce soit ‘zero’,
que le groupe soit ‘zero’,
tu as le choix pour que l’utilisateur ‘A’ puisse écrire :
soit tu le places dans le groupe ‘zero’, soit tu donnes tous les droits au monde entier.

MAINTENANT, il y a un problème dans ta description de la situation :
tu dis que les autres n’ont aucuns droits et tu dis que ‘A’ n’a que l’accès en lecture, alors …
Si ‘A’ est proprio, il devrait avoir tous les droits … il n’est donc pas proprio
Si ‘A’ est dans le groupe ‘zero’ et que ce groupe a tous les droits, il devrait avoir tous les droits … il n’est donc pas dans ce groupe
Si ‘A’ peut “lire”, c’est donc que le reste du monde peut AUSSI lire.

Alors pourquoi indiques-tu que les autres n’ont aucun droit :017

Donne-nous le résultat de
$ stat -c “%a” /le fichier_en_question

#7

Ben si j’ai bien compris, il suffit que tous ses fichiers aient ces droits non ? :
-proprio : rwx (read, write, execute)
-groupe : r
-autres : rien

Toi tu es “zero” dans le groupe “zero”, donc proprio.
“A” est membre du groupe zero.
Les autres sont membres d’un autre groupe.

#8

Tu as installÉ d’accord , mais qu’y a-t-il de partagé via smb ?
répertoires $HOME ou montages tiers neutres ? fs du support ?
Si tu partages $HOME, il est normal que seul l’utilisateur correspondant puisse y écrire.

D’une part tu dois t’assurer que les fichiers sur le serveur sont accessibles en écriture sur le serveur même (d’où l’importance de l’appartenance à tel groupe)
et d’autre part, tu dois t’assurer de la pertinence de smb.conf pour le partage.

C’est au niveau local que le schéma propriétaire/groupe/autres prend toute son importance.

Ce n’est pas essentiel pour les fichiers partagés à travers smb. On partage bien des fichiers sur vfat sans que les droits des fichiers soient véritablement affectés sur le support d’origine.
Pour un partage smb les droits définis en /etc/samba/smb.conf du serveur prévalent.

Tu dois t’intéresser au fichier /etc/samba/smb.conf , tout particulièrement au “workgroup”, “security” et aux
"create mask" et “directory mask”.
Ce forum contient des exemples et de la littérature au sujet de smb.conf, tu pourras t’en inspirer pour le régler à ta main.

Le serpent qui se mord la queue.

En totale contradiction, malgré toute libéralité prise à travers smb.conf, les droits locaux sur les fichiers du serveur conditionnent ce qu’il te sera permis de faire.
Un répertoire aura beau être librement partagé en fonction de smb.conf , il sera impossible d’y écrire
s’il est localement interdit d’accès ou monté en lecture seule.
Tu lances donc un
$ mount | grep -e "-ro"
grep (recherche) ro (read only, lecture seule)
$ ls -la /partage
liste (ls) les attributs (-l) de tous (-a) les fichiers
et tu en déduis s’il te faut ajuster les droits ($ man chmod) ou si smb.conf est à retoucher.

#9

bonjour, je vais essayer d’être plus clair
l’utilisateur “david” est le propriétaire et a les droits rwx
le groupe “societe” a les droits rwx
les autres ont aucun droits (ni d’écriture, ni de lecture, ni d’exécution)

maintenant, l’utilisateur “veronique” veut avoir accès au fichier mais elle ne doit pas pouvoir le modifier donc je veut lui donner uniquement les droits en lecture. Elle n’est donc pas le propriétaire et elle ne fait donc pas partie du groupe “societe”.

ma question est simple: pour un fichier il n’existe qu’un propriétaire,qu’un groupe et tous les autres, est-il possible de rajouter des droits différents à une quatrième entité?

merci.

#10

Alors là je ne vois que les ACL…

http://www.lea-linux.org/documentations/index.php/Gestion_des_ACL

#11

C’est marqué comme résolu.
J’en suis content pouir toi, mais la moindre des chsoses serait de dire comment et grâce à qui tu as résolu ton problème, et, éventuellement, de remercier Spatule, si c’est son aide qui t’a été bénéfique.
:unamused: :unamused: :unamused: