droit unix sous samba
droit unix sous samba - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 04-06-2007 à 18:04:42
| splurf a écrit : /etc/samba/smb.conf contient quoi ? |
Dans le fichier smb.conf il y a la config globale et ensuite il y a les partages.
Le partage dont je parle contient la configuration suivante :
# Partage accessible seulement par le groupe finance
[finance]
Path = /var/samba/finance
Read only = no
Create mask = 1774
Directory mask = 1774
Browseable = yes
Marsh Posté le 04-06-2007 à 21:16:15
pourquoi pas en mode 0750 ?
pourquoi ne pas utiliser des ACLs ?
Marsh Posté le 05-06-2007 à 09:28:16
en mode 0750 le groupe ne pourra pas ecrire et je veux qu'il puisse le faire.
Je dois finir ce boulot pour demain et je neveux pas m'embarquer dans les ACLs maintenant.
Marsh Posté le 05-06-2007 à 10:18:26
j'ai mis 1770 en create mode et 1770 en directory mode et ça fonctionne.
Les membres du groupe peuvent modifier mais pas supprimer les dossiers qui ne leur appartiennent pas.
Un peu étrange cette histoire...
J'avais peut être oublié de redemarer le service l'autre jour...
merci quand meme 
Sinon j'ai une autre question :
Sais tu comment afficher les membres d'un groupe?
J'arrive à voir les groupes dans /etc/group.
J'aimerais voir la liste des utilisateurs samba et la liste des utilisateurs selon les groupes.
Sais tu où ça se trouve?
Marsh Posté le 05-06-2007 à 10:20:51
euh je voudrais pas dire de connerie mais à partir du moment un le groupe peut ecrire il peut supprimer, après tu peux utiliser pt etre le setid
---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
Marsh Posté le 05-06-2007 à 10:23:38
Reply
Marsh Posté le 05-06-2007 à 10:38:04
| Le_Tolier a écrit : euh je voudrais pas dire de connerie mais à partir du moment un le groupe peut ecrire il peut supprimer, après tu peux utiliser pt etre le setid |
non, j'ai intégré le sticky bit qui permet d'empecher tte personne qui n'est pas propriétaire du ficchier de le supprimer
Va voir la difference entre sticky bit et setgid ici :
http://www.trustonme.net/didactels/144.html
Marsh Posté le 05-06-2007 à 10:40:49
| kemkem a écrit : pour un user unix : |
et sais-tu afficher tous les membres d'un groupe?
Marsh Posté le 05-06-2007 à 10:52:36
more /etc/group |grep ton_group 
---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
Marsh Posté le 05-06-2007 à 11:25:56
| Le_Tolier a écrit : more /etc/group |grep ton_group |
ça ne fonctionne pas, il me donne le sid du groupe
Marsh Posté le 05-06-2007 à 11:29:40
euh sous debian :
| Citation : |
---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
Sujets relatifs:
- [resolu] Samba PDC - Ouverture de session impossible hors LAN
- Question sur l'authentification Samba
- samba PDC : donnees sur le client
- PDC samba -> Serveur WINS?
- Conseils et aide config samba
- linux client de samba
- client ftp sous unix avec socks5
- script d'ouverture de session sous samba
- Comparaison date/heure sous Unix
- [UNIX] couleurs différentes pour dossiers, liens, exécutables...
Marsh Posté le 03-06-2007 à 18:42:17
Bonjour,
Je possede un serveur samba sous fedora et un client sous windows XP.
J'essaie d'apprendre à manipuler les droits sous linux mais c'est pas evident, j'ai des soucis.
En fait, je voudrais donner :
- Tous les droits au propriétaire sur le repertoire crée
- tous les droits au groupe sauf la suppression sur ce meme repertoire
- aucun droit pour les autres
Pour cela j'ai mis rwxrwx--T (T pour le sticky bit) ou chmod 1770 repertoire.
Pour que le groupe ne puisse pas supprimer les fichiers j'ai mis un sticky bit de 1000. Est ce correct?
Les droits ne s'appliquent pas completement. Les utilisateurs des groupes arrivent à supprimer les repertoires et fichiers bien qu'il ne soient pas propiétaire.
Pouvez vous m'eclaircir?