Samba et droits

babaOroms · Le 03/07/2015, à 15:30

Bonjour à toutes et à tous.

J'ai une question concernant les permissions sur répertoires.
J'ai des utilisateurs appartenet à plusieurs groupes.
Ex: /etc/passwd
moi:x:1000:1000:Nom Prenom,,,:/home/moi:/bin/bash
paul:x:1001:1000:Nom Prenom,,,:/home/paul:/bin/bash
pierre:x:1002:1000:Nom Prenom,,,:/home/pierre:/bin/bash
/etc/group
maBoite:x:1000:moi, paul, pierre
service1:x:1001:moi, paul
service2:x:1001:pierre

le répertoire en question
/media/docs/paul
avec un chmod 770
et un chown paul:service1

et je n'arrive pas à entrer dans ce répertoire alors que j'appartient au même groupe que paul
Cela fonctionne si le chown est paul:maBoite (groupe principal)

Je voulais faire ça car les utilsateurs sont nombreux, appartiennent tous à maBoite et que les services peut-être différents
Je voulais donc restreindre certains répertoire selon les services, alors que d'autres répertoires sont pour tous ceux de maBoite.

Merci d'avance pour vos lumières.

Dernière modification par babaOroms (Le 03/07/2015, à 15:52)

tiramiseb · Le 05/07/2015, à 07:37

Salut,

As-tu fermé puis rouvert ta session après avoir changé l'appartenance aux groupes et avant de faire très tests d'accès ?

babaOroms · Le 05/07/2015, à 11:29

Bonjour,

Après avoir posté mon premier message, il me semblait avoir résolu mon problème. Mais ensuite il s'est avéré que non.
Le post est toujours ouvert et non résolu.

Je rajoute quelques infos :
la config samba est :
[docs]
comment = Docs
path = /media/docs
valid users = moi, paul, pierre
force user =
force group =
read only = No
create mask = 660
force create mode = 660
security mask = 660
force security mode = 660
directory mask = 2770
force directory mode = 2770
directory security mask = 2770
force directory security mode = 2770

tiramiseb · Le 05/07/2015, à 11:54

... Aucune réponse à ma question.

Tu ne fais pas d'effort, je ne fais pas d'effort.
Bon courage, bonne continuation...

jplemoine · Le 05/07/2015, à 12:09

La question est au post #2 :

tiramiseb a écrit :

Salut,
As-tu fermé puis rouvert ta session après avoir changé l'appartenance aux groupes et avant de faire très tests d'accès ?

Dernière modification par jplemoine (Le 05/07/2015, à 12:10)

babaOroms · Le 05/07/2015, à 12:17

Oups excusez moi. Je n'étais pas bien réveillé ce matin.

J'ai effectivement déconnecté le disque mappé.
Je l'ai même reconnecté de manière différente pour être sûr (soit par l'ip du serveur \\192.168.0.4\docs, soit par le nom de machine \\files\docs), des fois que, on sait jamais avec Windows...

@tiramiseb : encore désolé

tiramiseb · Le 05/07/2015, à 12:30

Et en testant directement sur le Linux en ligne de commande, ça fonctionne ou non ?

babaOroms · Le 05/07/2015, à 13:04

Caramba,
même chose, donc cela ne vient pas de samba.

voici les droits des répertoires :

drwsrws--- 2 paul service1 4096 juil. 3 15:35 paul

Cela veut dire que je n'appartiendrai pas au groupe service1 ?

tiramiseb · Le 05/07/2015, à 13:07

Peux-tu expliquer précisément ce qu'il se passe ? Quelle commande, quelle erreur ?

Que donnent les commandes suivantes, exécutées en tant que "moi" ?

groups
ls -lhd /chemin/parent/paul
ls -lhd /chemin/parent
ls -lhd /chemin

(il faut bien sûr remplacer "/chemin/parent" par le chemin du parent, "/chemin" par le chemin du parent du parent, etc

babaOroms · Le 05/07/2015, à 13:16

groups donne pour moi :

maBoite adm cdrom sudo dip plugdev lpadmin sambashare service1

les différents ls donne :

drwsrws--- 2 paul service1 4,0K juil.  3 15:35 /media/docs/test/paul/
drwxrwx--- 4 moi service1 4,0K juil.  3 15:37 /media/docs/test
drwxrwx--- 17 moi maBoite 4,0K juil.  3 15:34 /media/docs/

tiramiseb · Le 05/07/2015, à 13:35

Et sinon, mes autres questions ?

STP, lis les demandes, réponds aux questions demandées.

Et quand tu montres ce que tu as dans un terminal, montre TOUT (y compris le prompt avec la commande que tu tape).

Je veux voir exactement ce que tu as sous les yeux, pas des copier-coller parcellaires.

babaOroms · Le 07/07/2015, à 07:36

Re,
et désolé pour le délai

Et sinon, mes autres questions ?
STP, lis les demandes, réponds aux questions demandées.
Et quand tu montres ce que tu as dans un terminal, montre TOUT (y compris le prompt avec la commande que tu tape).
Je veux voir exactement ce que tu as sous les yeux, pas des copier-coller parcellaires.

bien noté.

Pour l'erreur :
alors la command logué avec l'utilisateur "moi" :

cd /media/docs/test

réussi
mais ensuite un

 cd ./paul
-bash: cd: paul/: Permission non accordée

Mais le problème est plus compliqué que ça.
Le serveur samba est une machine virtuelle, qui monte via NFS le disque du serveur hôte dans /media/docs
Si je me logue avec mon login "moi" sur le serveur hôte, j’atteins bien /media/docs/test/paul
Des que je me logue avec mon login "moi" sur le serveur virtuel, j'arrive jusqu'à /media/docs/test mais pas jusqu'au répertoire paul.
Pourtant les fichiers /etc/passwd et /etc/group sont identiques sur les 2 serveurs (du moins en ce qui concerne ces utilisateurs et ces groupes, gid et uid identiques aussi ).

J'ai mis longtemps pour comprendre que le problème n'était pas si trivial et que vous n'aviez pas toutes les informations de base.

Le problème ne concernant plus l'intitulé du post, dois-je ouvrir une nouvelle discussion ?

tiramiseb · Le 07/07/2015, à 08:30

Si je me logue avec mon login "moi" sur le serveur hôte, j’atteins bien /media/docs/test/paul
Des que je me logue avec mon login "moi" sur le serveur virtuel, j'arrive jusqu'à /media/docs/test mais pas jusqu'au répertoire paul.

Regarde alors comment est monté et surtout comment est partagé le volume NFS...

Sur le serveur virtuel :

cat /etc/fstab
mount

Sur le serveur hôte :

cat /etc/exports

Le problème ne concernant plus l'intitulé du post, dois-je ouvrir une nouvelle discussion ?

Non. 1 problème = 1 discussion. Pas 2 discussions.
Tu peux, si tu veux, changer l'intitulé. Mais tu n'es pas obligé...

PS : lis et applique ce qui est expliqué là-dedans : http://forum.ubuntu-fr.org/viewtopic.php?id=1614731

Dernière modification par tiramiseb (Le 07/07/2015, à 08:31)

babaOroms · Le 07/07/2015, à 10:12

Bonjour,

alors, côté serveur virtuel :

moi@files:~$ cat /etc/fstab

donne :

ns:/media/docs/ /media/docs nfs defaults,user,auto,noatime,intr 0 0

la commande mount donne :

moi@files:~$ mount

donne :

ns:/media/docs on /media/docs type nfs (rw,noexec,nosuid,nodev,noatime,intr,vers=4,addr=192.168.0.1,clientaddr=192.168.0.4)

Côté serveur hôte,

moi@main:~$ cat /etc/exports

donne :

/media/docs     files(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)

uid et le gid sont les miens.

ns = main = 192.168.0.1
files = 192.168.0.4

En enlevant les options all_squash,anonuid=1000,anongid=1000, le problème est résolu. Est-ce la bonne procédure ?

Dernière modification par babaOroms (Le 07/07/2015, à 10:13)

tiramiseb · Le 07/07/2015, à 10:27

Tu te fous de ma gueule ?
Je t'explique comment faire les retours, je te donne un lien vers un message qui explique de manière détaillée ce qu'on attend que tu nous montres... et tu continues à présenter tes machins d'une manière qui nous emmerde plus qu'autre chose.

Putain mais tu tapes les commandes dans le terminal, tu copies-colles le contenu du terminal entre balises "code" et tu t'arrête là !
« côté bidule [...] donne [...] » c'est EMMERDANT, ça demande 3 fois plus de travail à mon cerveau pour reconstituer ce que tu avais sous les yeux !!!

tiramiseb · Le 07/07/2015, à 10:33

babaOroms a écrit :

Bonjour,
alors, côté serveur virtuel :
moi@files:~$ cat /etc/fstab
donne :
ns:/media/docs/ /media/docs nfs defaults,user,auto,noatime,intr 0 0

Donc dans ton terminal tu as :

moi@files:~$ cat /etc/fstab
ns:/media/docs/ /media/docs nfs defaults,user,auto,noatime,intr 0 0
moi@files:~$

C'est impossible.

babaOroms a écrit :

la commande mount donne :

moi@files:~$ mount

donne :

ns:/media/docs on /media/docs type nfs (rw,noexec,nosuid,nodev,noatime,intr,vers=4,addr=192.168.0.1,clientaddr=192.168.0.4)

Donc dans ton terminal tu as :

moi@files:~$ mount
ns:/media/docs on /media/docs type nfs (rw,noexec,nosuid,nodev,noatime,intr,vers=4,addr=192.168.0.1,clientaddr=192.168.0.4)
moi@files:~$

C'est impossible.

babaOroms a écrit :

Côté serveur hôte,

moi@main:~$ cat /etc/exports

donne :

/media/docs     files(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)

Comment puis-je te faire confiance ? Pour les deux commandes précédentes, tu as tronqué le retour, tu nous as caché des informations, c'est évident.
Comment maintenant puis-je te croire, comment puis-je imaginer une seule seconde que dans ton terminal tu as :

moi@main:~$ cat /etc/exports
/media/docs     files(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)
moi@files:~$

... et rien d'autre ?

---------

Je viens de passer de longues minutes à interpréter ton message, j'aurais une réponse mais vu que tu te fous de nous en ne donnant pas ce qu'on demande, je ne te donne pas de réponse.
Parce que peut-être que là j'arrive ENFIN à avoir une réponse avec les informations parcellaires que tu donnes, mais à ta prochaine question tu cacheras peut-être quelque chose d'essentiel.
(ça fait quand même 4 jours que tu ne fais que donner des infos parcellaires. ton problème serait résolu en moins d'une journée si tu donnais ce qu'on demande depuis le début : CE QUE TU AS SOUS LES YEUX).

tiramiseb · Le 07/07/2015, à 10:34

En enlevant les options all_squash,anonuid=1000,anongid=1000, le problème est résolu. Est-ce la bonne procédure ?

http://linux.die.net/man/5/exports

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 03/07/2015, à 15:30

Samba et droits

#2 Le 05/07/2015, à 07:37

Re : Samba et droits

#3 Le 05/07/2015, à 11:29

Re : Samba et droits

#4 Le 05/07/2015, à 11:54

Re : Samba et droits

#5 Le 05/07/2015, à 12:09

Re : Samba et droits

#6 Le 05/07/2015, à 12:17

Re : Samba et droits

#7 Le 05/07/2015, à 12:30

Re : Samba et droits

#8 Le 05/07/2015, à 13:04

Re : Samba et droits

#9 Le 05/07/2015, à 13:07

Re : Samba et droits

#10 Le 05/07/2015, à 13:16

Re : Samba et droits

#11 Le 05/07/2015, à 13:35

Re : Samba et droits

#12 Le 07/07/2015, à 07:36

Re : Samba et droits

#13 Le 07/07/2015, à 08:30

Re : Samba et droits

#14 Le 07/07/2015, à 10:12

Re : Samba et droits

#15 Le 07/07/2015, à 10:27

Re : Samba et droits

#16 Le 07/07/2015, à 10:33

Re : Samba et droits

#17 Le 07/07/2015, à 10:34

Re : Samba et droits

Pied de page des forums