Probleme de permissions

[sinsch20]

Bonjour,
Nouveau utilisateur de freenas via des tutoriels présents sur le net.
J'arrive a résoudre la plupart des soucis lorsque je les rencontre, sauf une qui me fait ch*er..

Brièvement, supposons que j'ai un pc qui tourne freenas de façon permanent, j'ai au minimum 3 postes qui se connectent dessus en tant que client.
Pour faire simple, on va les appeler A, B, C et en prendre que 3 (les pc tournent sur windows).
Sur le portail de freenas, j'ai configuré les utilisateurs et les dataset, avec les permissions voulues.

Maintenant le problème:

J'ai le poste A qui place un fichier (supposons un fichier Office) dans DATASET_1, les postes B et C peuvent ouvrir le fichier, mais pas de modifications possibles (fichier en lecture seule).
Je jette un coup d'oeil aux permissions, et je leur donne les permissions via les propriétés windows (clic droit fichier etc..) et c'est réglé.
Cependant, c'est pareil pour chaque poste ! Si je met un fichier via le poste B, les postes A et C sont en lectures seule et il faut leur donner la permission !
Faire ça pour un fichier OK, mais pour centaines... peut pas..

Ma question est donc: auriez vous une piste pour mettre des permissions par défaut ? Les bonnes permissions sont réglés sur le portail freenas et j'ai essayé avec "set permission recursively", mais cela n'a rien changé

 

[Simon Pierre Desrosiers]

Bonjour,

Normalement les postes se connectent à l'aide d'usagers définies dans le freenas. Si les trois postes utilisent trois usagers différents, il faudra créer un groupe qui inclura les trois usagers. Ensuite, il faudra appliquer ce nouveau groupe à ton partage DATASET_1 et appliquer les autorisations récursivement.

 

[sinsch20]

Merci pour la proposition, mais c'est chose faite avant de poster ici.
En effet, tous les utilisateurs sont dans un groupe et c'est lorsque le fichier est placé dans le disque que je rencontre le souci:

il y'a bien les utilisateurs en faisant clic droit fichier, propriété, partage (windows).
Mais, si c'est poste A qui place le fichier, alors les autres n'ont que lecture en permission; si c'est poste B qui place les fichiers, les autres n'ont que lecture etc..

Or dans dataset, change permission, j'ai bien owner (qui n'est pas root) avec toutes les autorisations, et group pareil...

Au passage, set permission recursively c'est une case a cocher, lorsque je coche et que je valide, si je retourne dans les paramètres, la case n'est plus cochée..

D'autres pistes ?

 

[Simon Pierre Desrosiers]

Oui, d'autres pistes, bien sûr.

J'écrirai plutôt par où je commencerais si j'étais à ta place et qu'il me fallait résoudre cette énigme. L'enquête doit se faire du côté du NAS à mon humble avis.

Premièrement, je chercherais à savoir ce que voit le NAS quand les usagers se connectent à partir de leur poste respectif. Pour ça j'utiliserais la commande
sudo smbstatus -v
. On peut y voir quel usager se connecte à partir de quelle machine et avec quel niveau de protocole.

Secundo, si tout est conforme à ce que tu souhaites, il faut aller voir les autorisations sur le NAS directement.

Va au répertoire problématique dans le NAS, probablement /mnt/tank/DATASET_1 et exécute la commande getfacl * et getfacl .* Là, c'est une question d'analyse des droits qu'on voit. Pour avoir le détail des différents flags, consulte le manuel de setfacl : man setfacl. Les champs

Code:

fd

au bout gouvernent l'héritage. S'ils ne sont pas allumés à la racine, il est possible que les droits ne se propagent pas correctement. Comme par exemple avec l'exemple

Code:

test

plus bas. Remarque que c'est un partage, l'exemple n'est donc pas dans le répertoire problématique mais dans son parent. Il faut aller voir aux deux endroits.

Par exemple :

Code:

freenas% pwd
/mnt/tank
freenas% getfacl *
........
# file: Archives
# owner: archive
# group: FNP-Archives
			owner@:rwxpDdaARWcCos:fd-----:allow
			group@:rwxpDdaARWcCos:fd-----:allow
		 everyone@:r-x---a-R-c---:fd-----:allow

# file: Prod
# owner: prod
# group: FNP-prod
			owner@:rwxpDdaARWcCos:fd-----:allow
			group@:rwxpDdaARWcCos:fd-----:allow
		 everyone@:r-x---a-R-c---:fd-----:allow

# file: test
# owner: archive
# group: FNP-Archives
			owner@:rwxpDdaARWcCos:fd-----:allow
			group@:rwxpDdaARWcCos:fd-----:allow
		 everyone@:r-x---a-R-c---:-----:allow
freenas% 

 

[sinsch20]

Bonjour désolé pour le temps de réponse, j'ai exécuté vos manip ce week end.
Au niveau du primo: RAS

Au niveau du secundo par contre, si on regarde les config, les droits sont mis au bon endroit, le propriétaire c'est moi (c'est bon ou il faut mettre autre chose voire laisser root ?) et le groupe c'est un groupe ou j'en fait partie ainsi que root.
Lorsque je fais coche "Set permissions recursively" et que je valide, si je retourne dans les paramètres, il n'est pas pris en compte.
Ensuite au niveau de la commande des facl, je remarque comme tu le dis, qu'il n'y a pas de fd !

Du coup conclusion, les droits ne se propagent pas correctement, et je ne vois pas pourquoi... (je ne suis pas du tout orienté informatique)