Heritage de droit du dossier aux sous dossierS [RESOLU]

Elève linuxien · Le 04/09/2009, à 17:54

Linuxiens, linuxiennes, Unixois, Unixoises bonjour.

Je viens vous demander de l'aide, car après avoir lu bon nombre de tutos et docs sur samba, ACL, etc... je n'arrive plus à m'y retrouver (Bravo à Figaro qui fait des super tutos )

Comme le dit le sujet j'ai un problème de droit sur mes dossier, sous dossiers, je m'explique :
Je mets en place un serveur sous Ubuntu 9.04 qui doit servir en tant que serveur de fichiers partagés. Deux postes clients sur Vista.
Les deux clients doivent partagé des dossiers et fichiers en rwx.

Donc si j'importe tous mes fichiers et dossiers sous linux, je peut faire un chmod -r, mais lorsque le client1 créer un dossier ou un sous dossier il n'hérite pas du droit du parent, donc le client2 ne peut pas le supprimer ni même le modifier car il apparait en lecture seul..!!!

Pour un autre petit dossier, le www qui ne sert qu'a déposé des pdf, j'ai contourné le problème en créant un crontab chmod -r toutes les minutes. ça marche, mais il n'y as qu'une vingtaine de fichiers et dossiers, l'autre en contient plus 20 000 et plus de 1 000 dossiers et il est appelé à grossir vite...
Donc je laisse tombé cette "béquille" pour trouver une solutions plus propre.

Si quelq'un peut me donner une piste à suivre je lui serais très très reconnaissant.

Voilà, merci d'avance pour vos réponses.

!!! Je suis nouveau sur linux (2/3 semaines), les commandes que j'ai mis en place ont été faite grace à des tutos et un amis...!!!

Dernière modification par Elève linuxien (Le 11/09/2009, à 09:23)

fabux · Le 04/09/2009, à 18:57

Salut,

je maitrise moyennement le partage de fichiers mais regardes peut-être plus du côté des groupes (créer un groupe où client1 et 2 en ferait partie) et attribuer tes dossiers à ce groupe (avec chown et non chmod).
Après, il y aura peut-être un souci avec les gestion de droits venant d' un dossier créer via windows sur ta ubuntu. Je te laisse jeter un oeil sur ce thread et celui-ci, pour mieux comprendre (j'espère) ce que j'essai de dire.

En espérant que quelqu'un de plus compétent que moi passe par là

Elève linuxien · Le 05/09/2009, à 00:37

Ouf, j'arrive enfin a poster un réponse car l'identification Sur le forum avec le caractère spécial "è" depuis l'iPhone c'était pas gagné... Bref

merci pour ta réponse qui je pense va beaucoup m'aider surtout le lien "celui ci". En effet c'est le type d'infos que je cherche depuis une semaine, et j'ai fais un grand nombre de forum. Il faudrait transmettre le liens a Figaro pour qu'il en fasse un tuto

ma seule inquiétude concerne la sécurité concernant le umask, puisque si j'ai bien compris cela modifie la règle de création des droits rwx qui sera la même pour tous les fichiers créer par le ou les utilisateurs, après j'ai bien compris que ça se gère avec les groupe s. Par contre le GID je crois que c'est parfait (chmod g+s).
Je n'ai plus qu'a attendre lundi pour pouvoir retourner au bureau afin de tester ( et oui pas de vnc sur l'iPhone). Dans tous les cas si ça marche avec les Vista je vais faire de la pub au forum, car le nombre de post non resolu similaire au miens sur le net est allucinant.

Encore un grand merci pour ta réponse, Au Grand Fabux !

"des chercheurs on en trouve, mais ceux qui trouvent on en cherche !"
De Gaulle.

Elève linuxien · Le 05/09/2009, à 01:06

Un petit complément d'infos que je viens de trouver (copie/colle) :
Setuid :

Quand un fichier est exécutable par son propriétaire il peut être setuid.
Cela veut dire que lorsqu'il est exécuté il l'est avec les droits de son propriétaire et pas avec les droits de l'utilisateur qui s'en sert.
L'exemple le plus souvent repris est le programme passwd qui permet à un utilisateur de changer son mot de passe. Ce programme est setuid root (il est setuid et il appartient à root), en effet l'utilisateur qui va modifier son mot de passe doit avoir l'autorisation d'écrire l'information dans /etc/shadow (ou /etc/passwd) dans lequel seul root (et les utilisateurs que root aura spécifiés) pourront écrire.
on n'utilise pas la notion de setuid pour un répertoire
$ chmod u+s nom_du_fichier
Le droit x est remplacé par un s dans le champ des droits du propriétaire. Si le propriétaire n'a pas le droit x alors un S majuscule est affiché à la place du s minuscule.

Setgid :

Cette notion s'apparente à celle de setuid puisque au lieu que le programme setgid s'exécute avec les droits de son propriétaire ce sera avec les droits du groupe auquel il appartient.
Quand un répertoire est setgid tous les fichiers créés dans ce répertoire appartiennent au même groupe que le répertoire.(Application : lors de préparation de rapports, de projets communs à un groupe d'utilisateurs)
un exécutable peut être déclaré setuid et setgid par son propriétaire
$ chmod g+s nom_du_fichier
Le droit x est remplacé par un s dans le champ des droits du groupe. Si le groupe n'a pas la permission x (execute), alors un S est affiché à la place du s.

Voilà a plus loin...

Elève linuxien · Le 10/09/2009, à 10:14

Good morning Ubuntu people,

Je reviens vous apporter la solution que j'ai mis en place. La piste de fabux était effectivement la bonne mais il fallait ajouté la partie ACL, je m'explique :

1 - j'ai créer un groupe GR1, avec les utilisateurs U1 et U2
2 - pour le dossier partager, qui est le parent, j'ai fait un setgid :

chmod g+s dossier_parent

de ce fait, tous les dossiers et fichiers mis dans ce dossier (même en glissé déposé depuis vista) appartiennent au même groupe. Ce qui donne :
avant

drwxr-xr-x 2 U1 U1 4096 2009-09-09 23:28 dossier_parent

après

drwxr-sr-x 2 U1 GR1 4096 2009-09-09 23:28 dossier_parent

donc, si je créer un sous_dossier_parent :

drwxr-sr-x 2 U1 GR1 4096 2009-09-09 23:28 sou_dossier_parent

On voit r-s à la place de r-x.
Cela ne règle pas le problème des droits, car comme vous le remarque ci dessus les droits du groupe sont toujours r-s.

3 - Les ACL, (copie/colle):P grâce aux ACL, vous pourrez :

* définir plusieurs utilisateurs et groupes ayant des accès différents à un fichier donné (plus de bidouille des membres de groupes)
* définir les droits qui seront positionnés lors de la création d'un fichier dans un répertoire (plus de bidouille avec le bit suid, ni d'umask)

Les ACL c'est la fin de la bidouille dans la gestion des droits sur les fichiers !

Concernant les paquets, pour moi tout était sur mon Ubuntu 9.04.

4 - préciser dans le fichier de montage de la partition - chez moi /etc/fstab - qu'il faut les acl, pour cela :

root@ubuntu:~# vi /etc/fstab

le fichier s'édite, !!! appuyez sur i pour insérer dedans et Echap quand c'est fini, puis :wq pour écrire et quitter !!!
avant

UUID=19708316-eclb-4ef9-b696-63058ag1v8820 /         ext3 relatime,errors=remount-ro 0       1

après, j'ai juste préciser ,acl

UUID=19708316-eclb-4ef9-b696-63058ag1v8820 /         ext3 relatime,acl,errors=remount-ro 0       1

n'oubliez pas Echap :wq !
Redémarrez votre ubuntu.
Les acl sont opérationnelles

5 - Je veux que tous les fichiers créés dans /dossier_parent aient un droit de lecture, écriture,execution pour le groupe GR1

root@ubuntu:~# setfacl -m d:g:GR1:rwx /dossier_parent

donc, avant :

drwxr-sr-x 2 U1 GR1 4096 2009-09-09 23:28 dossier_parent

après :

drwxrwsr-x+ 2 U1 GR1 4096 2009-09-09 23:28 dossier_parent

on voit ici que les droits ont changé pour le groupe et que le sigle + est venu se rajouter en bout de ligne, preuve qu'il y à désormais les acl.

Voilà, je peux désormais créer, glisser déposer, etc... des dossiers ou fichiers et ils hériteront tous des droits rwx pour le groupe GR1, que ce soit U1 ou U2 qui le fasse, tous les utilisateurs du groupe pourront les lire, les modifier, les enregistrer...

En espérant que mes explications soient claires, et si il y a un passant plus compétent que moi je lui serais reconnaissant de valider la démarche et/ou de signaler les coquilles

Bon Ubuntu à tous et un grand merci à toutes l'équipe car le site (docs et forum) est vraiment complet.

Wizzz.....

fabux · Le 10/09/2009, à 11:15

Tu vas dire que j'abuse mais une tite page de wiki ? (ou alors compléter une des pages sur le partage)

En tout cas, BRAVO pour les explications, j'épingle au cas ou.

ps: tu n'oublieras pas le [Résolu] stp

Jo_ · Le 10/09/2009, à 11:59

Salut,

Tu as bien regardé le manpage de smb.conf? Car il me semble me souvenir que tu peux configurer tes partages avec des options comme 'create mask' et 'directory mask' pour gérer ça sans passer par les bits setuid, et qui permettent de créer automatiquement les bons droits sur les fichiers et répertoires.
Après si ta solution fonctionne, à toi de voir mais je pense qu'il est préférable d'utiliser les fonctionnalités qu'offre samba.

Bonne continuation à toi

Elève linuxien · Le 10/09/2009, à 14:35

Non Fabux, ce n'est pas abusé mais je ne sais pas comment la mettre en place...:D
Pour le résolu, je l'ai signalé au modérateur.
______________________________________________________________________

Jo_, je ne connais pas du tout ces fonctions sur Samba, je vais regarder mais si tu as des post à me proposer je suis ready !
Mais pour être sur, il me semble que lorsqu'on modifie le mask d'un utilisateur cela concerne tous les fichiers de l'utilisateur et pas simplement un dossier...? à vérifier si je ne dis une "connerie"

A + loin pour le serveur courrier (notamment la synchronisation des agendas), sauvegarde distante et autres options.

Class Linux !

Jo_ · Le 10/09/2009, à 15:19

Pour commencer un petit "man smb.conf" dans un shell devrait pouvoir te renseigné sur toutes les options que tu peux utiliser.
En cherchant un peu je suis tombé sur ce lien http://www.ac-creteil.fr/reseaux/system … linux.html. Après, ce tuto a l'air assez vieux donc il y a peut-etre des choses qui ont changé dans les versions plus récentes de samba.

J'ai trouvé çà aussi http://www.synergeek.fr/2008/07/gestion … ba-et-acl/ où il y a l'air d'avoir des liens pas mal.

fabux · Le 10/09/2009, à 17:17

@Elève linuxien: Pas besoin de signaler ton messages aux modos. Tu édites ton premier message (bouton modifier près de signaler) et tu modifies ton titre

A+

ps: si veux faire une page, je te laisse voir cette doc. Je ne pourrais t'en dire plus, je n'en n'ai jamais créée.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 04/09/2009, à 17:54

Heritage de droit du dossier aux sous dossierS [RESOLU]

#2 Le 04/09/2009, à 18:57

Re : Heritage de droit du dossier aux sous dossierS [RESOLU]

#3 Le 05/09/2009, à 00:37

Re : Heritage de droit du dossier aux sous dossierS [RESOLU]

#4 Le 05/09/2009, à 01:06

Re : Heritage de droit du dossier aux sous dossierS [RESOLU]

#5 Le 10/09/2009, à 10:14

Re : Heritage de droit du dossier aux sous dossierS [RESOLU]

#6 Le 10/09/2009, à 11:15

Re : Heritage de droit du dossier aux sous dossierS [RESOLU]

#7 Le 10/09/2009, à 11:59

Re : Heritage de droit du dossier aux sous dossierS [RESOLU]

#8 Le 10/09/2009, à 14:35

Re : Heritage de droit du dossier aux sous dossierS [RESOLU]

#9 Le 10/09/2009, à 15:19

Re : Heritage de droit du dossier aux sous dossierS [RESOLU]

#10 Le 10/09/2009, à 17:17

Re : Heritage de droit du dossier aux sous dossierS [RESOLU]

Pied de page des forums