Tâche #10873
Scénario #10326: Obtenir une première mouture de la documentation du module Scribe 2.4
documenter le fonctionnement ACLs Linux/Samba <=> Windows
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
En plus de l'ébauche ci-dessous il faudrait ajouter des captures d'écran de Windows 7.
Attention sur un dossier qui a des ACLs, les droits Unix sont mal affichés par la commande 'ls -l' ou 'll', il faut utiliser la commande 'getfacl' (setfacl pour les modifier). De plus 777 sur un dossier (droit Unix) n'est pas hérité par les fichiers qui seront créés dedans, seul les ACLs par défaut sont hérités. Exemple mauvais affichage droit Unix : root@scribek78:~# ls -ld /home/workgroups/commun/ drwxr-x---+ 5 root root 4096 févr. 12 11:35 /home/workgroups/commun/ D'après cette commande, les droit Unix sont 750, le signe "+" indique qu'il y a des ACLs La commande "getfacl" liste les droit Unix, les ACLs, les ACLs par défaut root@scribek78:~# getfacl /home/workgroups/commun/ getfacl : suppression du premier « / » des noms de chemins absolus # file: home/workgroups/commun/ # owner: root # group: root user::rwx <== DROIT UNIX 7 group::--- <== DROIT UNIX 0 (plus haut 'ls -l' affichait un "5" pour groupe) group:administratifs:r-x <== ACL group:professeurs:r-x <== ACL group:eleves:r-x <== ACL mask::r-x other::--- <== DROIT UNIX 0 default:user::rwx default:group::--- default:group:administratifs:r-x <== ACL par défaut default:group:professeurs:r-x <== ACL par défaut default:group:eleves:r-x <== ACL par défaut default:mask::r-x default:other::--- On voit que pour groupe 'ls -l' affiche un mauvais droit : "5" au lieu de "0". Si on veut modifier des droits : root@scribek78:~# mkdir /home/workgroups/commun/toto root@scribek78:~# setfacl -Rm g:eleves:rwx /home/workgroups/commun/toto root@scribek78:~# getfacl /home/workgroups/commun/toto/|grep eleves group:eleves:rwx default:group:eleves:r-x root@scribek78:~# setfacl -Rdm g:eleves:rwx /home/workgroups/commun/toto root@scribek78:~# getfacl /home/workgroups/commun/toto/|grep eleves group:eleves:rwx default:group:eleves:rwx '-R' pour être récursif '-m' pour modifier '-d' pour "ACLs par défaut" Mais le plus simple est de les gérer depuis Windows : clic droit sur un fichier/dossier => Propriétés => Sécurité => Avancé => Modifier les autorisations. Il faut juste garder à l'esprit que côté serveur on n'a que 3 droits : Read Write eXecute ; toutes les cases de droits que propose Windows ne fonctionnent pas, en fait que les 3 premières ne servent (cf PJ). (exécuter un dossier = le fait de rentrer dedans, read un dossier = le droit de lister le contenu)
Historique
#1 Mis à jour par Gérald Schwartzmann il y a plus de 9 ans
- Tâche parente mis à #10326
#2 Mis à jour par Gérald Schwartzmann il y a plus de 9 ans
- Temps estimé mis à 4.00 h
- Restant à faire (heures) mis à 4.0
#3 Mis à jour par Gérald Schwartzmann il y a plus de 9 ans
- Temps estimé changé de 4.00 h à 8.00 h
#4 Mis à jour par Gérald Schwartzmann il y a environ 9 ans
- Statut changé de Nouveau à En cours
#5 Mis à jour par Gérald Schwartzmann il y a environ 9 ans
- Assigné à mis à Gérald Schwartzmann
/2_4/modules/Scribe/50-Scribe/40_clients_scribe/01_clients_Win/02_clients_scribe_administration/06_Administration_avancee/06_GestionDesACLs.scen
#6 Mis à jour par Gérald Schwartzmann il y a environ 9 ans
- % réalisé changé de 0 à 50
#7 Mis à jour par Gérald Schwartzmann il y a environ 9 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 50 à 100
- Restant à faire (heures) changé de 4.0 à 1.0
#8 Mis à jour par Gérald Schwartzmann il y a environ 9 ans
- Statut changé de Résolu à En cours
#9 Mis à jour par Gérald Schwartzmann il y a environ 9 ans
- Statut changé de En cours à Résolu
#10 Mis à jour par Klaas TJEBBES il y a environ 9 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 1.0 à 0.0