View previous topic :: View next topic |
Author |
Message |
grego n00b
Joined: 23 Nov 2003 Posts: 50
|
Posted: Wed Oct 06, 2004 8:30 pm Post subject: [SAMBA-reseau] besoin d'aide , avis aux connaisseurs |
|
|
salut tout le monde,
voila j'ai besoin des lunmiéres des gens qui conaissent et qui maitrisent SAMBA (ou qui maitrise rien qu'un petit peu).
Voila ce que je veux faire:
------------------------------
J'ai crée un repertoire qui se nome: /mnt/data/user/mylene
le partage public de ce repertoire marche nikel.
je voudrais enlever le partage public ouvert a tous (ca pas de probleme) et mettre un partage restrain.
l'idée est la suivante:
------------------------
un utilisateur a le droit d'écrire, de lire et d'éffacer
un autre a seulement le droit d'écrire et lire.
récapitulatif de ce que je veux faire:
------------------------------------------
partage pour /mnt/data/user/mylene
user1 pass1 --> lire ecrire effacer
user2 pass2 --> lire ecrire
inviter--> rien du tout.
ce que j'ai fait
-----------------
- j'ai crée un groupe pour l'user 1
- j'ai crée un user1 unix avec un shell "false" pour qu'il puisse pas se loggé en local.
- modifié le /etc/passwd pour lui changer le home
- j'ai cripté son mot de pass avec samba
- jai chowné l'utilisateur et le groupe au répertoire
- j'ai doné les droits 777 au repertoire
Pour le compte qui a tout les droits ca marche, mais je ne suis pas sur d'avoir fait un truc propre qui soit bien pour mon systeme (exemple le chmod 777)
liste des commandes utilsié:
--------------------------------
# groupadd groupe1
# useradd -g groupe1 -p "passwd" -s /bin/false user1
# vi /etc/passwd (pour modifier le home/ vers mon partage)
# smbpasswd -a user1
# chown user1.groupe1 /mnt/data/user/mylene
# chmod -R 777 /mnt/data/user/mylene
Maintenant que dois -je faire pour le second compte. Pour qu'il puisse lire, écrire mais ne pas effacer.
Si ma premiére methode n'est pas la meilleur , et c'est le cas, comment dois-je faire ?
Dans le cas ou vous commancer a me donner une réponce , merci de le faire sans prétention et simplement , car je l'anonce tout de suite je ne suis pas un pro et loing de la !!
Merci a vous de l'aide futur.
Greg _________________ www.admin-rezo.com
----------------------------
Site dedier aux systemes et administration de reseaux |
|
Back to top |
|
|
Tony Clifton l33t
Joined: 07 Jul 2004 Posts: 686 Location: Rennes
|
Posted: Wed Oct 06, 2004 8:35 pm Post subject: |
|
|
moi j'aurais mis user1 et user2 dans le même groupe et j'aurais mis les droits 750 sur le répertoire.
Mais le user2 n'a pas le droit d'écrire. |
|
Back to top |
|
|
Tony Clifton l33t
Joined: 07 Jul 2004 Posts: 686 Location: Rennes
|
Posted: Wed Oct 06, 2004 8:38 pm Post subject: Re: [SAMBA-reseau] besoin d'aide , avis aux connaisseurs |
|
|
grego wrote: |
user1 pass1 --> lire ecrire effacer
user2 pass2 --> lire ecrire |
d'ailleur c'est possible ça ?
si user2 peut écrire, il peut effacer. |
|
Back to top |
|
|
grego n00b
Joined: 23 Nov 2003 Posts: 50
|
Posted: Thu Oct 07, 2004 7:36 am Post subject: |
|
|
Techniquement un truc aussi con, est possible sur Wind$$$$ donc cela doit etre possible sur unix. Le tout est de savoir comment!
J'ai essailler de mettre les droits 750 sur l'user, mais c'est un partage samba que je veu faire, donc 7 pour l'user (ca je m'en fiche) 5 pour le groupe ( je men fiche aussi) et 0 pour le world, ca non car c 'est par la que le partage samba semble se faire.
Quia d'autre Idée ? _________________ www.admin-rezo.com
----------------------------
Site dedier aux systemes et administration de reseaux |
|
Back to top |
|
|
yoyo Bodhisattva
Joined: 04 Mar 2003 Posts: 4273 Location: Lyon - France
|
Posted: Thu Oct 07, 2004 7:57 am Post subject: Re: [SAMBA-reseau] besoin d'aide , avis aux connaisseurs |
|
|
Tony Clifton wrote: | grego wrote: |
user1 pass1 --> lire ecrire effacer
user2 pass2 --> lire ecrire |
d'ailleur c'est possible ça ?
si user2 peut écrire, il peut effacer. |
En effet, écrire et effacer, c'est la même chose en terme de droits ...
Les droit sont :
- x : exécuter (entrer dans un répertoire et exécuter un script/soft)
- w : écrire (soit créer un fichier dans un répertoire ou modifier et effacer un fichier)
- r : lire (afficher le contenu)
Pour configurer samba, je te conseille "swat" et le site de lea-linux : tout ce dont tu as besoin (et même davantage) s'y trouve.
Le plus simple étant amha d'avoir 2 partages différents sur le même répertoire :
Code: | [nom_partage1]
comment = user1
path = /mnt/data/user/mylene
valid users = user1
read only = No
[nom_partage2]
comment = user2
path = /mnt/data/user/mylene
valid users = user2
read only = Yes |
_________________ La connaissance s'accroît quand on la partage.
JCB |
|
Back to top |
|
|
grego n00b
Joined: 23 Nov 2003 Posts: 50
|
Posted: Thu Oct 07, 2004 9:34 am Post subject: |
|
|
Bon dans ta configuration, tu done le droit a user 1 de tout faire (selon droit sur repertoire)
mais l'user2 a que le droit de lire mais pas ecrire!
Il y a forcement un moyen c'est obligatoire.
-----
Et swat entre nous fait des partage en 158 ligne alors que 5 suffise, je ne suis pas en mesure de critiqué cet interface pusique comme je le dit plus haut , je suis pas un grand conaisseur.
Merci _________________ www.admin-rezo.com
----------------------------
Site dedier aux systemes et administration de reseaux |
|
Back to top |
|
|
yoyo Bodhisattva
Joined: 04 Mar 2003 Posts: 4273 Location: Lyon - France
|
Posted: Thu Oct 07, 2004 9:40 am Post subject: |
|
|
grego wrote: | Bon dans ta configuration, tu done le droit a user 1 de tout faire (selon droit sur repertoire)
mais l'user2 a que le droit de lire mais pas ecrire!
Il y a forcement un moyen c'est obligatoire. |
Comme je l'indique plus haut, il n'y a aucune différence entre écrire et effacer en terme de droits sur les fichiers !!!
Tu ne peux pas donner le droit d'écrire sans donner le droit d'effacer !!!
A toi de savoir ce que tu veux. _________________ La connaissance s'accroît quand on la partage.
JCB |
|
Back to top |
|
|
kernelsensei Bodhisattva
Joined: 22 Feb 2004 Posts: 5619 Location: Woustviller/Moselle/FRANCE (49.07°N;7.02°E)
|
Posted: Thu Oct 07, 2004 9:47 am Post subject: |
|
|
enfin la solution pour pouvoir ecrire et 'pas effacer' c'est de faire une 'drop box' , un repertoire ou les gens peuvent jetter des fichiers sans pour autant avoir le droit de l'ouvir et voir ce qu'il y a dedans ! _________________ $ ruby -e'puts " .:@BFegiklnorst".unpack("x4ax7aaX6ax5aX15ax4aax6aaX7ax2aX5aX8 \
axaX3ax8aX4ax6aX3aX6ax3ax3aX9ax4ax2aX9axaX6ax3aX2ax4ax3aX4aXaX12ax10aaX7a").join' |
|
Back to top |
|
|
Tony Clifton l33t
Joined: 07 Jul 2004 Posts: 686 Location: Rennes
|
Posted: Thu Oct 07, 2004 9:48 am Post subject: |
|
|
grego wrote: | 0 pour le world, ca non car c 'est par la que le partage samba semble se faire.
|
Tout dépend du compte que tu utilises pour te connecter au partage.
Par défaut wind$$$ utilise le compte de l'utilisateur en cours d'utilisation, alors si tu utilises le compte user1 avec pass1 tu auras tout tes droits. Mais il est possible de se connecter avec un autre compte d'utilisateur (sur les noyaux NT) si tu n'as pas le compte user1 avec le pass1. |
|
Back to top |
|
|
guilc Bodhisattva
Joined: 15 Nov 2003 Posts: 3326 Location: Paris - France
|
Posted: Thu Oct 07, 2004 9:50 am Post subject: |
|
|
Hum, écrire mais pas effacer, c'est possible, mais il faut utiliser samba avec les ACL...
Mis a part ça, j'en sais pas plus _________________ Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
Back to top |
|
|
grego n00b
Joined: 23 Nov 2003 Posts: 50
|
Posted: Thu Oct 07, 2004 10:19 am Post subject: |
|
|
Les ACL... , je vais regarder ca de plus pres, on ma aussi parler des MASK pour pouvoir ecrire mais pas éffacer.
Merci de votre aide, si d'autre idée vous vienne je suis preneur.
Merci _________________ www.admin-rezo.com
----------------------------
Site dedier aux systemes et administration de reseaux |
|
Back to top |
|
|
grego n00b
Joined: 23 Nov 2003 Posts: 50
|
|
Back to top |
|
|
|