Tâche #10873
Scénario #10326: Obtenir une première mouture de la documentation du module Scribe 2.4
documenter le fonctionnement ACLs Linux/Samba <=> Windows
Status:
Fermé
Priority:
Normal
Assigned To:
Target version:
Remaining (hours):
0.0
Description
En plus de l'ébauche ci-dessous il faudrait ajouter des captures d'écran de Windows 7.
Attention sur un dossier qui a des ACLs, les droits Unix sont mal affichés par la commande 'ls -l' ou 'll', il faut utiliser la commande 'getfacl' (setfacl pour les modifier). De plus 777 sur un dossier (droit Unix) n'est pas hérité par les fichiers qui seront créés dedans, seul les ACLs par défaut sont hérités. Exemple mauvais affichage droit Unix : root@scribek78:~# ls -ld /home/workgroups/commun/ drwxr-x---+ 5 root root 4096 févr. 12 11:35 /home/workgroups/commun/ D'après cette commande, les droit Unix sont 750, le signe "+" indique qu'il y a des ACLs La commande "getfacl" liste les droit Unix, les ACLs, les ACLs par défaut root@scribek78:~# getfacl /home/workgroups/commun/ getfacl : suppression du premier « / » des noms de chemins absolus # file: home/workgroups/commun/ # owner: root # group: root user::rwx <== DROIT UNIX 7 group::--- <== DROIT UNIX 0 (plus haut 'ls -l' affichait un "5" pour groupe) group:administratifs:r-x <== ACL group:professeurs:r-x <== ACL group:eleves:r-x <== ACL mask::r-x other::--- <== DROIT UNIX 0 default:user::rwx default:group::--- default:group:administratifs:r-x <== ACL par défaut default:group:professeurs:r-x <== ACL par défaut default:group:eleves:r-x <== ACL par défaut default:mask::r-x default:other::--- On voit que pour groupe 'ls -l' affiche un mauvais droit : "5" au lieu de "0". Si on veut modifier des droits : root@scribek78:~# mkdir /home/workgroups/commun/toto root@scribek78:~# setfacl -Rm g:eleves:rwx /home/workgroups/commun/toto root@scribek78:~# getfacl /home/workgroups/commun/toto/|grep eleves group:eleves:rwx default:group:eleves:r-x root@scribek78:~# setfacl -Rdm g:eleves:rwx /home/workgroups/commun/toto root@scribek78:~# getfacl /home/workgroups/commun/toto/|grep eleves group:eleves:rwx default:group:eleves:rwx '-R' pour être récursif '-m' pour modifier '-d' pour "ACLs par défaut" Mais le plus simple est de les gérer depuis Windows : clic droit sur un fichier/dossier => Propriétés => Sécurité => Avancé => Modifier les autorisations. Il faut juste garder à l'esprit que côté serveur on n'a que 3 droits : Read Write eXecute ; toutes les cases de droits que propose Windows ne fonctionnent pas, en fait que les 3 premières ne servent (cf PJ). (exécuter un dossier = le fait de rentrer dedans, read un dossier = le droit de lister le contenu)
History
#1 Updated by Gérald Schwartzmann almost 8 years ago
- Parent task set to #10326
#2 Updated by Gérald Schwartzmann almost 8 years ago
- Estimated time set to 4.00 h
- Remaining (hours) set to 4.0
#3 Updated by Gérald Schwartzmann almost 8 years ago
- Estimated time changed from 4.00 h to 8.00 h
#4 Updated by Gérald Schwartzmann almost 8 years ago
- Status changed from Nouveau to En cours
#5 Updated by Gérald Schwartzmann almost 8 years ago
- Assigned To set to Gérald Schwartzmann
/2_4/modules/Scribe/50-Scribe/40_clients_scribe/01_clients_Win/02_clients_scribe_administration/06_Administration_avancee/06_GestionDesACLs.scen
#6 Updated by Gérald Schwartzmann almost 8 years ago
- % Done changed from 0 to 50
#7 Updated by Gérald Schwartzmann almost 8 years ago
- Status changed from En cours to Résolu
- % Done changed from 50 to 100
- Remaining (hours) changed from 4.0 to 1.0
#8 Updated by Gérald Schwartzmann almost 8 years ago
- Status changed from Résolu to En cours
#9 Updated by Gérald Schwartzmann almost 8 years ago
- Status changed from En cours to Résolu
#10 Updated by Klaas TJEBBES almost 8 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 1.0 to 0.0