Re: Conservation des droits samba
Le mercredi 25 mars 2009 à 19:32 +0100, mathias dufresne a écrit : Salut, Si je résume on a un serveur de fichier d'entreprise sous GNU/Linux qui distribue des fichiers à des Windows. la question c'est d'arriver à recopier une arborescence type en gardant les droits pour n'avoir qu'à la renommer. Je n'ai pas beaucoup joué avec Samba ces dernières années, l'état de l'art à pu fortement évoluer depuis, mais j'avais rencontré des difficultés avec les ACL sur système de fichiers Unix au travers de Samba (difficultés d'affichage, de mise à jour...), si ce n'est pas pleinement résolu il existe ntfs-3g qui permet à un Linux de gérer le NTFS complètement, ce serait peut-être intéressant dans ton cas... Pour ta problématique je passerai par une archive (rar, zip mais bon, tar c'est mieux :p) qui devrait te garder les droits voire les dates de tes fichiers. Je n'ai jamais testé pour zip et rar, mais tar conserve tout cela gentillement. Comme ça un bon vieux copier/coller mais avec le bouton droit - extraire ici et c'est fini : ) à plus, mathias Pour avoir essayé, tar et zip ne conservent pas les permissions. C'est la solution à laquelle j'ai pensé au départ. Le mercredi 25 mars 2009 à 22:35 +0100, Gilles Mocellin a écrit : Sur le fond du problème maintenant, je pense que les droits et surtout les proprétaires (groupes) ne sont pas conservés parceque l'utilisateur qui fait la manip n'est pas root coté Unix. Effectivement, la manip n'est pas en root, puisque toutes les manips se font depuis Windows. Coté Unix en ligne de commande, on a le même comportement avec des groupes auxquels on n'appartient pas : Le compte gilles appartient à audio, mais pas à gmocelli : Entièrement d'accord Deuxième point, Windows veut absolument changer le groupe propriétaire (généralement, on se retrouve avec Utilis. du domaine... Pas top. Ce que je fais, c'est d'enlever les droits au groupe propriétaire et à autre, Comme ceci : exempledrwx--+ proprio:users |-dossier1 drwx--+ proprio:users |-dossier2 drwx--+ proprio:users |-dossier3 drwx--+ proprio:users J'ai mis un + comme le fait ll sous Linux quand il y a des ACLs. Et on ajoute les 2 ACLs suivantes à chaque sous-répertoire : $ setfacl -m d:g:groupe1:rwx dossier1 $ setfacl -m g:groupe1:rwx dossier1 On donne les droits au groupe sur le répertoire, et on met un ACL par defaut avec ces mêmes droits à ce groupe. Ce qui fait que tout nouveau fichier ou répertoire héritera de cette ACL. J'ai pas bien tout pigé !!! Je comprend la manip de suppression des droits au groupe unix et des acls, mais quel est l'effet de la seconde ligne ? donc je dois au final modifié les droits pour avoir les acls suivantes : exemple drwx-- proprio:users |-dossier1 drwx-- proprio:users (acl en rwx pour groupe1) |-dossier2 drwx-- proprio:users (acl en rwx pour groupe2) |-dossier3 drwx-- proprio:users (acl en rwx pour groupe3) mais je suppose qu'il faut donc que se soit l'utilisateur proprio qui fasse la manip de duplication, est ce bien cela ? Si l'utilisateur que fait la copie fait parti des groupes en question, la copie devrait garder les ACL. Attention peut-être à l'interaction avec les paramêtres inherit permissions, inherit owner et inherit acls. J'espère ne pas avoir dit de grosses bétises... Enfin, cette nuit, j'ai monté une maquette à base de XP Pro. Lors d'une duplication, les droits (permissions et groupes/users) ne sont pas conservés mais hérités du répertoire parent. Le propriétaire est remplacé par la personne qui a effectué la duplication, et les autres permissions sont héritées. Tous les sous dossiers de exemple se retrouvent alors avec les droits du répertoire parent à exemple. Me suis je bien fait comprendre ? Du coup, Samba a le même comportement, lors d'une création (répertoire ou fichiers), les permissions prennent alors soit une valeur par défaut ou héritent de celle du parent (selon réglages de Samba). Merci pour votre aide -- Alain Les pieds sur Terre, la tête dans les étoiles
Re: Conservation des droits samba
Le Thursday 26 March 2009 08:47:41 Alain JUPIN, vous avez écrit : [...] Deuxième point, Windows veut absolument changer le groupe propriétaire (généralement, on se retrouve avec Utilis. du domaine... Pas top. Ce que je fais, c'est d'enlever les droits au groupe propriétaire et à autre, Comme ceci : exempledrwx--+ proprio:users |-dossier1 drwx--+ proprio:users |-dossier2 drwx--+ proprio:users |-dossier3 drwx--+ proprio:users J'ai mis un + comme le fait ll sous Linux quand il y a des ACLs. Et on ajoute les 2 ACLs suivantes à chaque sous-répertoire : $ setfacl -m d:g:groupe1:rwx dossier1 $ setfacl -m g:groupe1:rwx dossier1 On donne les droits au groupe sur le répertoire, et on met un ACL par defaut avec ces mêmes droits à ce groupe. Ce qui fait que tout nouveau fichier ou répertoire héritera de cette ACL. J'ai pas bien tout pigé !!! Je comprend la manip de suppression des droits au groupe unix et des acls, mais quel est l'effet de la seconde ligne ? Non, le -d ne supprime pas, il met une ACL par défaut, qui sera hérités par les fichiers ou sous répertoire ! La seconde ligne met effectivement les droits sur le répertoire. [...] Enfin, cette nuit, j'ai monté une maquette à base de XP Pro. Lors d'une duplication, les droits (permissions et groupes/users) ne sont pas conservés mais hérités du répertoire parent. Le propriétaire est remplacé par la personne qui a effectué la duplication, et les autres permissions sont héritées. Tous les sous dossiers de exemple se retrouvent alors avec les droits du répertoire parent à exemple. Me suis je bien fait comprendre ? Oui ! signature.asc Description: This is a digitally signed message part.
Conservation des droits samba
Bonjour, Dans un dossiers partagé samba, accessible depuis des postes Windows, j'ai un répertoire exemple comme suit : exemple drwxr-x--- proprio:users |-dossier1 drwxrwx--- proprio:groupe1 |-dossier2 drwxrwx--- proprio:groupe2 |-dossier3 drwxrwx--- proprio:groupe3 Je veux dupliquer ce répertoire en conservant les permissions initiales. Si l'utilisateur proprio fait un copier/coller/renommer, on obtient : nouveau drwxr-x--- proprio:users |-dossier1 drwxrwxr-x proprio:users |-dossier2 drwxrwxr-x proprio:users |-dossier3 drwxrwxr-x proprio:users Comment faire pour conserver les droits en faisant un copier/coller ? -- Alain Les pieds sur Terre, la tête dans les étoiles
Re: Conservation des droits samba
Alain JUPIN a écrit : Bonjour, Dans un dossiers partagé samba, accessible depuis des postes Windows, j'ai un répertoire exemple comme suit : exemple drwxr-x--- proprio:users |-dossier1 drwxrwx--- proprio:groupe1 |-dossier2 drwxrwx--- proprio:groupe2 |-dossier3 drwxrwx--- proprio:groupe3 Je veux dupliquer ce répertoire en conservant les permissions initiales. Si l'utilisateur proprio fait un copier/coller/renommer, on obtient : nouveau drwxr-x--- proprio:users |-dossier1 drwxrwxr-x proprio:users |-dossier2 drwxrwxr-x proprio:users |-dossier3 drwxrwxr-x proprio:users Comment faire pour conserver les droits en faisant un copier/coller ? -- Alain Les pieds sur Terre, la tête dans les étoiles Salut, utiliser cp -a ou cp -p devrait préserver les droits unix. Tom -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Conservation des droits samba
Le mercredi 25 mars 2009 à 15:33 +, thveillon.debian a écrit : Salut, utiliser cp -a ou cp -p devrait préserver les droits unix. Tom Je me suis mal exprimé, le but est de pouvoir dupliquer le répertoire exemple (et ses sous dossiers) en conservant les droits, tout ceci depuis un poste XP/Vista. Sinon, oui je suis d'accord que ta méthode fonctionne. Mon samba est en security=user (donc pas en PDC) -- Alain Les pieds sur Terre, la tête dans les étoiles
Re: Conservation des droits samba
Le 25 mars 2009 16:50, Alain JUPIN aju...@jupin.net a écrit : Je me suis mal exprimé, le but est de pouvoir dupliquer le répertoire exemple (et ses sous dossiers) en conservant les droits, tout ceci depuis un poste XP/Vista. Sinon, oui je suis d'accord que ta méthode fonctionne. Mon samba est en security=user (donc pas en PDC) La transposition des droits Unix/Windows avec Samba est chiante, dans mes souvenirs c'est un truc du genre : Pour ux : fichier de type 'archive' Pour gx : fichier 'système' Pour ox : fichier 'caché' Cependant avec quelques ACL bien configurée tu devrait pouvoir régler ça. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Conservation des droits samba
Bonjour, Alain JUPIN aju...@jupin.net writes: Je me suis mal exprimé, le but est de pouvoir dupliquer le répertoire exemple (et ses sous dossiers) en conservant les droits, tout ceci depuis un poste XP/Vista. Tu peux regarder du côté des deux options force create mode et force directory mode, cf. la page de man smb.conf(5). Il doit y avoir moyen d'obtenir ce que tu veux. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Conservation des droits samba
*Je remets en public.* Le 25 mars 2009 17:19, Alain JUPIN aju...@jupin.net a écrit : J'avoue ne pas tout comprendre. Faut installer les ACL c'est çà ? Le module ACL est normalement compilé avec ton noyau, si ce n'est pas le cas, il faudrait les installer. Une fois fait, il suffit d'installer le paquet 'acl' et d'activer les acl sur le système de fichiers ( mount -o acl,remount /dev/truc ). Ensuite tu crées les acl qui vont bien avec la commande setfacl sur le répertoire voulu (et même récursivement c'est possible). Il n'est pas possible simplement de copier/coller une arbo en conservant les droits ? Non car Windows à sa propre gestion des droits qui est différentes de celle sous Unix. A la rigueur, si le proprio change, c'est pas trop grave, ce qui m'importe c'est que le groupe et les droits r/w/x soient conservés (pour u g et o) Cela me parait quand même être un truc simple ... mais qui se révèle être prise de tête :( C'est l'histoire de l'informatique ça ;) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Conservation des droits samba
Alain JUPIN a écrit : Le mercredi 25 mars 2009 à 15:33 +, thveillon.debian a écrit : Salut, utiliser cp -a ou cp -p devrait préserver les droits unix. Tom Je me suis mal exprimé, le but est de pouvoir dupliquer le répertoire exemple (et ses sous dossiers) en conservant les droits, tout ceci depuis un poste XP/Vista. Sinon, oui je suis d'accord que ta méthode fonctionne. Mon samba est en security=user (donc pas en PDC) -- Alain Les pieds sur Terre, la tête dans les étoiles Ok, dans ce cas c'est sans doute du côté de l'héritage des droits: inherit permissions = Yes inherit acls = Yes dans le smb.conf ? Tom -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Conservation des droits samba
Le mercredi 25 mars 2009 à 16:27 +, thveillon.debian a écrit : Ok, dans ce cas c'est sans doute du côté de l'héritage des droits: inherit permissions = Yes inherit acls = Yes dans le smb.conf ? Tom J'ai essayé mais cela est pareil, les droits sont alors hérités du répertoire parent (au dossier exemple) Le mercredi 25 mars 2009 à 17:15 +0100, Nicolas KOWALSKI a écrit : Bonjour, Alain JUPIN aju...@jupin.net writes: Je me suis mal exprimé, le but est de pouvoir dupliquer le répertoire exemple (et ses sous dossiers) en conservant les droits, tout ceci depuis un poste XP/Vista. Tu peux regarder du côté des deux options force create mode et force directory mode, cf. la page de man smb.conf(5). Il doit y avoir moyen d'obtenir ce que tu veux. -- Nicolas Justement, aurais tu une idée ? car j'ai essayé mais en vain Exemple, force directory mode = 0770, mon répertoire dupliqué devient : exemple drwxrwx--- proprio:users (au lieu de drwxr-x---) |-dossier1 drwxrwx--- proprio:groupe1 |-dossier2 drwxrwx--- proprio:groupe2 |-dossier3 drwxrwx--- proprio:groupe3 Sinon, j'ai activé les acls, et je pense que je vais m'en sortir. Mais fautes de suffisamment d'essais, je préfère ne pas vous enquiquiner pour rien ! Merci à vous pour votre aide (précieuse) -- Alain Les pieds sur Terre, la tête dans les étoiles
Re: Conservation des droits samba
Re, Après avoir activé les acls, et peaufiner les options de Samba, je peux régler les droits depuis Windows :) comme quoi finalement c'est pas si dur. Mais j'ai toujours le soucis lors d'une duplication (copier/coller), les droits et acls sont remis à zéro. C'est moins grave car maintenant on peut depuis Windows refaire les droits, mais en gros, pour chaque nouveau clients/fournisseurs, on doit copier un répertoire modèle (contenant une arborescence et des droits prédéfinis), le copier et le renommer avec le nom du client/fournisseur. Donc a chaque duplication, il faut se recoltiner la gestion des permissions (forte source d'erreurs) J'aimerais donc arriver à finir la config de samba pour qu'il ne reset pas les droits. J'ai beau essayer de tourner les (force) create| directory mask, je n'arrive pas à trouver le bon réglage (surtout que je ne sais pas comment cela se gère pour les acls sous samba) Merci pour votre aide -- Alain Les pieds sur Terre, la tête dans les étoiles
Re: Conservation des droits samba
Salut, Si je résume on a un serveur de fichier d'entreprise sous GNU/Linux qui distribue des fichiers à des Windows. la question c'est d'arriver à recopier une arborescence type en gardant les droits pour n'avoir qu'à la renommer. Je n'ai pas beaucoup joué avec Samba ces dernières années, l'état de l'art à pu fortement évoluer depuis, mais j'avais rencontré des difficultés avec les ACL sur système de fichiers Unix au travers de Samba (difficultés d'affichage, de mise à jour...), si ce n'est pas pleinement résolu il existe ntfs-3g qui permet à un Linux de gérer le NTFS complètement, ce serait peut-être intéressant dans ton cas... Pour ta problématique je passerai par une archive (rar, zip mais bon, tar c'est mieux :p) qui devrait te garder les droits voire les dates de tes fichiers. Je n'ai jamais testé pour zip et rar, mais tar conserve tout cela gentillement. Comme ça un bon vieux copier/coller mais avec le bouton droit - extraire ici et c'est fini : ) à plus, mathias Le 25 mars 2009 18:40, Alain JUPIN aju...@jupin.net a écrit : Re, Après avoir activé les acls, et peaufiner les options de Samba, je peux régler les droits depuis Windows :) comme quoi finalement c'est pas si dur. Mais j'ai toujours le soucis lors d'une duplication (copier/coller), les droits et acls sont remis à zéro. C'est moins grave car maintenant on peut depuis Windows refaire les droits, mais en gros, pour chaque nouveau clients/fournisseurs, on doit copier un répertoire modèle (contenant une arborescence et des droits prédéfinis), le copier et le renommer avec le nom du client/fournisseur. Donc a chaque duplication, il faut se recoltiner la gestion des permissions (forte source d'erreurs) J'aimerais donc arriver à finir la config de samba pour qu'il ne reset pas les droits. J'ai beau essayer de tourner les (force) create|directory mask, je n'arrive pas à trouver le bon réglage (surtout que je ne sais pas comment cela se gère pour les acls sous samba) Merci pour votre aide -- Alain Les pieds sur Terre, la tête dans les étoiles
Re: Conservation des droits samba
Alain JUPIN aju...@jupin.net writes: Le mercredi 25 mars 2009 à 17:15 +0100, Nicolas KOWALSKI a écrit : Alain JUPIN aju...@jupin.net writes: Je me suis mal exprimé, le but est de pouvoir dupliquer le répertoire exemple (et ses sous dossiers) en conservant les droits, tout ceci depuis un poste XP/Vista. Tu peux regarder du côté des deux options force create mode et force directory mode, cf. la page de man smb.conf(5). Il doit y avoir moyen d'obtenir ce que tu veux. Justement, aurais tu une idée ? car j'ai essayé mais en vain Exemple, force directory mode = 0770, mon répertoire dupliqué devient : exemple drwxrwx--- proprio:users (au lieu de drwxr-x---) |-dossier1 drwxrwx--- proprio:groupe1 |-dossier2 drwxrwx--- proprio:groupe2 |-dossier3 drwxrwx--- proprio:groupe3 Je comprends mieux ton problème maintenant. Le souci dans cette histoire, c'est qu'une copie de fichiers lancée depuis Windows XP est vue par Samba comme une création de fichiers et/ou répertoires, comme si on faisait Nouveau Fichier ou Nouveau Dossier dans l'explorateur sur un partage réseau. Les permissions initiales sur les fichiers Unix ne sont, logiquement si je lis bien la page de manuel, pas du tout prises en compte. Donc, 1) je sèche, mais c'est intéressant comme problème ;-), 2) la solution de contournement a déjà été proposée, en passant par des commandes Unix directement sur le serveur. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Conservation des droits samba
Le Wednesday 25 March 2009 19:32:31 mathias dufresne, vous avez écrit : Salut, Si je résume on a un serveur de fichier d'entreprise sous GNU/Linux qui distribue des fichiers à des Windows. la question c'est d'arriver à recopier une arborescence type en gardant les droits pour n'avoir qu'à la renommer. Je n'ai pas beaucoup joué avec Samba ces dernières années, l'état de l'art à pu fortement évoluer depuis, mais j'avais rencontré des difficultés avec les ACL sur système de fichiers Unix au travers de Samba (difficultés d'affichage, de mise à jour...), si ce n'est pas pleinement résolu il existe ntfs-3g qui permet à un Linux de gérer le NTFS complètement, ce serait peut-être intéressant dans ton cas... Attention, ntfs-3g ne gère pas les ACL et propriétaires... Ca permet juste d'accéder aux fichiers, ce qui est déjà pas mal. Bref, ce n'est pas fait pour autre chose que dépanner un Windows, ou partager une partition entre deux OS sur un même ordinateur. Pour ta problématique je passerai par une archive (rar, zip mais bon, tar c'est mieux :p) qui devrait te garder les droits voire les dates de tes fichiers. Je n'ai jamais testé pour zip et rar, mais tar conserve tout cela gentillement. Comme ça un bon vieux copier/coller mais avec le bouton droit - extraire ici et c'est fini : ) Ni tar, ni zip ne stockent les ACL. Bien que dans l'exemple il ne semble pas y avoir d'ACL, seulement des groupes. Pour sauvegarder les ACLs, deux solutions : - utiliser un archiveur qui les supportent : star, dar, pax - sauvegarder les ACLs à part avec getfacl et les réappliquer avec setfacl. Sur le fond du problème maintenant, je pense que les droits et surtout les proprétaires (groupes) ne sont pas conservés parceque l'utilisateur qui fait la manip n'est pas root coté Unix. Coté Unix en ligne de commande, on a le même comportement avec des groupes auxquels on n'appartient pas : Le compte gilles appartient à audio, mais pas à gmocelli : $ touch test $ sudo chgrp gmocelli test $ ll test -rw-r--r-- 1 gilles gmocelli 0 mar 25 22:11 test $ cp -a test test2 $ ll test* -rw-r--r-- 1 gilles gmocelli 0 mar 25 22:11 test -rw-r--r-- 1 gilles gilles 0 mar 25 22:11 test2 En root, ça marche : $ sudo cp -a test test2 $ ll test* -rw-r--r-- 1 gilles gmocelli 0 mar 25 22:11 test -rw-r--r-- 1 gilles gmocelli 0 mar 25 22:11 test2 Avec un groupe auquel on appartient, ça marche : $ chgrp audio test $ ll test -rw-r--r-- 1 gilles audio 0 mar 25 22:11 test $ cp -a test test2 $ ll test* -rw-r--r-- 1 gilles audio 0 mar 25 22:11 test -rw-r--r-- 1 gilles audio 0 mar 25 22:11 test2 Deuxième point, Windows veut absolument changer le groupe propriétaire (généralement, on se retrouve avec Utilis. du domaine... Pas top. Ce que je fais, c'est d'enlever les droits au groupe propriétaire et à autre, Comme ceci : exempledrwx--+ proprio:users |-dossier1 drwx--+ proprio:users |-dossier2 drwx--+ proprio:users |-dossier3 drwx--+ proprio:users J'ai mis un + comme le fait ll sous Linux quand il y a des ACLs. Et on ajoute les 2 ACLs suivantes à chaque sous-répertoire : $ setfacl -m d:g:groupe1:rwx dossier1 $ setfacl -m g:groupe1:rwx dossier1 On donne les droits au groupe sur le répertoire, et on met un ACL par defaut avec ces mêmes droits à ce groupe. Ce qui fait que tout nouveau fichier ou répertoire héritera de cette ACL. Si l'utilisateur que fait la copie fait parti des groupes en question, la copie devrait garder les ACL. Attention peut-être à l'interaction avec les paramêtres inherit permissions, inherit owner et inherit acls. J'espère ne pas avoir dit de grosses bétises... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org