Project

General

Profile

Tâche #10873

Scénario #10326: Obtenir une première mouture de la documentation du module Scribe 2.4

documenter le fonctionnement ACLs Linux/Samba <=> Windows

Added by Klaas TJEBBES about 6 years ago. Updated about 6 years ago.

Status:
Fermé
Priority:
Normal
Start date:
03/10/2015
Due date:
% Done:

100%

Estimated time:
8.00 h
Spent time:
Remaining (hours):
0.0

Description

En plus de l'ébauche ci-dessous il faudrait ajouter des captures d'écran de Windows 7.


Attention sur un dossier qui a des ACLs, les droits Unix sont mal affichés par la commande 'ls -l' ou 'll', il faut utiliser la commande 'getfacl' (setfacl pour les modifier).
De plus 777 sur un dossier (droit Unix) n'est pas hérité par les fichiers qui seront créés dedans, seul les ACLs par défaut sont hérités.

Exemple mauvais affichage droit Unix :
 root@scribek78:~# ls -ld /home/workgroups/commun/
 drwxr-x---+ 5 root root 4096 févr. 12 11:35 /home/workgroups/commun/

D'après cette commande, les droit Unix sont 750, le signe "+" indique qu'il y a des ACLs

La commande "getfacl" liste les droit Unix, les ACLs, les ACLs par défaut
 root@scribek78:~# getfacl /home/workgroups/commun/
 getfacl : suppression du premier « / » des noms de chemins absolus
 # file: home/workgroups/commun/
 # owner: root
 # group: root
 user::rwx  <== DROIT UNIX 7
 group::---  <== DROIT UNIX 0 (plus haut 'ls -l' affichait un "5" pour groupe)
 group:administratifs:r-x  <== ACL
 group:professeurs:r-x  <== ACL
 group:eleves:r-x  <== ACL
 mask::r-x
 other::---  <== DROIT UNIX 0
 default:user::rwx
 default:group::---
 default:group:administratifs:r-x  <== ACL par défaut
 default:group:professeurs:r-x  <== ACL par défaut
 default:group:eleves:r-x  <== ACL par défaut
 default:mask::r-x
 default:other::---

On voit que pour groupe 'ls -l' affiche un mauvais droit : "5" au lieu de "0".

Si on veut modifier des droits :
 root@scribek78:~# mkdir /home/workgroups/commun/toto
 root@scribek78:~# setfacl -Rm g:eleves:rwx /home/workgroups/commun/toto
 root@scribek78:~# getfacl /home/workgroups/commun/toto/|grep eleves
 group:eleves:rwx
 default:group:eleves:r-x

 root@scribek78:~# setfacl -Rdm g:eleves:rwx /home/workgroups/commun/toto
 root@scribek78:~# getfacl /home/workgroups/commun/toto/|grep eleves
 group:eleves:rwx
 default:group:eleves:rwx

'-R' pour être récursif
'-m' pour modifier
'-d' pour "ACLs par défaut" 

Mais le plus simple est de les gérer depuis Windows : clic droit sur un fichier/dossier => Propriétés => Sécurité => Avancé => Modifier les autorisations.
Il faut juste garder à l'esprit que côté serveur on n'a que 3 droits : Read Write eXecute ;
toutes les cases de droits que propose Windows ne fonctionnent pas, en fait que les 3 premières ne servent (cf PJ).

(exécuter un dossier = le fait de rentrer dedans, read un dossier = le droit de lister le contenu)

acl_windows.png View (20.6 KB) Klaas TJEBBES, 03/10/2015 10:44 AM

History

#1 Updated by Gérald Schwartzmann about 6 years ago

  • Parent task set to #10326

#2 Updated by Gérald Schwartzmann about 6 years ago

  • Estimated time set to 4.00 h
  • Remaining (hours) set to 4.0

#3 Updated by Gérald Schwartzmann about 6 years ago

  • Estimated time changed from 4.00 h to 8.00 h

#4 Updated by Gérald Schwartzmann about 6 years ago

  • Status changed from Nouveau to En cours

#5 Updated by Gérald Schwartzmann about 6 years ago

  • Assigned To set to Gérald Schwartzmann

/2_4/modules/Scribe/50-Scribe/40_clients_scribe/01_clients_Win/02_clients_scribe_administration/06_Administration_avancee/06_GestionDesACLs.scen

http://eoleng.ac-dijon.fr/documentations/2.4/beta/partielles/ModuleScribe/co/06-administration_avancee.html

#6 Updated by Gérald Schwartzmann about 6 years ago

  • % Done changed from 0 to 50

#7 Updated by Gérald Schwartzmann about 6 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 50 to 100
  • Remaining (hours) changed from 4.0 to 1.0

#8 Updated by Gérald Schwartzmann about 6 years ago

  • Status changed from Résolu to En cours

#9 Updated by Gérald Schwartzmann about 6 years ago

  • Status changed from En cours to Résolu

#10 Updated by Klaas TJEBBES about 6 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 1.0 to 0.0

Also available in: Atom PDF