SME 7.4 - Gestion de groupes et ibays

[Quadrax]

Bonjour,

Je suis à la recherche d'une contribution "Lazy Admin" permettant de gérer plus en finesse les droits d'accès aux ibays depuis l'interface 'Server-Manager' .

Ce dont j'aurais besoin, c'est de pouvoir attribuer un groupe A en écriture et un groupe B en lecture pour certaines ibays de "référence" qui ne sont pas sensibles au point d'intéresser le seul Admin du serveur :

Exemple:

Groupe A (écriture) = "Les Admins"
Groupe B (lecture) = "Les Utilisateurs"

ibay = "Drivers"

J'ajouterais aussi la possibilité de faire la même chose de manière indépendante au niveau des dossiers 'files' et 'html' (principalement dans mon cas) et aussi 'cgi', etc... pour généraliser.


Est-ce que quelqu'un aurait aperçu quelque chose de semblable qui serait susceptible de remplir ce cahier des charges ?


Bien Merci à vous.

Cordialement,
Quadrax

[mab]

Salut,

Si j'ai bien compris ce que tu veux faire :
mettre des droits différents à des gens en fonction de leur appartenance à un groupe.
Moi, quand je l'ai mis en place les problèmes récurrents que ça me générait (sous w$$), c'est les couper/coller de fichiers d'un répertoire avec des droits vers un autre avec d'autres droits au sein du même partage. Vu que ça dépalce les fichiers, et leur sécurité avec...
Après les gens t'appellent pour te demander pourquoi ils n'ont pas accès à des fichiers bien qu'il soient dans leur répertoire où ils ont accès en écriture.

Idée que je te propose : créer un partage d'un répertoire dans samba, qui, physiquement serait un lien vers le répertoire en accès r/w pour tes admins. Ce répertoire pourrait alors en toute sécurité être accédé par les users via le lien partagé, qui serait lui-même en lecteure seule pour d'autres users.

mmm, j'espère être clair

[Quadrax]

Re-Bonsoir Mab,

Voilà ce que j'ai compris de ta proposition :

- ibay "Drivers" = Lecture seule pour tous les utilisateurs de "Groupe_Users"

Paramétrage Samba (va encore falloir que j'apprenne un truc pas prévu pour tout de suite) :

- Ajouter le chemin d'accès à l'ibay "Drivers" ( /home/e-smith/files/ibays/Drivers ) avec toutes les permissions pour "Groupe_Admins"

Tant qu'à faire, s'il faut bidouiller des fichiers de configuration, autant modifier les propositions de choix de l'interface 'Server-Manager' pour ajouter la possibilité "Ecriture = Groupe_Admin ; Lecture = %Groupe_ibay%" (ici en pseudo-code, bien sûr).

On a bien une ligne "Ecriture = Admin ; Lecture = %Groupe_ibay%" (...)

Pour l'aspect "Couper/Coller", pas de risque puisque les drivers seront, au pire, accédés en lecture seule depuis un compte utilisateur.
Seul l'administrateur du moment, accédant en étant "logué" avec son propre compte, pourra agir en écriture sur l'ibay.

Là, il y a quelque chose qui m'échappe dans ton descriptif de problème éventuel. Sorry...


Bon, je vais voir ce que je peux faire avec tout ça car c'est juste pour déléguer certaines tâches administratives que je ne juge pas critiques, d'un certain point de vue (pas de débat là-dessus... )

Merci bien pour cette première piste.


Cordialement,
Quadrax

[mab]

Je verrais bien un truc du genre :

drivers = accessible normalement comme un ibay normal géré pour ton user admin
drivers-l (" L ") = accessible en faisant un template de smb.conf (j'ai vu ça... je sais plus où dans le forum, mais ça doit pas être méchant) pour créer un partage du même répertoire drivers, mais partagé avec des droits lecture seule pour un autre user/groupe

Les templates ne pas oublier tu dois.