je viens de configurer un serveur avec des des comptes réseaux. J'utilise
donc un répertoire partagé pour stocker les répertoires de départ de mes
utilisateurs (par défaut c'est le dossier USERS mais je l'ai changé). A
priori, cela fonctionne correctement : mes utilisateurs se connectent sans
problème. Par contre, lorsque mes utilisateurs vont naviguer dans le réseau,
dans le serveur, ils voient bien tous les dossiers partagés auxquels ils
accès mais également ce fameux dossier de "départs utilisateurs".
Cela me pose un problème car je me sers des ACL sur tous mes points de
partages y compris ce dossier, et du coup les utilisateurs voient le contenu
des dossiers de départ des autres utilisateurs. Il doit sûrement y avoir un
truc pour qu'avec les ACL cela fonctionne comme avec les autorisations
standard. C'est pourquoi j'ai remis sur ce dossier les autorisations
standard. Et là j'ai bien mes sens interdits. Mais ma question est : quelle
est la meilleure procédure pour ce type de dossier partagé au niveau des
autorisations ? ACL ou autorisations standard ? Et si ACL, comment ?
Ma deuxième question est : existe t'il un moyen de masquer un répertoire
partagé comme celui-ci de manière à ce que les utilisateurs ne voient pas
les dossiers des autres. Par exemple je sais que sur PC il y a le $ pour
masquer un partage.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas.MICHEL
Sébastien B wrote:
Bonjour,
je viens de configurer un serveur avec des des comptes réseaux.
Tu parles donc bien de Mac OS X serveur, et pas d'un Mac OS X client où tu aurais activé des services ?
J'utilise donc un répertoire partagé pour stocker les répertoires de départ de mes utilisateurs (par défaut c'est le dossier USERS mais je l'ai changé). A priori, cela fonctionne correctement : mes utilisateurs se connectent sans problème. Par contre, lorsque mes utilisateurs vont naviguer dans le réseau, dans le serveur, ils voient bien tous les dossiers partagés auxquels ils accès mais également ce fameux dossier de "départs utilisateurs".
Dans Mac OS X serveur tu peux utiliser le workgroup manager pour activer ou supprimer un partage.
Dans la version client il faut utiliser sharepoint.
Dans les 2 cas, tu n'est pas obligé de mettres tes utilisateurs dans /Users et tu n'est pas obligé de partager /Users.
Ou alors j'ai pas compris ce que tu veux.
Cela me pose un problème car je me sers des ACL sur tous mes points de partages y compris ce dossier, et du coup les utilisateurs voient le contenu des dossiers de départ des autres utilisateurs.
Alors tes ACL ne sont pas tel que tu voudrait qu'elles soient. J'ai ici des serveurs samba avec acl et les utilisateurs ont les restrictions que je leur ai données.
Un "ls -lae /Users" donnait quoi avec tes acl ?
Il doit sûrement y avoir un truc pour qu'avec les ACL cela fonctionne comme avec les autorisations standard.
Non, il n'y a pas de truc, ça marche pareil, c'est tout. Enfin à ce qu'il me semble.
C'est pourquoi j'ai remis sur ce dossier les autorisations standard. Et là j'ai bien mes sens interdits. Mais ma question est : quelle est la meilleure procédure pour ce type de dossier partagé au niveau des autorisations ? ACL ou autorisations standard ? Et si ACL, comment ?
Il y a un point à vérifier, c'est le "inherit permissions" dans les réglages du partage. S'il est activé, tu risque d'avoir des surprises.
Ma deuxième question est : existe t'il un moyen de masquer un répertoire partagé comme celui-ci de manière à ce que les utilisateurs ne voient pas les dossiers des autres. Par exemple je sais que sur PC il y a le $ pour masquer un partage.
Avec samba, la méthode est "browseable = no" au niveau du share [S].
Avec AFP, sauf erreur cette options n'existe pas mais si tu n'as pas les droits de lecture sur un share tu ne le verra pas. A confirmer par d'autres contributeurs :)
-- Nicolas
Sébastien B <cebcb1@NOSPAMgmail.com> wrote:
Bonjour,
je viens de configurer un serveur avec des des comptes réseaux.
Tu parles donc bien de Mac OS X serveur, et pas d'un Mac OS X client où
tu aurais activé des services ?
J'utilise
donc un répertoire partagé pour stocker les répertoires de départ de mes
utilisateurs (par défaut c'est le dossier USERS mais je l'ai changé). A
priori, cela fonctionne correctement : mes utilisateurs se connectent sans
problème. Par contre, lorsque mes utilisateurs vont naviguer dans le réseau,
dans le serveur, ils voient bien tous les dossiers partagés auxquels ils
accès mais également ce fameux dossier de "départs utilisateurs".
Dans Mac OS X serveur tu peux utiliser le workgroup manager pour activer
ou supprimer un partage.
Dans la version client il faut utiliser sharepoint.
Dans les 2 cas, tu n'est pas obligé de mettres tes utilisateurs dans
/Users et tu n'est pas obligé de partager /Users.
Ou alors j'ai pas compris ce que tu veux.
Cela me pose un problème car je me sers des ACL sur tous mes points de
partages y compris ce dossier, et du coup les utilisateurs voient le contenu
des dossiers de départ des autres utilisateurs.
Alors tes ACL ne sont pas tel que tu voudrait qu'elles soient.
J'ai ici des serveurs samba avec acl et les utilisateurs ont les
restrictions que je leur ai données.
Un "ls -lae /Users" donnait quoi avec tes acl ?
Il doit sûrement y avoir un
truc pour qu'avec les ACL cela fonctionne comme avec les autorisations
standard.
Non, il n'y a pas de truc, ça marche pareil, c'est tout.
Enfin à ce qu'il me semble.
C'est pourquoi j'ai remis sur ce dossier les autorisations
standard. Et là j'ai bien mes sens interdits. Mais ma question est : quelle
est la meilleure procédure pour ce type de dossier partagé au niveau des
autorisations ? ACL ou autorisations standard ? Et si ACL, comment ?
Il y a un point à vérifier, c'est le "inherit permissions" dans les
réglages du partage. S'il est activé, tu risque d'avoir des surprises.
Ma deuxième question est : existe t'il un moyen de masquer un répertoire
partagé comme celui-ci de manière à ce que les utilisateurs ne voient pas
les dossiers des autres. Par exemple je sais que sur PC il y a le $ pour
masquer un partage.
Avec samba, la méthode est "browseable = no" au niveau du share [S].
Avec AFP, sauf erreur cette options n'existe pas mais si tu n'as pas les
droits de lecture sur un share tu ne le verra pas.
A confirmer par d'autres contributeurs :)
je viens de configurer un serveur avec des des comptes réseaux.
Tu parles donc bien de Mac OS X serveur, et pas d'un Mac OS X client où tu aurais activé des services ?
J'utilise donc un répertoire partagé pour stocker les répertoires de départ de mes utilisateurs (par défaut c'est le dossier USERS mais je l'ai changé). A priori, cela fonctionne correctement : mes utilisateurs se connectent sans problème. Par contre, lorsque mes utilisateurs vont naviguer dans le réseau, dans le serveur, ils voient bien tous les dossiers partagés auxquels ils accès mais également ce fameux dossier de "départs utilisateurs".
Dans Mac OS X serveur tu peux utiliser le workgroup manager pour activer ou supprimer un partage.
Dans la version client il faut utiliser sharepoint.
Dans les 2 cas, tu n'est pas obligé de mettres tes utilisateurs dans /Users et tu n'est pas obligé de partager /Users.
Ou alors j'ai pas compris ce que tu veux.
Cela me pose un problème car je me sers des ACL sur tous mes points de partages y compris ce dossier, et du coup les utilisateurs voient le contenu des dossiers de départ des autres utilisateurs.
Alors tes ACL ne sont pas tel que tu voudrait qu'elles soient. J'ai ici des serveurs samba avec acl et les utilisateurs ont les restrictions que je leur ai données.
Un "ls -lae /Users" donnait quoi avec tes acl ?
Il doit sûrement y avoir un truc pour qu'avec les ACL cela fonctionne comme avec les autorisations standard.
Non, il n'y a pas de truc, ça marche pareil, c'est tout. Enfin à ce qu'il me semble.
C'est pourquoi j'ai remis sur ce dossier les autorisations standard. Et là j'ai bien mes sens interdits. Mais ma question est : quelle est la meilleure procédure pour ce type de dossier partagé au niveau des autorisations ? ACL ou autorisations standard ? Et si ACL, comment ?
Il y a un point à vérifier, c'est le "inherit permissions" dans les réglages du partage. S'il est activé, tu risque d'avoir des surprises.
Ma deuxième question est : existe t'il un moyen de masquer un répertoire partagé comme celui-ci de manière à ce que les utilisateurs ne voient pas les dossiers des autres. Par exemple je sais que sur PC il y a le $ pour masquer un partage.
Avec samba, la méthode est "browseable = no" au niveau du share [S].
Avec AFP, sauf erreur cette options n'existe pas mais si tu n'as pas les droits de lecture sur un share tu ne le verra pas. A confirmer par d'autres contributeurs :)
-- Nicolas
laurent.pertois
Nicolas MICHEL wrote:
Avec AFP, sauf erreur cette options n'existe pas mais si tu n'as pas les droits de lecture sur un share tu ne le verra pas.
Sisi, c'est bon :-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Avec AFP, sauf erreur cette options n'existe pas mais si tu n'as pas les
droits de lecture sur un share tu ne le verra pas.
Sisi, c'est bon :-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Avec AFP, sauf erreur cette options n'existe pas mais si tu n'as pas les droits de lecture sur un share tu ne le verra pas.
Sisi, c'est bon :-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
