Droits partage SAMBA + CIFS

Bonjour à tous!

Voilà, j’ai un petit problème sur notre serveur NAS au boulot.

Chaque poste a dans son fstab:

Le smb.conf sur ce partage est configuré de la sorte:

[Nas] path = /home/Nas writable = yes browseable = yes valid users = user @group1 @group2 %S comment = partage_Nas create mask = 0770 directory mask = 0777

Les nouveaux fichier/dossiers créés directement sur le NAS ont bien les bons droits correspondants aux masks appliqués.

En revanche mon problème est le suivant:
Si un utilisateur crée un fichier (ou un dossier) sur son poste, ce fichier/dossier gardera le même droit une fois copié/collé sur le serveur.
(Le user/group sera correct, mais les droits seront en 700 par exemple si tel était le cas en local).

Savez vous si c’est une option à changer dans le /etc/fstab de chaque client ou si c’est une variable dans le smb.conf de mon serveur?

D’avance merci

Je me permets un petit “up” pour savoir si l’un d’entre vous aurait une idée?

J’ai toujours le même problème et je n’ose pas demander à mes collègues de ne plus faire de copier/coller

Je ne comprends pas ton problème (et je ne dois pas étre le seul vu le nombre de réponse)
Déja 1er point, tu as un NAS et des clients linux, pourquoi utiliser CIFS ? NFS est plus approprié.

Dans ta config, les clients verrons le NAS comme un fichier local, il vont donc créer des fichiers dessus, avec la config propre à leur poste (masque …) . Qu’est ce qui te choque ?

Si j’ai bien compris ton problème, tu voudrais que les fichiers écris sur le NAS ai un masque particulier.
Pourquoi ne pas mettre une tache cron sur le NAS qui modifie automatiquement le masque suivant ta convenance ?

Je voudrais en effet que chaque nouveau fichier (même ceux créés ailleurs puis importés sur le NAS) soient en 770.

Concernant NFS: Certains postes de travail sont sous Windows (imposés par certains logiciels spécifiques) et j’ai un problème de “lock” de fichiers entre CIFS et NFS (en gros plusieurs utilisateurs peuvent ouvrir le même fichier en modif et ca risque de poser de gros pb).

Toujours bloqué sur ce problème au boulot.

Personne n’a une idée?
Le but est d’imposer des droits en 770 sur un serveur de partage (CIFS), même pour les fichiers copiés/collés depuis un autre support (et pas seulement ceux créés directement sur le partage).

Help Je suis toujours bloqué avec ce problème, voilà deux semaines que je cherche et je sèche.

Je me permets juste de relancer.

Voilà plus d’un mois que je cherche une solution et je ne trouve pas comment imposer des droits en 770 sur un serveur de partage (CIFS), même pour les fichiers copiés/collés depuis un autre support (et pas seulement ceux créés directement sur le partage).

Quel noyau ?
Perso, j’ai des problèmes avec le NAS de ma FreeBox qui travaille aussi avec Cifs. ça ne fonctionne pas avec le 3.8… ni avec le 3.9… mais ça colle avec le 3.2…

Coté client: 3.2.0-45
Coté serveur: 2.6.32-5

Help! Toujours coincé.

Je viens de tester “force create mode” et “force directory mode” mais visiblement rien n’y fait

Je résume à nouveau mon problème:
Je n’ai jamais eu de problème sur la création de fichiers sur le serveur (qui eux respectent bien les droits correspondants au mask configurés dans mon smb.conf), mais juste sur les droit de fichiers ou de dossiers importés via un copier / coller (qui gardent les droits qu’ils avaient sur le support d’où ils ont été copiés).

Je me permets de relancer car je suis toujours coincé. Je sais que ce sujet est vieux mais je n’ai toujours pas trouvé de solution et ca pose quelques problèmes au taf’.

Je résume à nouveau mon problème:
Je n’ai jamais eu de problème sur la création de fichiers sur le serveur NAS (qui eux respectent bien les droits correspondants au mask configurés dans mon smb.conf).
Ce sont les droit de fichiers ou de dossiers importés via un copier / coller qui posent problème (ils gardent les droits qu’ils avaient sur le support d’où ils ont été copiés).

Pour moi, c’est le fonctionnement normal suite à ta config.
Si les client montent un rep via leur fstab, ce rep fait parti de leur arbo. C’est normal que si ils copient quelque chose dessus, cela conserve les droits d’origine.
Rien ne me choque là dedans.
En gros, tu voudrais que lorsqu’un client fait un copié sur ce rep (qui je rappelle fait partie de son arbo locale), cela change automatiquement les droits du fichier. C’est donc la commande “copier” qu’il faut configurer …
sinon, un script qui passe régulièrement pour mettre les bonnes propriétés aux fichiers …

Ben … on est d’accord qu’en passant par samba (cifs) on utilise les “droits” samba, les utilisateurs samba etc.

• Si je défini dans mon fstab au niveau du montage CIFS les options “username=toto” alors que le user s’appelle “Michel” sur son système, un nouveau fichier créé par Michel appartiendra bien à “toto” sur mon serveur Samba.
• Ce n’est pas le umask du système client qui est utilisé lors de la création de fichiers sur mon serveur, mais bien le masque défini dans mon smb.conf.

Donc pourquoi il n’en serait pas de même (au niveau des droits) pour les copier/coller depuis une autre source?

je n’ai pas vu dans ta config le paramètre force user
à essayer

Je suis désolé, je me permets de remonter le sujet car ca commence vraiment à me poser problème au boulot.

Je résume à nouveau mon problème:
Les fichiers créés sur un autre support (clef USB, disque en local ou autre) gardent les droits (rwx) qu’ils avaient à l’origine si ils sont copié/collé vers mon NAS. Le propriétaire/groupe change bien, mais si par exemple le fichier était en lecture seul pour le groupe sur la clef (mes fichiers doivent être en RW pour le groupe sur le NAS), il garde ses droits d’origine (et est donc en lecture seul pour tous les collaborateurs).

Je n’ai jamais eu de problème sur la création de fichiers sur le serveur NAS (qui eux respectent bien les droits correspondants au mask configurés dans mon smb.conf).

En attendant j’ai créé un cron toutes les heures qui cherche les fichiers avec des droits inadaptés et les modifient, mais ce n’est vraiment pas propre.

Comment faire pour que les fichiers copiés / collés depuis l’extérieur vers mon NAS prennent en compte le mask (et obtiennent donc les mêmes droits que les fichiers créés directement sur le NAS)?

[quote=“boulate”]
Comment faire pour que les fichiers copiés / collés depuis l’extérieur vers mon NAS prennent en compte le mask (et obtiennent donc les mêmes droits que les fichiers créés directement sur le NAS)?[/quote]

Alors j’ai une suggestion, si j’ai bien compris dans ton cas t’as :

• Le répertoire “/home/nas/” appartient à un groupe "share"
  Et tous tes users font parti du groupe “share” non?
  Donc si tu mets une sgid (chmod g+s) ca solutionnerai pas le problème?
  Limite fait un test sur nouveau répertoire et dis nous ce qu’il en est

Enfin t’as tout le débat la bas, mais ya pas le retour final : forum.ubuntu-fr.org/viewtopic.php?pid=3838274 (oh je vais peut etre me faire flame j’ai quote le forum d’Ubuntu aux abris) ton problème m’ayant intrigué j’ai chercher un peu :p.

Merci pour ta réponse Kristy! Je commençais à désespérer!

Malheureusement ce n’est pas un problème d’owner/group mais bien de droits.

Le groupe est bien changé pour correspondre à ce que j’attends sur notre partage.
En revanche les droits restent en 600 par exemple si ils l’étaient sur le support de base (et souvent les copier/coller venant de clefs FAT32 ont ce genre de droits).

Donc le nom du groupe a beau être OK, il n’a aucun droit sur le fichier en question.

Salut, oui j’ai bien compris ca (que ca appartenait au bon groupe/user meme lors d’un copier/coller) mais le sgid force les droits du groupe (ce que j’ai compris du lien que j’ai mis plus haut), donc test !! .

Je viens de tester:

chmod -R g=rwx Partage chmod -R g+s Partage

Je crée ensuite un fichier sur mon poste, que je mets en 700. Je le balance sur le partage:
Il reste en 700 (et pas en 770 comme l’est “Partage”)

J’ai pas de réponse à te donner toute faites mais je veux bien essayé de chercher avec toi si tu veux.

Pourrais tu poster la section global du smb.conf ?

As tu essayé d’ajouter les directives suivante dans la partie du répertoire en question ? (test pas en prod hein je m’en voudrais \o/) :

force groupe = share force create mode = 0770 force directory mode = 0777

T’as quelque chose dans les logs de samba lors de la copie d’un fichier sur le répertoire partagé ou pas ?