Appliquer le SGID à la création d'un partage.[ADDED]

Tout ce qui concerne le partage de fichier samba géré par Artica

Appliquer le SGID à la création d'un partage.[ADDED]

New postby guidtz » Tue Aug 09, 2011 2:04 pm

Hello,

comment peux t'on faire pour appliquer le SGID à la création d'un partage ?

En fait le but est de créer des partages "propres" pour des groupes d'utilisateurs. Pour cela il faut appliquer la méthode suivante :
1/ création du répertoire en root.root avec les droits drwxrws---
chmod u=rwx,g=rwxs,o= repertoire
2/ mettre en place les ACLs pour les groupes
3/ mettre en place les autorisations Samba

Voici la différence entre deux fichiers créés le premier sans le SGID et le second avec :

Code: Select all
root@nas-agence002:/data# ls -la Partage01/
...
-rw-rwx---+ 1 AD2003/gch AD2003/utilisa._du_domaine    0  9 août  15:55 test01.txt
-rw-rwx---+ 1 AD2003/gch root                          0  9 août  15:56 test02.txt


Le fichier test01.txt peut être accédé par tout les membres du groupe utilisateurs du domaine ie tout les utilisateurs alors que le second ne pourra être accédé par seulement son proprio et les membres du groupe défini dans les ACLs :

Code: Select all
# file: Partage01/test02.txt
# owner: AD2003/gch
# group: root
user::rw-
group::rwx
group:AD2003/groupe01:rwx
mask::rwx
other::---


Une lecture très intéressante :

http://sequanux.org/spip.php?article21

Slts
guidtz
 
Posts: 2007
Joined: Sat Jan 17, 2009 3:08 am
Location: Vendée
Artica servers number: 3
Linux System: Debian
Technical skills: A Linux System Administrator

Re: Appliquer le SGID à la création d'un partage.

New postby admin » Tue Aug 09, 2011 6:40 pm

je peux te faire une option qui te fais tout ca automatiquement par contre il faut que tu me détaille la procédure

1/ création du répertoire en root.root avec les droits drwxrws---
chmod u=rwx,g=rwxs,o= repertoire


pour moi c'est un chmod 2770

2/ mettre en place les ACLs pour les groupes
lesquels ?
3/ mettre en place les autorisations Samba
lesquels ?
User avatar
admin
Site Admin
 
Posts: 11954
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: Appliquer le SGID à la création d'un partage.

New postby guidtz » Wed Aug 10, 2011 6:43 am

Pour le petit 1/ oui un chmod 2770 par contre pour 2/ et 3/ penses tu qu'il serait possible de faire un truc du genre :

si j'affecte une ACL à un groupe d'utilisateurs alors je rajoute ce groupe dans les write-list de samba ?

Pour l'instant ce que je fais faire aux utilisateurs c'est :
1/ aller dans les ACL créer l'ACL pour le groupe ADxxx/Groupexxx
2/ aller dans sécurité et ajouter le même groupe

ça fait double manipulation
guidtz
 
Posts: 2007
Joined: Sat Jan 17, 2009 3:08 am
Location: Vendée
Artica servers number: 3
Linux System: Debian
Technical skills: A Linux System Administrator

Re: Appliquer le SGID à la création d'un partage.

New postby admin » Wed Aug 10, 2011 8:12 am

Dans tous les cas ?

SI tu ajoutes un ACL uniquement de lecture, si je te fais la fonctionnalité, Artica va quand même rajouter le groupe dans les write list
User avatar
admin
Site Admin
 
Posts: 11954
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: Appliquer le SGID à la création d'un partage.

New postby guidtz » Wed Aug 10, 2011 8:36 am

Sauf qu'en général les ACLs je les place en lecture/écriture/exécution pour le groupe qui dois pouvoir modifier les fichiers et en exécution seule pour des groupes ayant besoins de traverser le répertoire en cas de sous répertoire partagé pour un autre groupe.

slts
guidtz
 
Posts: 2007
Joined: Sat Jan 17, 2009 3:08 am
Location: Vendée
Artica servers number: 3
Linux System: Debian
Technical skills: A Linux System Administrator

Re: Appliquer le SGID à la création d'un partage.

New postby admin » Wed Aug 10, 2011 9:40 am

Ce patch te rajoute les "nouveaux" groupes ajoutés dans les ACL dans le write list du dossier de Samba.
Par contre, si tu supprimes le groupe des ACL, il restera stocké dans le write list de samba..

Je clos le topic
Attachments
p-4300.tar.gz
(17.45 KiB) Downloaded 240 times
User avatar
admin
Site Admin
 
Posts: 11954
Joined: Wed Oct 17, 2007 7:59 am
Location: France


Return to Samba & Artica

Who is online

Users browsing this forum: No registered users and 1 guest

cron