Bonjour à tous,
Je possède un Samba qui fait office de contrôleur de domaine et propose différents partages aux utilisateurs.
Depuis quelques temps je migre petit à petit les données sur des partages gérant les ACL et je bloc sur le partage dit public.
Jusqu'à présent, dans la config de samba, je force l'utilisateur nobody et le groupe nobody. De cette manière peut importe qui créé, modifie un fichier ou dossier il sera toujours géré par nobody:nobody. Mais avec les ACL force user/group ne sont pas pris en compte. Du coups je ne vois pas trop comment recréer ce comportement voir même est-ce que cela a un intérêt ?
Par expérience vous faites comment ?
Merci d'avance.
# root_squash
Posté par Tarnyko (site web personnel) . Évalué à 1.
Ton système ressemble vachement à l'historique mode "root_squash" du concurrent NFS -ou, plus proche, le compte "Anonymous" de Windows (désactivé par défaut, réactivable par magie noire).
Bien sûr, cela fonctionne sauf que chacun peut écraser les fichiers des autres…
La mode avec les services de "cloud" est la suivante : les gens créent un compte (validation par e-mail ou SMS), ils ont accès à un espace privé avec leur racine/ACLs ET un espace public.
Tu pourrais reproduire ce fonctionnement avec un peu de dév (creation d'un compte/folder limité par quota, le compte en est proprio et également membre d'un groupe "nobody" accédant au folder public permanent).
# other
Posté par WhiteCat . Évalué à 2.
Tu dois pouvoir gérer ça avec les droits "other" non ?
# Quel intérêt ?
Posté par YvanM (site web personnel) . Évalué à 1.
Effectivement, je ne vois pas l'intérêt que tous les fichiers aient le même propriétaire.
Par contre, il est déconseillé d'utiliser ton contrôleur de domaine comme serveur de fichiers. Le lien précédent explique notamment qu'il est impossible d'utiliser les ACLs POSIX sur un contrôleur de domaine.
Pour d'autres questions à propos de Samba, je t'invite à utiliser la liste de diffusion samba@lists.samba.org.
[^] # Re: Quel intérêt ?
Posté par Philippe M (site web personnel) . Évalué à 2.
Un utilisateur créant un fichier sur un partage en est le propriétaire donc il peut décider qui a accès ou non à ce fichier (il peut même virer l'admin des droits sur ce fichier). L'objectif d'un partage public est que tout les utilisateurs connectés est le même niveau de droit (lecteur, écriture, exécution) et que les niveaux supérieurs de droits reste au choix de
dieu… Pardon l'admin ;)Effectivement, c'est une évolution prévu pour le futur. Pour le moment j'ai que 25 utilisateurs, je pense que je rentre encore dans les petites structurent.
Je vais tenter de me faire comprendre avec mon pauvre anglais :(
Merci tout de même
Born to Kill EndUser !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.