Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Mac OS Autres OS Mac OS X [SOS] Autorisations et réseau

[SOS] Autorisations et réseau

6 réponses
Avatar
BigFish
Bonjour,
J'ai un problème concernant les autorisations de fichiers
= soit un réseau de 5 mac sous 10.2
= dans le dossier public du mac n°1, je mets des modèles Office et des
fichiers (issus de ces modèles ou pas), créés sur les 5 macs, qui doivent
être accessibles et modifiables via n¹importe lequel des macs
= problème : à chaque fois qu'un utilisateur ouvre un modèle (qui est en
lecture/écriture), applique des modifications et sauvegarde (dans un
sous-dossier du dossier public du mac n°1), le fichier ainsi créé comporte
par défaut l'autorisation en lecture seule et non en lecture/écriture ( sauf
à modifier manuellement après chaque sauvegarde de lettre les autorisations
d'accès au fichier, ce qui n'est pas pratique)

= si on choisit Œappliquer aux éléments inclus¹ du dossier contenant modèles
et fichiers, même en mode Œadmin¹ cela ne change rien, les autorisations ne
sont pas modifiées (D'ailleurs, ce ne serait qu'une solution provisoire car
il faudrait renouveler l'opération plusieurs fois par jour pour éviter des
problèmes)

= question : comment créer une zone sur mac n°1 qui puisse être libre
d'accès par pour tous les autres utilisateurs, en lecture/écriture, sans
que l'on soit obligé de modifier manuellement les autorisations d'accès ?

Faut-il utiliser la notion de groupe d'utilisateurs et comment ?

Merci d'avance/BigFish
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Jacques Perrocheau
In article <BC6C8CD9.3E0E%,
BigFish wrote:

J'ai un problème concernant les autorisations de fichiers
= soit un réseau de 5 mac sous 10.2


OK.

= dans le dossier public du mac n°1, je mets des modèles Office et des
fichiers (issus de ces modèles ou pas), créés sur les 5 macs, qui doivent
être accessibles et modifiables via n¹importe lequel des macs.


On parle bien des dossiers "Public" qui se trouvent dans les homes de
chaque utilisateur, dossiers qui sont en lecture seul pour le groupe
staff, avec à l'intérieur une "Drop box" (en "ecriture seulement" pour
le groupe staff et "tout le monde") ?

Qui est le possesseur de ces modèles ?

Je ne vois pas très bien comment tu vas faire ce que tu souhaites faire
en utilisant les dossiers "Public" de chaque utilisateur sans au moins
donner les droits d'écriture au groupe staff sur ces dossiers... voyons
la suite...

= problème : à chaque fois qu'un utilisateur ouvre un modèle (qui est en
lecture/écriture),


Ouep ;-(, mais le dossier qui le contient est en "lecture ecriture" pour
son propriétaire en "lecture seule" pour le groupe straff.

applique des modifications et sauvegarde (dans un sous-dossier du
dossier public du mac n°1),


Donc tu as déjà modifié les réglages par défaut des privilèges des
dossiers "Public"...

le fichier ainsi créé comporte par défaut l'autorisation en lecture
seule et non en lecture/écriture ( sauf à modifier manuellement après
chaque sauvegarde de lettre les autorisations d'accès au fichier, ce
qui n'est pas pratique).


Oui.. parce que les réglages par défaut font que les fichiers sont créés
en lecture seule pour le groupe staff (umask).

= si on choisit Œappliquer aux éléments inclus¹ du dossier contenant modèles
et fichiers, même en mode Œadmin¹ cela ne change rien,


Difficile de répondre on ne sait pas si tu prends l'exemple du
propriétaire du dossier "Public" ou si tu parles d"un autre utilisateur.

les autorisations ne sont pas modifiées (D'ailleurs, ce ne serait
qu'une solution provisoire car il faudrait renouveler l'opération
plusieurs fois par jour pour éviter des problèmes)


Normal un utilisateur ne peut pas changer les privilèges d'un élément
qui ne lui appartient pas "sans passer à une catégorie plus privilégiée".

= question : comment créer une zone sur mac n°1 qui puisse être libre
d'accès par pour tous les autres utilisateurs, en lecture/écriture, sans
que l'on soit obligé de modifier manuellement les autorisations d'accès ?

Faut-il utiliser la notion de groupe d'utilisateurs et comment ?


Oui...mais avec l'umask qui ne semble pas "modifiable" pour les
programes en GUI...

Ou utiliser des scripts qui font régulièrement le boulot que tu fais à
la main...

Pour ne pas effrayer le débutant:
<http://docs.info.apple.com/article.html?artnum6712>

--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74

Avatar
Nicolas.MICHEL
BigFish wrote:

= question : comment créer une zone sur mac n°1 qui puisse être libre
d'accès par pour tous les autres utilisateurs, en lecture/écriture, sans
que l'on soit obligé de modifier manuellement les autorisations d'accès ?


salut

J'ai posté une solution pour un problème similaire :

Newsgroups: fr.comp.os.mac-os.x
Subject: Re: Droits par defaut des nouveaux sous-dossiers
Date: Fri, 7 Feb 2003 17:27:48 +0100
Message-ID: <1fq0su3.1lgpshx25i6f6N%

relis le tread, ça aidera.
En gros, il faut utiliser un soft comme Cronnix et ajouter à la crontab
de root deux lignes genre :

*/5 * * * * chflags -R nouchg /ton/dossier
*/5 * * * * chmod -R go+w /ton/dossier

la partie "*/5 * * * * " signifie que ce qui suit vas s'exécuter toutes
les 5 minutes de toutes les heures de tous les jours de tous les mois
chaque jours de la semaine.

chflags dévérouille tout
chmod rends accessible en écriture pour les groupes et les autres.

Il faut te veiller à ce que les 2 tâches cumulées ne dépassent pas 5
minutes, sinon tu vas planter ton serveur en beauté.

Sinon, tu pourais envisager de créer une partition dédiée pour ce
dossier et désactiver les authorisation sur cette partition.

Si ce dossier est sur un serveur et qu'il n'est jamais accédé en local,
tu peux configurer afp pour ne pas s'occuper des permissions, ou en smb
tu peux forcer le guest login only. Mais le plus simple amha c'est 2
lignes dans la crontab de root.

--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas

Avatar
BigFish
Le 4/03/04 13:22, dans 1ga4kl6.rsvkg61nid7cwN%,
« Nicolas MICHEL » a écrit :

BigFish wrote:

= question : comment créer une zone sur mac n°1 qui puisse être libre
d'accès par pour tous les autres utilisateurs, en lecture/écriture, sans
que l'on soit obligé de modifier manuellement les autorisations d'accès ?


salut

J'ai posté une solution pour un problème similaire :

Newsgroups: fr.comp.os.mac-os.x
Subject: Re: Droits par defaut des nouveaux sous-dossiers
Date: Fri, 7 Feb 2003 17:27:48 +0100
Message-ID: <1fq0su3.1lgpshx25i6f6N%

relis le tread, ça aidera.
En gros, il faut utiliser un soft comme Cronnix et ajouter à la crontab
de root deux lignes genre :

*/5 * * * * chflags -R nouchg /ton/dossier
*/5 * * * * chmod -R go+w /ton/dossier

la partie "*/5 * * * * " signifie que ce qui suit vas s'exécuter toutes
les 5 minutes de toutes les heures de tous les jours de tous les mois
chaque jours de la semaine.

chflags dévérouille tout
chmod rends accessible en écriture pour les groupes et les autres.

Il faut te veiller à ce que les 2 tâches cumulées ne dépassent pas 5
minutes, sinon tu vas planter ton serveur en beauté.

Sinon, tu pourais envisager de créer une partition dédiée pour ce
dossier et désactiver les authorisation sur cette partition.

Si ce dossier est sur un serveur et qu'il n'est jamais accédé en local,
tu peux configurer afp pour ne pas s'occuper des permissions, ou en smb
tu peux forcer le guest login only. Mais le plus simple amha c'est 2
lignes dans la crontab de root.


Merci pour ton aide et pour le fil de l'an dernier


Avatar
BigFish
Le 4/03/04 11:10, dans c26vbi$o8i$, « Jacques
Perrocheau » a écrit :

In article <BC6C8CD9.3E0E%,
BigFish wrote:

J'ai un problème concernant les autorisations de fichiers
= soit un réseau de 5 mac sous 10.2


OK.

= dans le dossier public du mac n°1, je mets des modèles Office et des
fichiers (issus de ces modèles ou pas), créés sur les 5 macs, qui doivent
être accessibles et modifiables via n¹importe lequel des macs.


On parle bien des dossiers "Public" qui se trouvent dans les homes de
chaque utilisateur, dossiers qui sont en lecture seul pour le groupe
staff, avec à l'intérieur une "Drop box" (en "ecriture seulement" pour
le groupe staff et "tout le monde") ?

Qui est le possesseur de ces modèles ?

Je ne vois pas très bien comment tu vas faire ce que tu souhaites faire
en utilisant les dossiers "Public" de chaque utilisateur sans au moins
donner les droits d'écriture au groupe staff sur ces dossiers... voyons
la suite...

= problème : à chaque fois qu'un utilisateur ouvre un modèle (qui est en
lecture/écriture),


Ouep ;-(, mais le dossier qui le contient est en "lecture ecriture" pour
son propriétaire en "lecture seule" pour le groupe straff.

applique des modifications et sauvegarde (dans un sous-dossier du
dossier public du mac n°1),


Donc tu as déjà modifié les réglages par défaut des privilèges des
dossiers "Public"...

le fichier ainsi créé comporte par défaut l'autorisation en lecture
seule et non en lecture/écriture ( sauf à modifier manuellement après
chaque sauvegarde de lettre les autorisations d'accès au fichier, ce
qui n'est pas pratique).


Oui.. parce que les réglages par défaut font que les fichiers sont créés
en lecture seule pour le groupe staff (umask).

= si on choisit Œappliquer aux éléments inclus¹ du dossier contenant modèles
et fichiers, même en mode Œadmin¹ cela ne change rien,


Difficile de répondre on ne sait pas si tu prends l'exemple du
propriétaire du dossier "Public" ou si tu parles d"un autre utilisateur.

les autorisations ne sont pas modifiées (D'ailleurs, ce ne serait
qu'une solution provisoire car il faudrait renouveler l'opération
plusieurs fois par jour pour éviter des problèmes)


Normal un utilisateur ne peut pas changer les privilèges d'un élément
qui ne lui appartient pas "sans passer à une catégorie plus privilégiée".

= question : comment créer une zone sur mac n°1 qui puisse être libre
d'accès par pour tous les autres utilisateurs, en lecture/écriture, sans
que l'on soit obligé de modifier manuellement les autorisations d'accès ?

Faut-il utiliser la notion de groupe d'utilisateurs et comment ?


Oui...mais avec l'umask qui ne semble pas "modifiable" pour les
programes en GUI...

Ou utiliser des scripts qui font régulièrement le boulot que tu fais à
la main...

Pour ne pas effrayer le débutant:
<http://docs.info.apple.com/article.html?artnum6712>


Merci pour ton aide, je reviens avec les réponses aux questions


Avatar
alain
bonjour,
j'ai aussi de pb d'autorisations
comment fait-on pour retrouver les anciens messages
du forum
merci
Avatar
Nicolas.MICHEL
alain wrote:

bonjour,
j'ai aussi de pb d'autorisations
comment fait-on pour retrouver les anciens messages
du forum
merci


<www.groups.google.com>
et plus exactement
<http://www.google.ch/groups?ie=ISO-8859-1&as_umsgidq0su3.1lgpshx25i6
f6N%&lr=&hl=fr>
puis cliquer sur "View: Complete Thread"

--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas