Vous n'êtes pas identifié(e).
Pages : 1
Je dois manquer quelque chose...
L'idée c'est qu'une fois les droits appliqués sur share1 que user1 et user2 restent maitres de tout ce qu'il y a dessous sans devoir à chaque fois relancer la commande des acls à la mano.
Mon fichier smb.conf :
Pour les acls j'ai donné ces droits :
J'ai même créé un groupe "group1" avec les 2 users dedans et fait :
J'ai essayé avec d'autres commandes comme :
Je vois bien que les droits semblent ok :
ici aussi :
Si quelqu'un voit où ça peut déconner, ou où j'aurais mal fait ??
Merci
JC
Dernière modification par d33p (21-09-2021 20:43:53)
science sans conscience n'est que ruine de l'âme...
Hors ligne
Mon problème : si je crée un nouveau répertoire dans share1 avec user1, user2 ne peut pas écrire, supprimer, éditer, etc. dedans.
quel sont les droits affiché avec getfacl sur le nouveau répertoire
(ls ne reflete plus la réalité du moment que les acl sont utilisé)
le systéme de fichier du serveur est en ext4?
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
Hors ligne
J'ai crée le répertoire test avec user1.
user1 a tous les droits.
mais mon user2 non.
il peut entrer dedans, lire mais pas supprimer ni "test" ni son contenu.
c'est ça que je trouve étrange.
car on voit bien cela :
default:user:user1:rwx
default:user:user2:rwx
default:group:group1:rwx
Le système de fichier c'est du ext4 oui.
merci.
JC
Dernière modification par d33p (21-09-2021 12:53:37)
science sans conscience n'est que ruine de l'âme...
Hors ligne
effective donc le droit en écriture n'est pas appliqué , du au mask
edit: il faut que tu affecte un mask par defaut a ton répertoire share1
Dernière modification par Croutons (21-09-2021 13:17:57)
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
Hors ligne
Mais c'est pareil, sur les répertoires déjà existants cela fonctionne, mais lorsque j'en crée un nouveau, user1 ou user2 n'ont plus les droits selon qui l'a crée.
C'est etrange non, normalement avec :
Les repertoires enfants devraient réagir pareil non et ne pas revenir en r*x ? car c'est ce qu'il se passe tu as raison.
JC
science sans conscience n'est que ruine de l'âme...
Hors ligne
il aime pas lorsque je glisse le 2e m
science sans conscience n'est que ruine de l'âme...
Hors ligne
pour ne pas avoir cette restriction il faut appliquer un mask pour les acl (voir mon message #4)
Du moment que tu vois un petit + dans les droits c'est qu'il y a des droits acl et qu'il faut les consulter avec getfacl
Dans le cadre de l'utilisation des acl ls ne sert plus a rien car cela ne reflete pas la réalité
tu peux tres bien avoir que des droits en lecture avec un affichage ls , alors que les régles acl permettent le droit en écriture
Dernière modification par Croutons (21-09-2021 13:29:55)
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
Hors ligne
ou même
Et bien les repertoires enfants ne prennent pas rwx mais juste r*x par exemple.
Si je fais ce que j'ai ecrit au dessus avec "-R" les repertoire enfants devraient recuperer les meme droits, mais lorsque l'on crée un nouveau repertoire ce n'est pas le cas...
Si je refais setfacl apres coup à la main cela fonctionne mais pas d'office sur un nouveau repertoire crée...
par exemple je crée "share1" - je lui donne les acls (comme ci-dessus) - je crée un nouveau repertoire "test" dans "share1" avec user1, user2 pourra supprimer ce repertoire mais pas en recréer un autre dans "test"...
Dernière modification par d33p (21-09-2021 14:02:12)
science sans conscience n'est que ruine de l'âme...
Hors ligne
défini dans le fichier adduser.conf je crois bien
# If DIR_MODE is set, directories will be created with the specified
# mode. Otherwise the default mode 0755 will be used.
DIR_MODE=0755
apparemment de ce que je constate c'est que le mask par défaut passe outre les régles acl (si aucun mask défini dans acl)
d'ou le message en commentaire
mais si tu appliques un mask par défaut dans les régles acl il sera utilisé
exemple du man il faut doubler les :
(m: pour --mask)
Dernière modification par Croutons (21-09-2021 14:16:07)
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
Hors ligne
Je viens de le faire ça réagit pareil.
Je vois toujours
sur les nouvelles créations...
science sans conscience n'est que ruine de l'âme...
Hors ligne
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
Hors ligne
il m'a fallu créé un utilisateur pour samba sinon je ne peux avoir accès que si j'ai coché autoriser les les connexions anonyme
(c'est expliqué dans le lien)
le chemin d'acces dans un terminale est du type
Dernière modification par Croutons (21-09-2021 16:27:45)
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
Hors ligne
Dernière modification par d33p (21-09-2021 18:44:34)
science sans conscience n'est que ruine de l'âme...
Hors ligne
science sans conscience n'est que ruine de l'âme...
Hors ligne
lorsque je vois ça, je ne comprends pas pourquoi il y a un problème lors de la création des répertoires enfants.
En plus, j'ai défini les acls avec -R pour recursif...
science sans conscience n'est que ruine de l'âme...
Hors ligne
Dernière modification par d33p (21-09-2021 20:23:17)
science sans conscience n'est que ruine de l'âme...
Hors ligne
Et les créations, suppressions etc tout fonctionne ensuite comme en local via samba.....
merci pour la participation Croutons.
JC
science sans conscience n'est que ruine de l'âme...
Hors ligne
Pages : 1