tyrann27 Posté(e) le 13 juin 2007 Partager Posté(e) le 13 juin 2007 Olla Voici ce que je voudrais faire : Configurer samba pour que l'utilisateur "Guest" soit par exemple "nobody", faire en sorte que nobody soit du groupe "reseau" et ajouter mon user (tyrann) dans le meme groupe. Pourquoi? Parce que je voudrais pouvoir partager certains dossiers avec tout le monde, d'autres pas. Que je voudrais aussi avoir les droits rwx sur les fichiers créés (d'où l'utilité de mettre mon user dans le groupe reseau). Seulement voila... Je ne vois pas l'utilisateur nobody dans ma gestion graphique mais bien dans /etc/passwd et je ne sais donc pas comment faire pour éditer son groupe... Je ne sais pas non plus comment forcer les droits sur samba pour que tous les fichiers créés donnent les droits que je veux sur le groupe... Si vous avez une meilleure solution pour ce que je voudrais faire, n'hésitez pas Merci d'avance. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ggbce Posté(e) le 20 juin 2007 Partager Posté(e) le 20 juin 2007 Les utilisateurs systèmes ne sont généralement pas listés dans les interfaces (ceux avec un UID < 1000) Tu peux utiliser les outils en ligne de commande comme (groupadd, useradd, passwd, groupdel, userdel, l'édition des fichiers /etc/passwd, etc/group et /etc/shadow et évidemment man pour de l'aide !). Dans un fichier /etc/passwd la structure est: nom_usager:x:UID de lui-même:GID du groupe par défaut:Description (Prénom, Nom, Tel, ...):dossier_home:shell (ex.:toto:x:1001:1001:Toto Lamotte:/home/toto:/bin/bash Dans un fichier /etc/group la structure est: nom_groupe:x:GID du groupe:Utilisateurs additionnels qui n'ont pas le même nom. (ex.: toto:x:1001:tata) Et le fichier /etc/shadow contient le mot de passe crypté des utilisateurs, la date d'expiration du compte, nombre de jours avant l'alerte de la fin de validité du compte, etc. (y'a pas vraiment qqchose à configurer manuellement ici). Lien vers le commentaire Partager sur d’autres sites More sharing options...
tyrann27 Posté(e) le 20 juin 2007 Auteur Partager Posté(e) le 20 juin 2007 Ok donc en gros, le plus simple pour moi est de créer un groupe reseau à rajouter dans /etc/group et ensuite de mettre mon user et nobody dedans... Je vais essayer ça demain si j'ai le temps Merci ggbce Lien vers le commentaire Partager sur d’autres sites More sharing options...
Compte_supprime_74291 Posté(e) le 21 juin 2007 Partager Posté(e) le 21 juin 2007 créer un groupe reseau à rajouter dans /etc/group Ouais, enfin, vas-y molo avec les éditions sauvages des fichiers qui ont trait aux utilisateurs : utilise plutôt des utilitaires comme groupadd, groupmod, useradd, usermod... Lien vers le commentaire Partager sur d’autres sites More sharing options...
LukeSkyPator Posté(e) le 21 juin 2007 Partager Posté(e) le 21 juin 2007 J'ai mis en place ce genre de structure quand j'étais en Junior Entreprise. Pour résoudre ça, j'ai utilisé les ACL Linux. Tu installes le paquet ACL avec ton gestionnaire de packages. Il te met à disposition deux fonctions intéressantes : getfacl pour consulter la liste des acl d'un fichier (ou répertoire) et setfacl pour éditer. L'avantage des ACL est que tu n'as pas besoin de t'embêter à gérer des groupes utliisateurs (personnellement, j'ai même eu des erreurs de groupes plus reconnus quand il y en avait trop sous Debian). Tu utilises le mapping user samba/user système pour gérer les droits au niveau système. En plus, avec l'option d'héritage des ACL de samba et de linux, tout fichier uploadé sur le serveur hérite des droits de ses parents. Je te conseille ce très bon article : http://www.coagul.org/article.php3?id_article=177 Aujourd'hui, le système marche avec une quarantaine de personnes qui publient sur des espaces persos et des espaces communs en fonction de leur pôle de compétence. LSP, le manchot qui épluche les sources de Liferay Lien vers le commentaire Partager sur d’autres sites More sharing options...
tyrann27 Posté(e) le 21 juin 2007 Auteur Partager Posté(e) le 21 juin 2007 Merci LSP Je vais essayer ça aussi Ps: j'ai pas le souvenir d'avoir déjà vu le paquet windaube Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.