accéder aux ibays utilisateurs

[agonamba]

Salut à tous, j'suis nouveau ici.

J'ai bien cherché ici (et ailleurs), mais je n'ai pas trouvé de réponse à ma question.

Je viens d'installer un SMEServer 7.1 (pas fait la MAJ encore) qui est toujours en phase de test (très concluant d'ailleurs )

Mon petit problème, c'est qu'apparamment, l'administrateur ne peut pas parcourir les dossiers personnels des utilisateurs.
Et pourtant, ça me serais super pratique.
Alors j'aimerai savoir s'il y a un moyen simple (rapide et bien,... ) pour que l'admin puisse parcourir les ibays utilisateurs à partir du réseau (explorateur).

J'ai essayé de me connecter avec le compte root (à partir du réseau), mais ça ne fonctionne pas (à oui, je débute sur Linux aussi )
Heu et j'utilise des stations Windows 98/XP

Sinon, pour optenir ce résultat, je vais devoir faire une ibay supplémentaire par utilisateur et un groupe par ibay dans lequel je mettrai l'admin et l'utilisateur.
Heu, du coup, (mais là j'ai pas cherché, ça me vient à l'instant), est-ce qu'il y a une limite au nombre d'utilisateurs, groupes et ibays ?

Merci beaucoup pour vos réponses.

NB : Dans 4 jours, je pars 2 semaines en congés, donc ma réponse à vos éventuelles questions ne sera peut-être pas rapide.

[Cool34000]

J'ai bien cherché ici (et ailleurs), mais je n'ai pas trouvé de réponse à ma question.

J'ai essayé de me connecter avec le compte root (à partir du réseau), mais ça ne fonctionne pas

T'as pas du chercher bien loin... Connecte avec l'admin et ca ira mieux

[agonamba]

Heu, j'ai oublié de préciser, j'ai connecté avec l'admin.
Bon, je vais refaire le test, mais je doute.

[MasterSleepy]

Salut,

Je me demande si ce que tu appelles ibay utilisateurs ne serait pas le répertoire perso de l'utilisateur.
Ou bien tu as créé une ibay à chaque fois que tu créais un utilisateur??

Si c'est le premier cas, tu n'as pas le choix, c'est un répertoire perso que pour l'utilisateur et la consultation n'est possible que si tu te connectes en root à la ligne de commande.
Si c'est le deuxième cas, tu as du renseigner, lors de la création de l'ibay, un groupe, il te suffit de rattacher tous les groupes au compte admin.

A+,
MasterSleepy.

[agonamba]

Mon lieutenant !

J'ai refait le test et je n'arrive pas à faire marcher votre solution.
Vous remarquerez que je ne dis pas que vous avez tort (veux pas aver les $%#&! moi )

Donc, sous Windows XP2, je vais dans le voisinage réseau, je clic sur mon serveur.
A l'identification, je rentre Admin + mot de passe
Et je vois toutes les ibay que j'ai moi même créé, la Primary, et celle perso de admin.
Par contre, je ne vois pas les autres ibays persos (par exemple celle de l'utilisateur test qui peut lui accéder à son ibay perso).

NB : J'ai pratiquement rien touché en ligne de commande, juste fait sauter la restriction sur la complexité des mots de passe (bha, c'est mal ), et essayé de virer le commentaire sur le nom du serveur, mais ça n'a pas marché (pas trop cherché non plus).
Donc pas de bidouille qui aurait put entrainer un fonctionnement etrange.

[MasterSleepy]

C'est donc bien le cas n°1

Pas vraiment de solution...

[Cool34000]

Et je vois toutes les ibay que j'ai moi même créé, la Primary, et celle perso de admin.

Ce n'est pas une ibay mais le dossier HOME de l'utilisateur ! Il est donc normal de ne pas voir ceux des autres !!!

[agonamba]

Je me demande si ce que tu appelles ibay utilisateurs ne serait pas le répertoire perso de l'utilisateur.
Ou bien tu as créé une ibay à chaque fois que tu créais un utilisateur??

Si c'est le premier cas, tu n'as pas le choix, c'est un répertoire perso que pour l'utilisateur et la consultation n'est possible que si tu te connectes en root à la ligne de commande.
Si c'est le deuxième cas, tu as du renseigner, lors de la création de l'ibay, un groupe, il te suffit de rattacher tous les groupes au compte admin.

C'est le 1er cas et tu réponds bien à ma question. Merci.
Il n'y aurait pas par hasard un plug-in (ou une ligne de commande) pour contourner cette restriction ?

[agonamba]

Rhalala, à chaque fois vous me devancez pour répondre, du coup mes messages paraissent tou bizarres.

Du coup, je vais devoir me rapatrier vers la solution de créer des petits groupes (admin + utilisateur) et ajouter une ibay par utilisateur.
(OK pour la différence entre ibay et HOME, j'avais pas tilté, enfin quand même ils pourraient prêter les clefs de chez eux quand même )
Comme j'ai environ 50 utilisateurs, je me pose la question des limites en terme de nombre d'ibay, nombre d'utilisateurs et nombre de groupes.
Vous avez une petite idée là dessus ?

[jibe]

Salut,

Et si tu nous expliquais clairement ce que tu cherches à faire, plutôt que comment tu essaies de le faire sans succès ?

La sécurité sous linux - et donc la définition des droits de chacun - est plus stricte que sous W$ et c'est bien ! Il y a des choses que même l'admin n'a pas à pouvoir faire : il n'est ni un dictateur ni un inquisiteur !

Cela ne veut pas dire que ce que tu veux faire ne soit pas légitime. Mais il faudrait le définir correctement de façon à trouver la solution la plus appropriée. Et vérifier aussi si c'est bien nécessaire... Je vois très souvent des soi-disant besoins indispensables qui ne sont qu'une mauvaise approche des problèmes, une mauvaise organisation ou autre mauvaise conception de l'outil informatique...

Ce pourrait être le cas si tu désires que les utilisateurs aient un espace privé, totalement inaccessible aux autres, mais qui le soit sans aucune restriction pour l'admin. A quoi cela pourrait-il bien servir ? Que l'admin puisse intervenir en cas de nécessité ? C'est un cas rare, et il peut alors le faire en console. Cela me parait suffisant et garant d'une certaine sécurité et confidentialité. S'il peut intervenir facilement, n'importe qui d'un peu habile (surtout avec des mots de passe simples !) pourra le faire...

[sibsib]

Bonjour,

La sécurité sous linux - et donc la définition des droits de chacun - est plus stricte que sous W$ et c'est bien !

Jibé, je ne suis pas d'accord ! Par défaut, la sécurité d'un filesystem NTFS sous 2003 est supérieure a celle d'un filesystem ext3 sous Linux !

Plutôt, je ne parle pas au niveau hacking (là, je ne suis pas compétent). Par contre, par d"faut sous Win, l'admin n'a pas accès aux données perso de l'utilisateur (et ne peut accéder aux données perso qu'en se les appropriant, ce qui n'est pas franchement discret). A coté de çà, Sous Unix, root peut trnaquillement aller lire tout ce qu'il veut...
Au niveau OS, également, l'admin Microsoft ne peut pas se faire passer pour un de ses quidams sans connaitre son mot de passe. Alors que sous Unix, un simple su - toto et on est toto...

A+,
Pascal

[jibe]

Salut,

Bonjour,

La sécurité sous linux - et donc la définition des droits de chacun - est plus stricte que sous W$ et c'est bien !

Jibé, je ne suis pas d'accord ! Par défaut, la sécurité d'un filesystem NTFS sous 2003 est supérieure a celle d'un filesystem ext3 sous Linux !

Argh ! Bon, alors, cela clos tout troll W$ <=> Linux !

Je n'ai rien à répondre, si ce n'est que je me suis peut-être un peu avancé en me basant sur des préjugés
En effet, le peu que je pratique en admin W$, c'est pour mon réseau perso qui comporte surtout du W98 et dans tous les cas sous FAT (pas encore confiance en l'écriture sur NTFS par Linux...).

Mais donc, selon tes propos, je pense qu'on est d'accord pour dire que, sauf cas spécial à bien expliquer, la demande de agonamba semble un peu curieuse et mériterait probablement une meilleure analyse ?

[sibsib]

Hi,

Mais donc, selon tes propos, je pense qu'on est d'accord pour dire que, sauf cas spécial à bien expliquer, la demande de agonamba semble un peu curieuse et mériterait probablement une meilleure analyse ?

Oui, là par contre, je suis tout a fait d'accord : Si on crée une zone perso sur un serveur, cette zone est en principe perso ( Je pense être en ligne directe avec la palisse )

Je le prend en forme de joke, mais plus sérieusement, il est important de bien définir la notion de données perso et de données d'entreprise (discussion qui n'a rien a voir avec SME, en fait).

Indépendamment de l'aspect juridique, il me semble que l'important est de jouer franc jeu : des règles claires et bien expliquées.

Pour revenir à SME, j'ai l'impression que SME est assez adapté à la législation française, dans le sens où l'admin a 'difficilement' accès aux données privées de l'utilisateur. Ne pas oublier que la home dir du user contient également les fichiers de messagerie ( = danger ! )
Par contre, les données 'pro' ont à être dans des I-Bays, et comme ceci les deux zones sont bien définies.

A+,
Pascal