Définition des permissions par groupes

[eury]

Bonjour,

J'ai installé Nas4Free et j'en suis totalement satisfait.

J'ai créé des partages avec CIFS/SMB et activé le service FTP.

Mais j'aimerais gérer les accès aux partages uniquement via les home directory des users et par les groupes.

J'ai retourné tout le forum et je ne trouve rien de parlant à mon intelligence moyenne et mon faible niveau d'anglais ...

Quelqu'un pourrait me donner une piste de recherche pour trouver une solution à ce qui me semble être mon dernier problème à solutionner ?

En gros

User's :
User1 --> /mnt/user1
User2 --> /mnt/user2
User... --> /mnt/user...

Group's :
ftp --> /mnt/ftp
www --> /mnt/www
mp3 --> /mnt/mp3

Donc en gros j'aimerais que User 2 qui fait partie du groupe MP3 et www ai accès aux répertoires :

/mnt/user2
/mnt/mp3
/mnt/www

Et éventuellement que je puisse changer simplement le droits via l'inclusion ou l'exclusion d'un user de certains groupes

Par exemple , j'ajoute user2 au groupe ftp et il a automatiquement accès à :
/mnt/user2
/mnt/mp3
/mnt/www
et
/mnt/ftp

Merci de votre aide car il ne me reste plus que ce soucis à régler pour exploiter au mieux cette merveilleuse machine

yves

[velivole18]

Bonsoir,

via l'interface web de Nas4Free, Il faut :
1 - créer les répertoires "home" de chaque user (par ex. /mnt/user1, /mnt/user2, ...)
2 - créer les répertoires de chaque services (www, ftp, mp3, ...)
3 - créer les groupes www, mp3, ftp, ...
4 - affecter pour chaque user les groupes correspondant aux services auxquels ils ont le droits d'accéder

sur le serveur, connecté en ssh en "root" (mot de passe "nas4free" par défaut si vous ne l'avez pas changé), il faut :
5 - pour chaque user, mettre le user approprié comme propriétaire de son répertoire privé, si ce n'est déjà le cas avec la commande chown :
ex : chown -R user1 /mnt/user1
6 - mettre les droits 700 sur le répertoire privé de chaque user avec la commande chmod :
ex : chmod -R 700 /mnt/user1
ce qui donne tous les droits pour ce user sur son répertoire privé et aucun droit pour les autres (sauf "root" évidemment)
7 - pour chaque répertoire des services (ftp, www, mp3, ...), mettre le user "root" comme propriétaire, si ce n'est déjà le cas, avec la commande chown :
ex : chown -R root /mnt/mp3
8 - pour chaque répertoire des services (/mnt/ftp, /mnt/www, /mnt/mp3, ...), mettre le groupe correspondant au service avec la commande chgrp :
ex : chgrp -R mp3 /mnt/mp3
9 - mettre les droits 2770 sur les répertoires des services avec la commande chmod :
ex : chmod -R 2770 /mnt/mp3
ce qui a pour effet de donner un total accès à "root" et à tous ceux qui sont dans le groupe du service, et aucun droit aux autres
(le 2 de 2770 est pour que chaque fichiers créés dans ces répertoires soit automatiquement affublé du groupe correspondant au groupe du répertoire parent, c'est à dire dans notre cas au groupe du service).

Normalement, comme cela, ça doit le faire ... En tout cas, chez moi cela fonctionne.
Si vous voulez changer les accès aux services pour un user, via l'interface web de Nas4Free, vous affectez le user au groupe pour lui donner accès au répertoire du service ou vous enlevez le user du groupe du service pour lui enlever les droits d'accès à ce répertoire.

Cordialement

[eury]

Un grand merci pour ton aide ca à l'air de marcher

eury

[eury]

Bon petit soucis

Ca marche très bien en local ... Mais en Ftp .. ca n'a franchement pas l'air de marcher

Les permissions en local ne correspondent pas aux permissions FTP ? ou faut il les mettres dans un groupe particulier ?

Merci de votre aide

[velivole18]

Bonjour,

Je n'ai pas fait de test à ce sujet car je ne donne pas le service FTP à mes users, mais si je devais étudier la chose dans le sens de votre question, je tenterais :
- de décocher l'option "Utilisateurs anonymes seulement"
- de cocher l'option "Utilisateurs locaux seulement"
- de cocher l'option "Racine par défaut"
- de cocher l'option "Protocole d'identification"

C'est à essayer ...
Tenez-nous au courant.
Cordialement.