Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 31-05-2018 05:42:59

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

[Résolu] Forcer un groupe ou un usager avec Samba

Bonjour,

J'installe un serveur où je gère principalement mes fichiers par le groupe d'appartenance de l'usager.

Je veux qu'un usager qui créera un sous-répertoire voit ce dernier attribuer à son groupe et non à lui-même (usager).
chmod -R 770
Est-ce possible ?
Si oui, comment ?

Je veux aussi m'assurer que tout document produit par un membre du groupe soit automatiquement accessible et modifiable par n'importe quel autre membre du groupe.
( chmod 770 )
Est-ce possible ?
Si oui, comment ?

J'en suis rendu au point de penser à une tâche CRON nocturne du style


chown -R groupe:proprio /media/UniteMontee/SectionDuGroupe
chmod -R  770 /media/UniteMontee/SectionDuGroupe
 




Merci

Dernière modification par Patriboom (08-06-2018 02:22:45)


Portez la paix
Patrick Allaire, ptre

Hors ligne

#2 31-05-2018 07:37:09

bendia
Admin stagiaire
Distrib. : Stretch (et un peu Jessie)
Noyau : Linux 4.9.0-2-amd64
(G)UI : Gnome + Console
Inscription : 20-03-2012
Site Web

Re : [Résolu] Forcer un groupe ou un usager avec Samba

Salut smile

Je n'ai jamais pratiqué, mais je pense que la commande umask devrait faire le job ?

Edit : ah, non, j'avais pas bien compris la question, c'est une histoire de propriétaire, pas de droit. Peut-être les ACL alors ?

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

En ligne

#3 31-05-2018 09:05:28

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-3-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : [Résolu] Forcer un groupe ou un usager avec Samba

Salut
Oui je crois que c'est bien umask mais j'avais noté que celui ci restait valable que le temps d'une session
J'ai retrouvé le poste
https://debian-facile.org/viewtopic.php … 02#p239102
voir au message #7

Edit: @Bendia...ah oui pas faux une histoire de groupe, j'ai lu en diagonale ...suis pas encore réveillé

Dernière modification par Croutons (31-05-2018 09:14:17)


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#4 31-05-2018 09:26:13

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [Résolu] Forcer un groupe ou un usager avec Samba

Patriboom a écrit :

Je veux qu'un usager qui créera un sous-répertoire voit ce dernier attribuer à son groupe et non à lui-même (usager).


Ils accèdent comment au serveur ? NFS/ssh/samba ?


Agenda du libre : dépannage par des bénévoles pour tout le monde !
Arzano Informatique : dépannage gagne-pain.
Liste de balados (aussi dit "podcast") : emissions audio pro/amateur

Hors ligne

#5 31-05-2018 10:57:34

MicP
Membre
Inscription : 29-02-2016

Re : [Résolu] Forcer un groupe ou un usager avec Samba

Bonjour

Patriboom a écrit :

Je veux qu'un usager qui créera un sous-répertoire voit ce dernier attribuer à son groupe et non à lui-même (usager).
chmod -R 770
Est-ce possible ?
Si oui, comment ?

J'ai cru comprendre que si le gid de l'utilisateur Patriboom était groupedepatriboom il fallait que le sous-répertoire qu'il créé appartienne à groupedepatriboom
(j'ai supposé qu'il s'agissait du gid, vu qu'un compte utilisateur peut faire partie de plusieurs groupes)

Mais la commande chmod (citée juste en dessous) ne pourra pas changer la propriété d'appartenance du sous-répertoire créé,
la commande chmod ne pourra que modifier les attributs rwx pour UGO
donc, je ne suis pas sûr de bien comprendre.

Pourrais-tu reformuler cet extrait avec un exemple ?

Merci

Dernière modification par MicP (31-05-2018 11:25:34)

Hors ligne

#6 31-05-2018 11:05:18

nIQnutn
Modeb
Distrib. : Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Gnome
Inscription : 16-03-2012

Re : [Résolu] Forcer un groupe ou un usager avec Samba

il me semble qu'il faut regarder du coté du sticky bit dans chmod

Hors ligne

#7 31-05-2018 11:23:27

MicP
Membre
Inscription : 29-02-2016

Re : [Résolu] Forcer un groupe ou un usager avec Samba

Oui, le sticky bit permettra d'imposer le nom de groupe et/ou le nom de propriétaire des fichiers et sous-répertoires qui seront créés
en fonction du nom de groupe et/ou nom de propriétaire du répertoire dans lequel ils seront créés,
mais pas en fonction du gid du compte utilisateur qui aura créé le sous-répertoire ou fichier

=======

…J'en suis rendu au point de penser à une tâche CRON nocturne du style …

Tant qu'à faire, tu pourrais faire lancer un script par incron en fonction de l'évènement IN_CREATE

Dernière modification par MicP (31-05-2018 11:43:08)

Hors ligne

#8 31-05-2018 12:33:42

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-3-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : [Résolu] Forcer un groupe ou un usager avec Samba

comme dit otyugh comment on accède au serveur?
C'est un serveur local?
déclaré dans le fichier fstab?

-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#9 31-05-2018 14:34:40

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Forcer un groupe ou un usager avec Samba

Bonjour à tous,

merci de vos réponses.
On accède au serveur par samba, les usagers sont presque tous des windowsiens.

Concernant umask, voici la meilleure référence que j'aie trouvée
https://www.cyberciti.biz/tips/understa … usage.html
Ce que c'est
comment ça marche
comment calculer la valeur

Le umask par défaut est défini dans /etc/login.defs
Certaines distro définiraient le umask d'un usager  dans ~/.bashrc 

Comment calculer: à l'inverse des permissions.
  Si on veut une permission totale ( 7 ), le umask sera de  0

Si j'ai le temps, je traduirai la page citée pour en faire un tuto debian-facile.

J'essaie ça et vous en donnerai des nouvelles.

Portez la paix
Patrick Allaire, ptre

Hors ligne

#10 31-05-2018 23:00:20

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Forcer un groupe ou un usager avec Samba

Bonjour, retour de test

Dans un premier temps, la modification de /etc/login.defs
ne semble pas faire le travail attendu.

Je lis sur https://stackoverflow.com/questions/331 … t-honoured que la recherche d'information de cet acabit par le système suit la séquence suivante:

umask= argument

· umask= entry in the user's GECOS field

· UMASK= entry from /etc/default/login

· UMASK entry from /etc/login.defs (influenced by USERGROUPS_ENAB in /etc/login.defs)



Or, je vois que ma modification est la dernière prise en compte.
Je devrai donc chercher des config dans /etc/default/login avant  de me lancer dans la recherche concernant le stickybit.


Portez la paix
Patrick Allaire, ptre

Hors ligne

#11 31-05-2018 23:08:37

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Forcer un groupe ou un usager avec Samba

Je ne pourrai travailler sur mon fichier login que mardi.
En attendant, je parle un peut du thicky bit à partir de https://www.commentcamarche.net/forum/a … sticky-bit
qui présente ceci.

Pour placer le sticky bit, le SUID ou le SGID il faut causer en octal, c'est plus pratique.
1777 (le 777 est ici un exemple, cela peut-être 755 ou autre...)
2777
4777
Pour faire simple :
1000 correspond au sticky bit,
2000 correspond au SUID
4000 correspond au SGID.



Dois-je comprendre qu'en faisant

chmod -R 4770 repertoire



j'obtiendrais le résultat escompté ?

Merci à l'avance.


Portez la paix
Patrick Allaire, ptre

Hors ligne

#12 01-06-2018 02:40:38

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Forcer un groupe ou un usager avec Samba

Bonsoir à tous,

mes dossiers sont sur un serveur auquel accèdent les ti-copains via samba.
Je crois que la solution pourrait se trouver ici
https://forum.ubuntu-fr.org/viewtopic.php?id=148892  ( #14 )  :  une simple commande dans samba

Sous Samba on dispose de ces options

    create mask = 0640
    directory mask = 0750
 



Dans mon cas, je pourrais configurer ainsi:

    create mask = 4760
    directory mask = 4760
 



Ou même

    create mask = 0760
    directory mask = 0760
 




Qu'en dites-vous ?


J'essayerai mardi et vous en donnerai des nouvelles.


Portez la paix
Patrick Allaire, ptre

Hors ligne

#13 01-06-2018 12:51:12

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-3-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : [Résolu] Forcer un groupe ou un usager avec Samba

Salut

On accède au serveur par samba, les usagers sont presque tous des windowsiens.


raleur a écrit :

Il faut distinguer deux types de systèmes de fichiers :
- les systèmes de fichiers "Unix" qui supportent les permissions POSIX : ext2/3/4, reiserfs, xfs, btrfs...
- les systèmes de fichiers "non Unix" qui ne supportent pas les permissions POSIX : FAT, NTFS...

Souvent les disques externes utilisent FAT ou NTFS pour la compatibilité avec d'autres systèmes d'exploitation comme Windows.

Les droits sur le contenu d'un système de fichiers non Unix sont définis lors du montage de celui-ci. Typiquement, tous les fichiers apparaissent comme appartenant à root ou à l'utilisateur qui a monté le volume et qui a tous les droits dessus. Il ne sert à rien d'essayer de modifier les propriétaires ou les permissions avec chmod ou chown.



Je pense que tout doit se réglé dans la configuration de Samba

cat /etc/samba/smb.conf

Dernière modification par Croutons (01-06-2018 13:04:58)


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#14 08-06-2018 02:21:56

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Forcer un groupe ou un usager avec Samba

Bonjour à tous,

j'ai finalement résolu la question de la manière suivante:


   create mask = 0770
   directory mask = 0770
   force user = NomUsager
   force group = NomGroupe
 



Tel que trouvé sur la page https://doc.ubuntu-fr.org/samba_smb.conf


Ne me reste à trouver que le démarrage de Samba au démarrage de l'appareil (en cas de panne ou de reboot inopiné).


Portez la paix
Patrick Allaire, ptre

Hors ligne

Pied de page des forums