Jump to content

[Administration][Users][Reseau]


Recommended Posts

Olla :francais:

Voici ce que je voudrais faire :

Configurer samba pour que l'utilisateur "Guest" soit par exemple "nobody", faire en sorte que nobody soit du groupe "reseau" et ajouter mon user (tyrann) dans le meme groupe.

Pourquoi?

Parce que je voudrais pouvoir partager certains dossiers avec tout le monde, d'autres pas. Que je voudrais aussi avoir les droits rwx sur les fichiers créés (d'où l'utilité de mettre mon user dans le groupe reseau).

Seulement voila...

Je ne vois pas l'utilisateur nobody dans ma gestion graphique mais bien dans /etc/passwd et je ne sais donc pas comment faire pour éditer son groupe...

Je ne sais pas non plus comment forcer les droits sur samba pour que tous les fichiers créés donnent les droits que je veux sur le groupe...

Si vous avez une meilleure solution pour ce que je voudrais faire, n'hésitez pas :fou:

Merci d'avance.

Link to comment
Share on other sites

Les utilisateurs systèmes ne sont généralement pas listés dans les interfaces (ceux avec un UID < 1000)

Tu peux utiliser les outils en ligne de commande comme (groupadd, useradd, passwd, groupdel, userdel, l'édition des fichiers /etc/passwd, etc/group et /etc/shadow et évidemment man pour de l'aide !).

Dans un fichier /etc/passwd la structure est:

nom_usager:x:UID de lui-même:GID du groupe par défaut:Description (Prénom, Nom, Tel, ...):dossier_home:shell

(ex.:toto:x:1001:1001:Toto Lamotte:/home/toto:/bin/bash

Dans un fichier /etc/group la structure est:

nom_groupe:x:GID du groupe:Utilisateurs additionnels qui n'ont pas le même nom.

(ex.: toto:x:1001:tata)

Et le fichier /etc/shadow contient le mot de passe crypté des utilisateurs, la date d'expiration du compte, nombre de jours avant l'alerte de la fin de validité du compte, etc. (y'a pas vraiment qqchose à configurer manuellement ici).

Link to comment
Share on other sites

J'ai mis en place ce genre de structure quand j'étais en Junior Entreprise. Pour résoudre ça, j'ai utilisé les ACL Linux. Tu installes le paquet ACL avec ton gestionnaire de packages. Il te met à disposition deux fonctions intéressantes : getfacl pour consulter la liste des acl d'un fichier (ou répertoire) et setfacl pour éditer. L'avantage des ACL est que tu n'as pas besoin de t'embêter à gérer des groupes utliisateurs (personnellement, j'ai même eu des erreurs de groupes plus reconnus quand il y en avait trop sous Debian). Tu utilises le mapping user samba/user système pour gérer les droits au niveau système. En plus, avec l'option d'héritage des ACL de samba et de linux, tout fichier uploadé sur le serveur hérite des droits de ses parents.

Je te conseille ce très bon article : http://www.coagul.org/article.php3?id_article=177 :byebye:

Aujourd'hui, le système marche avec une quarantaine de personnes qui publient sur des espaces persos et des espaces communs en fonction de leur pôle de compétence.

LSP, le manchot qui épluche les sources de Liferay

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...