[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Conservation des droits samba



Le mercredi 25 mars 2009 à 19:32 +0100, mathias dufresne a écrit :
Salut,

Si je résume on a un serveur de fichier d'entreprise sous GNU/Linux qui distribue des fichiers à des Windows.

la question c'est d'arriver à recopier une arborescence type en gardant les droits pour n'avoir qu'à la renommer.

Je n'ai pas beaucoup joué avec Samba ces dernières années, l'état de l'art à pu fortement évoluer depuis, mais j'avais rencontré des difficultés avec les ACL sur système de fichiers Unix au travers de Samba (difficultés d'affichage, de mise à jour...), si ce n'est pas pleinement résolu il existe ntfs-3g qui permet à un Linux de gérer le NTFS complètement, ce serait peut-être intéressant dans ton cas...

Pour ta problématique je passerai par une archive (rar, zip mais bon, tar c'est mieux :p) qui devrait te garder les droits voire les dates de tes fichiers. Je n'ai jamais testé pour zip et rar, mais tar conserve tout cela gentillement.
Comme ça un bon vieux copier/coller mais avec le bouton droit -> "extraire ici" et c'est fini : )

à plus,

mathias

Pour avoir essayé, tar et zip ne conservent pas les permissions. C'est la solution à laquelle j'ai pensé au départ.

Le mercredi 25 mars 2009 à 22:35 +0100, Gilles Mocellin a écrit :

Sur le fond du problème maintenant, je pense que les droits et surtout les 
proprétaires (groupes) ne sont pas conservés parceque l'utilisateur qui fait 
la manip n'est pas root coté Unix.

Effectivement, la manip n'est pas en root, puisque toutes les manips se font depuis Windows.

Coté Unix en ligne de commande, on a le même comportement avec des groupes 
auxquels on n'appartient pas :

Le compte gilles appartient à audio, mais pas à gmocelli :

Entièrement d'accord

Deuxième point, Windows veut absolument changer le groupe propriétaire 
(généralement, on se retrouve avec Utilis. du domaine... Pas top.
Ce que je fais, c'est d'enlever les droits au groupe propriétaire et à autre,
Comme ceci :

exemple            drwx------+     proprio:users
   |-dossier1       drwx------+     proprio:users
   |-dossier2       drwx------+     proprio:users
   |-dossier3       drwx------+     proprio:users

J'ai mis un + comme le fait ll sous Linux quand il y a des ACLs.
Et on ajoute les 2 ACLs suivantes à chaque sous-répertoire :
$ setfacl -m d:g:groupe1:rwx dossier1
$ setfacl -m g:groupe1:rwx dossier1

On donne les droits au groupe sur le répertoire, et on met un ACL par defaut 
avec ces mêmes droits à ce groupe. Ce qui fait que tout nouveau fichier ou 
répertoire héritera de cette ACL.

J'ai pas bien tout pigé !!! Je comprend la manip de suppression des droits au groupe unix et des acls,
mais quel est l'effet de la seconde ligne ?


donc je dois au final modifié les droits pour avoir les acls suivantes :

exemple             drwx------     proprio:users
   |-dossier1       drwx------     proprio:users (acl en rwx pour groupe1)
   |-dossier2       drwx------     proprio:users (acl en rwx pour groupe2)
   |-dossier3       drwx------     proprio:users (acl en rwx pour groupe3)

mais je suppose qu'il faut donc que se soit l'utilisateur proprio qui fasse la manip de duplication, est ce bien cela ?


Si l'utilisateur que fait la copie fait parti des groupes en question, la 
copie devrait garder les ACL.

Attention peut-être à l'interaction avec les paramêtres "inherit permissions", 
"inherit owner" et "inherit acls".

J'espère ne pas avoir dit de grosses bétises...

Enfin, cette nuit, j'ai monté une maquette à base de XP Pro. Lors d'une duplication, les droits (permissions et groupes/users) ne sont pas conservés mais hérités du répertoire parent.
Le propriétaire est remplacé par la personne qui a effectué la duplication, et les autres permissions sont héritées. Tous les sous dossiers de exemple se retrouvent alors avec les droits du répertoire parent à exemple. Me suis je bien fait comprendre ?

Du coup, Samba a le même comportement, lors d'une création (répertoire ou fichiers), les permissions prennent alors soit une valeur par défaut ou héritent de celle du parent (selon réglages de Samba).

Merci pour votre aide

-- 
Alain
Les pieds sur Terre, la tête dans les étoiles

Reply to: