Partages masqués ?

Le
Sébastien B
Bonjour,

je viens de configurer un serveur avec des des comptes réseaux. J'utilise
donc un répertoire partagé pour stocker les répertoires de départ de mes
utilisateurs (par défaut c'est le dossier USERS mais je l'ai changé). A
priori, cela fonctionne correctement : mes utilisateurs se connectent sans
problème. Par contre, lorsque mes utilisateurs vont naviguer dans le réseau,
dans le serveur, ils voient bien tous les dossiers partagés auxquels ils
accès mais également ce fameux dossier de "départs utilisateurs".

Cela me pose un problème car je me sers des ACL sur tous mes points de
partages y compris ce dossier, et du coup les utilisateurs voient le contenu
des dossiers de départ des autres utilisateurs. Il doit sûrement y avoir un
truc pour qu'avec les ACL cela fonctionne comme avec les autorisations
standard. C'est pourquoi j'ai remis sur ce dossier les autorisations
standard. Et là j'ai bien mes sens interdits. Mais ma question est : quelle
est la meilleure procédure pour ce type de dossier partagé au niveau des
autorisations ? ACL ou autorisations standard ? Et si ACL, comment ?

Ma deuxième question est : existe t'il un moyen de masquer un répertoire
partagé comme celui-ci de manière à ce que les utilisateurs ne voient pas
les dossiers des autres. Par exemple je sais que sur PC il y a le $ pour
masquer un partage.

Merci d'avance

Cordialement

Sébastien B
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas.MICHEL
Le #441468
Sébastien B
Bonjour,

je viens de configurer un serveur avec des des comptes réseaux.


Tu parles donc bien de Mac OS X serveur, et pas d'un Mac OS X client où
tu aurais activé des services ?

J'utilise
donc un répertoire partagé pour stocker les répertoires de départ de mes
utilisateurs (par défaut c'est le dossier USERS mais je l'ai changé). A
priori, cela fonctionne correctement : mes utilisateurs se connectent sans
problème. Par contre, lorsque mes utilisateurs vont naviguer dans le réseau,
dans le serveur, ils voient bien tous les dossiers partagés auxquels ils
accès mais également ce fameux dossier de "départs utilisateurs".


Dans Mac OS X serveur tu peux utiliser le workgroup manager pour activer
ou supprimer un partage.

Dans la version client il faut utiliser sharepoint.

Dans les 2 cas, tu n'est pas obligé de mettres tes utilisateurs dans
/Users et tu n'est pas obligé de partager /Users.

Ou alors j'ai pas compris ce que tu veux.

Cela me pose un problème car je me sers des ACL sur tous mes points de
partages y compris ce dossier, et du coup les utilisateurs voient le contenu
des dossiers de départ des autres utilisateurs.


Alors tes ACL ne sont pas tel que tu voudrait qu'elles soient.
J'ai ici des serveurs samba avec acl et les utilisateurs ont les
restrictions que je leur ai données.

Un "ls -lae /Users" donnait quoi avec tes acl ?

Il doit sûrement y avoir un
truc pour qu'avec les ACL cela fonctionne comme avec les autorisations
standard.


Non, il n'y a pas de truc, ça marche pareil, c'est tout.
Enfin à ce qu'il me semble.

C'est pourquoi j'ai remis sur ce dossier les autorisations
standard. Et là j'ai bien mes sens interdits. Mais ma question est : quelle
est la meilleure procédure pour ce type de dossier partagé au niveau des
autorisations ? ACL ou autorisations standard ? Et si ACL, comment ?


Il y a un point à vérifier, c'est le "inherit permissions" dans les
réglages du partage. S'il est activé, tu risque d'avoir des surprises.

Ma deuxième question est : existe t'il un moyen de masquer un répertoire
partagé comme celui-ci de manière à ce que les utilisateurs ne voient pas
les dossiers des autres. Par exemple je sais que sur PC il y a le $ pour
masquer un partage.


Avec samba, la méthode est "browseable = no" au niveau du share [S].

Avec AFP, sauf erreur cette options n'existe pas mais si tu n'as pas les
droits de lecture sur un share tu ne le verra pas.
A confirmer par d'autres contributeurs :)

--
Nicolas

laurent.pertois
Le #441327
Nicolas MICHEL
Avec AFP, sauf erreur cette options n'existe pas mais si tu n'as pas les
droits de lecture sur un share tu ne le verra pas.


Sisi, c'est bon :-)

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Publicité
Poster une réponse
Anonyme