Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 02/09/2010, à 21:30

brizou

problème de sauvegarde des droits sur un dossier en réseau

Bonjour tout le monde.
J'ai un problème, je met un dossier (qui est aussi un disque dur) en réseau. Au moment de la création du partage je donne l'autorisation de modification des fichiers pour tout le monde et accès d'évaluation (je suis en pleine cambrousse et le wifi est en wpa2 avec un mot de passe bien compliqué donc pas de problème de sécurité).
Le truc c'est que quand je met un nouveau fichier dans ce dossier les autres utilisateurs ne peuvent le récupérer , je suis obligé de faire un clique droit sur le dossier et de donner les autorisations en lecture et écriture à l'utilisateur "autre".
Quelqu'un aurait-il une idée me permettant de ne plus avoir à faire ça.

Hors ligne

#2 Le 02/09/2010, à 22:40

bertrand0

Re : problème de sauvegarde des droits sur un dossier en réseau

C'est un pb de permissions. Il y a 2 niveaux de permissions, celles du système de fichiers (posix), et celles de l'accès réseau (smb).
Typiquement, les permissions posix sont rwxr-xr-x ce qui signifie lecture, écriture, exécution pour le proprio (vous), lecture et exécution pour le groupe proprio (votre groupe), et tout les autres (others).
Lorsque vous avez demandé un partage réseau (smb) avec modification pour tout le monde, nautilus vous a demandé d'ajouter l'autorisation w pour others dans les permissions posix. Sinon la couche fs aurait systématiquement refusé l'écriture par tout le monde, même si le partage réseau l'autorisait. OK?

Le problème est que les nouveaux fichiers sont créés avec votre "masque" par défaut (umask 022), qui donne rwxr-xr-x. En d'autres termes tout nouveau fichier refuse par défaut l'écriture par tout le monde, bien que l'accès réseau l'autorise...

Il y a de nombreuses solutions à ce pb; je vous en propose 2:
(La première règle le pb des fichiers et sous-dossiers déjà présents, la deuxième celui des futurs fichiers et sous-dossiers)
1- Vous ajoutez manuellement l'autorisation manquante:

chmod o+w chemin_et_nom_de_mon_fichier
ou bien récursivement:
chmod -R o+w mon_dossier_partagé

(c'est exactement la même chose que ce que vous faites actuellement en donnant lecture et écriture à "autres".)

2- Vous ajoutez une permission par défaut spécifique à votre dossier partagé:

setfacl -m d:o::rwx mon_dossier_partagé
pour que cela s'applique à mon_dossier_partagé, aux futurs sous-dossiers 
(hormis ceux des sous-dossiers actuels) et les futurs fichiers (hormis ceux
des sous-dossiers actuels), ou bien:
setfacl -R -m d:o::rwx mon_dossier_partagé
pour que cela s'applique à mon_dossier_partagé, ses-sous-dossiers actuels, 
et tous les futurs sous-dossiers et fichiers.

(conditions préalables: la partition doit être montée avec l'option acl dans le fstab, ou bien avec tune2fs; l'outil setfacl/getfacl doit être installé via synaptic (paquet acl ou bien libacl1-bin selon les versions de ubuntu.))

sudo aptitude install acl
sudo tune2fs -o acl /dev/ma_partition
sudo mount -o remount,acl /dev/ma_partition

Après ces 3 commandes, les nouveaux réglages sont appliqués immédiatement, et seront conservés, même après redémarrage de l'ordinateur.
Rq: N'oubliez pas que même si, plus tard, vous supprimez le partage réseau, les autres comptes d'utilisateurs de votre machine conserveront leur droit d'écriture tant qu'il ne sera pas supprimé manuellement:

pour supprimer l'écriture other pour un fichier
chmod o-w nom_dufichier
de même pour un dossier et tous ses sous-dossiers et fichiers
chmod -R o-w nom_du_dossier
pour supprimer les permissions par défaut personnalisées pour un dossier et tous ses sous-dossiers:
setfacl -R -k nom_du_dossier

Je vous invite à survoler les docs associées avant de taper toutes ces commandes:
(alt+F2 puis taper:)
yelp man:acl
yelp man:setfacl
yelp man:chmod
etc...

Dernière modification par bertrand0 (Le 02/09/2010, à 23:22)

Ceux qui écrivent comme ils parlent, quoiqu'ils parlent très bien, écrivent mal.
                                                            Buffon, Discours sur le style

Hors ligne

#3 Le 03/09/2010, à 00:57

brizou

Re : problème de sauvegarde des droits sur un dossier en réseau

Meri pour cette réponse très claire et complète. je ne connaissais pas les acl. Donc j'ai privilégié la modification à la main du fstab puis j'ai tapé la commande setfacl. Je verrai tout ça demain quand les autres ordinateurs seront disponibles.

Hors ligne

#4 Le 03/09/2010, à 01:22

bertrand0

Re : problème de sauvegarde des droits sur un dossier en réseau

J'ai oublié de préciser que, pour que cette méthode fonctionne, étant donné que ces permissions par défaut s'appliquent aux "nouveaux" fichiers, il faut copier vos fichiers vers le dossier partagé et non pas les déplacer, parce que les fichiers déplacés conservent toujours leurs permissions d'origine.

EDIT: Je parle ici des copies et déplacements depuis nautilus, directement sur la session linux. Les copies ou déplacements via le partage réseau seront toujours OK.

Dernière modification par bertrand0 (Le 03/09/2010, à 01:38)

Ceux qui écrivent comme ils parlent, quoiqu'ils parlent très bien, écrivent mal.
                                                            Buffon, Discours sur le style

Hors ligne

#5 Le 03/09/2010, à 01:24

brizou

Re : problème de sauvegarde des droits sur un dossier en réseau

ok donc si ce sont des fichiers qui sont téléchargés depuis firefox par exemple, les fichiers auront les permissions de la partition sur laquelle ils sont téléchargés

Hors ligne

#6 Le 03/09/2010, à 01:41

bertrand0

Re : problème de sauvegarde des droits sur un dossier en réseau

oui: il faut donc les copier de votre dossier téléchargement vers votre dossier partagé, ou bien placer votre dossier téléchargement dans le dossier partagé directement. Si vous vous contentez de déplacer les fichiers, ils conservent leurs permissions d'origine.

Ca parait contre-intuitif à un utilisateur de NT, parce que dans NT les permissions sont implicitement héritées depuis les dossiers parents sauf indication contraire, tandis que dans les systèmes posix, les permissions ne sont héritées que si des acl par défaut sont définis explicitement, et encore, seulement à la création du fichier ou dossier.

Je dois dire que le système de permissions et d'héritage de windows est supérieur à celui de linux sur ce point.

Dernière modification par bertrand0 (Le 03/09/2010, à 01:50)

Ceux qui écrivent comme ils parlent, quoiqu'ils parlent très bien, écrivent mal.
                                                            Buffon, Discours sur le style

Hors ligne

Pages : 1