Perte de droits sur fichier - partage CIFS

Nico052020

Contributor
Joined
May 27, 2020
Messages
101
Bonjour tout le monde. J'espère pourvoir trouver une solution sur ce forum.

J'ai un problème de droits sur les modifications de fichiers.

Mon serveur est configuré de la façon suivante :
2 utilisateurs : Paul et Pierre
3 groupes : Paul, Pierre et Commun

Paul (user) => Paul (group) défini en groupe primaire + Commun (group) défini en groupe secondaire
Pierre (user) => Pierre (group) défini en groupe primaire + Commun (group) défini en groupe secondaire

J'ai créé 3 datasets avec les caractéristiques suivantes :
Paul : utilisateur proriétaire:Paul ; groupe propriétaire:Paul
Pierre : utilisateur proriétaire:Pierre ; groupe propriétaire:Pierre
Commun : utilisateur proriétaire:nobody ; groupe propriétaire:Commun

Concernant les permissions sur les datasets :
Paul (dataset) => propriétaire:lecture - écriture - exécution ; groupe:lecture - écriture - exécution
Pierre (dataset) => propriétaire:lecture - écriture - exécution ; groupe:lecture - écriture - exécution
Commun (dataset) => propriétaire:lecture - écriture - exécution ; groupe:lecture - écriture - exécution

Informations complémentaires :
L'accès aux répertoires se fait via un partage windows (CIFS).
L'accès aux répertoires se fait via deux PC, l'un tournant sous ubuntu et l'autre sous windows 10.

PROBLEME :
L'utilisateur connecté sur le PC tournant sur Ubuntu prend toujours la prédominance sur la modification de fichier dans le dataset "Commun".
Si Paul => Ubuntu et Pierre => Windows
Si Pierre créé un fichier .txt dans "Commun", il va pouvoir le modifier. Par contre il suffit que Paul ouvre ce fichier et enregistre une modification, et Pierre ne peut plus modifier et sauvegarder ce fichier.

En revanche même si Pierre ne peut plus faire de modifications, il peut modifier le nom du fichier ou supprimer ce fichier sans problème.

Pire : j'ai fait un test en mettant Pierre en groupe secondaire de Paul et Paul en groupe secondaire de Pierre.
J'ai le même phénomène. Pierre (windows) perd les droits de modification sur son propre dataset dès que Paul va modifier un fichier sur le dataset de Pierre !!!!

en vous remerciant
 

Nico052020

Contributor
Joined
May 27, 2020
Messages
101
Bonjour,

Personne n'a d'idée sur le problème ?
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Bonjour,

Personnellement, je n'ai pas trop d'expérience dans la gestion de multiples utilisateurs.
Dans mon contexte, je n'ai qu'un seul utilisateur donc... facile! :tongue: et tout marche!

S'il n'y a pas beaucoup de réactions à ce sujet, je conseille de poster dans la partie anglophone du forum.
 

Nico052020

Contributor
Joined
May 27, 2020
Messages
101
Bonjour,

ok merci.
Pourtant c'est l'un des intérêts d'un NAS.
Même au niveau d'une famille
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Alors là, tout à fait d'accord! :smile:
Disons que j'ai une famille très réduite! :-D


Je pense à quelque chose toutefois: le partage pour le PC sous Ubuntu se fait en CIFS donc. Ca peut valoir le coup de le tenter en NFS voir si le comportement est identique (c'est pas une solution c'est juste pour creuser).
Et dans les options de permission des datasets, il y a "Permission type" (Unix, Mac, Windows), est-ce que cela fait une différence?
Normalement avec un partage CIFS, le type est windows.
 

Nico052020

Contributor
Joined
May 27, 2020
Messages
101
oui c'est vrai que c'est plus simple avec un seul utilisateur!

Cette option, je l'ai vue. Elle cochée en Unix effectivement. Mais j'ai pas osé la modifier car je ne sais pas ce qu'elle fait et les conséquences. Peut-être que c'est la solution.
Je ne comprends pas vraiment cette option. Elle sous-entends que les droits sont différents sur un pc fonctionnant sous linux, windows ou mac.
Je précise que je ne m'y connait pas beaucoup en droit utilisateur.
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Bon je galère! :-D

Je me disais que c'était un bon exercice de travaux pratiques alors je suis en train d'essayer de reproduire la configuration décrite dans le post initial...
Sous Ubuntu j'arrive à lire les partages commun et paul mais je ne peux rien modifier! :p
Sous windows j'arrive à lire les partages commun et pierre, je peux créer des fichiers (mais je peux pas les renommer!?!).

A noter que je fais les tests sous FreeNAS 11.3.

Bref j'en suis encore moins loin!
Je comprends pas le comportement sous windows par contre... J'ai jamais eu ça.
Je laisse tomber pour ce soir mais je continuerai à creuser.
 

Nico052020

Contributor
Joined
May 27, 2020
Messages
101
Salut.
C'est fou ça !
Je peux peut-être t'aider.
Pour mon partage CIFS, je n'ai fait que suivre le tuto de durindel :
https://www.durindel.fr/informatique/tuto-freenas-9-3-utilisateurs-datasets-et-permissions
et
https://www.durindel.fr/informatique/tuto-freenas-9-3-ajout-de-partages-pour-windows

En fait dans le premier lien, je me retrouve dans la situation représenté par son carré jaune représantant "Media" et les deux utilisateurs "Pierre" et "Paul".
Par contre en relisant , il fait mention à un moment donné des droits unix / windows. Mais il évoque la notion d'ACL.

Merci à toi.
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Sous FreeNAS 11.3, lorsque l'on active le partage SMB, il y a la configuration ACL qui est présentée (ce qui est nouveau pour moi car je suis avec FreeNAS 9.10.x et il n'y a pas la configuration ACL et je pense qu'avec FreeNAS 9.3 dans ton cas c'est pareil?).
Faut que je creuse de ce côté là aussi car je soupçonne que si la configuration ACL n'est pas cohérente alors il y aura des incompatibilité au niveau des accès.
Je vais reprendre ça tranquillement pas à pas. :smile: Et merci pour les liens, je vais regarder ça aussi.
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Ca avance un peu.

J'arrive au comportement voulu mais seulement avec des clients windows (pour Paul et Pierre).
Lorsque Paul passe sous Ubuntu... je n'ai que accès en lecture (aux partages commun et paul).
Donc c'est au niveau des droits Linux que ça coince.
Et effectivement... lorsque je monte commun et paul, le propriétaire est root et le groupe est root pour le répertoire et les fichiers dedans. Donc paul ne peut rien faire...

Je continue à creuser... Comme je disais un bon TP pour la gestion de plusieurs utilisateurs! :-D
 

Nico052020

Contributor
Joined
May 27, 2020
Messages
101
c'est cool, si tu arrives à avoir le comportement que j'ai décris.
J'ai continué à cherché de mon côté, mais je n'ai pas trouvé grand chose.
Même si c'est pas le meilleur, le partage CIF est pourtant largement utilisé. Aujourd'hui on y accède depuis une tablette sous android, un windows, linux,... Je suis vraiment étonné de ne pas trouver plus de doc sur le sujet.
 

Nico052020

Contributor
Joined
May 27, 2020
Messages
101
Salut,
crois-tu que ça vaut le coup que je poste le sujet sur le forum international ?
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Oui tu peux avoir plus de réponses je pense.
Par contre, je pense pas que ce soit directement lié à FreeNAS et à la configuration du partage (tu utilises FreeNAS 9.3 donc pas au niveau ACL, ce qui simplifie la configuration) mais plus du côté de à la configuration du client Linux...

De mon côté j'ai pas avancé depuis la dernière fois... :tongue:
Comme je fais plusieurs choses en parallèle, là j'étais parti sur NextCloud pour me changer les idées. Mais je compte bien m'y replonger.
 
Top