viba74 Posté(e) le 11 février 2013 Partager Posté(e) le 11 février 2013 (modifié) Bonjour, J'ai recement acheté un DS213+. J'ai mis mes fichiers dessus sans problème, J'ai configuré ma box et mon accès via internet sans trop de problème. Ensuite, j'ai voulu partager un dossier avec un collègue via internet ce que je n'ai pas reussi. Je lui ai créé un compte et même un groupe au cas ou je voudrais partager ce repertoire avec d'autre. Malheureusement, il avait accès a mes photos ce que je ne voulait pas. j'ai donc cherché le paramètre necessaire. et c'est là que tout a buggé. J'ai du toucher un mauvais paramètre mais je ne sais pas lequel. Maintenant, plus personne même l'admin n'a accès à mes fichiers via File station ou DSfile. Quand je regarde le groupe administrator, il a bien accès à tous, alors que quand je regarde un utilisateur qui fait parti du groupe administrators il me dit privilège du groupe " pas d'accès". File station ne me donne accès qu'à un repertoire Home... Merci de m'aider à configurer mon Syno.. Je n'ai pas trouvé de sujet qui repondait à mes Questions, peut etre que vous en connaissez vous un ? Cordialement, Modifié le 13 février 2013 par viba74 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
viba74 Posté(e) le 11 février 2013 Auteur Partager Posté(e) le 11 février 2013 (modifié) Bonjour, J'ai continuè a chercher, et je viens de trouvé une piste, J'ai supprimé l'accès utilisateur. C'est mieux, ce n'est plus home qu'il me propose mais il ne propose toujours pas mes fichiers... Il me dit qu'il n'existe aucun dossier partagé alors que c'est faux... Help. Modifié le 11 février 2013 par viba74 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
viba74 Posté(e) le 13 février 2013 Auteur Partager Posté(e) le 13 février 2013 Bonjour à tous, Je n'arrive toujour pas a accèder à mes données. malgrés le reglage des privilèges (utilisateur et groupe) aucun utilisateur y compris les admins n'ont accès au dossiers partagés. Lorque je créé un nouveau dossier alors je peu y avoir accès. Aidez moi SVP Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 13 février 2013 Partager Posté(e) le 13 février 2013 Pas facile de comprendre ton problème au vu de tes explications, Exemple Quand je regarde le groupe administrator, il a bien accès à tous, alors que quand je regarde un utilisateur qui fait parti du groupe administrators il me dit privilège du groupe " pas d'accès". "je regarde le groupe" ? ou "je regarde un utilisateur" ne signifie rien de bien précis. Essayer d'être plus factuel dans les descriptions en se mettant à la place du lecteur, dans ce style: j'effectue telle action (je clique dans telle fenêtre sur tel ou tel élément) apparaît un fenêtre avec le message suivant (et donner le texte *exact* de ce dernier) Et même ne pas hésiter a mettre des copies d'écran 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
viba74 Posté(e) le 13 février 2013 Auteur Partager Posté(e) le 13 février 2013 (modifié) Merci CoolRaoul, Désolé si l'explication n'est pas très clair, c'est que je ne maitrise pas mon synology. J'essaie une autre explication . Alors filestation ne m'affiche plus mes dossiers partagés ( même avec l'utilisateur admin) Il n'y a pas de message d'erreur. J'ai vérifié, les privilège semble être ok. Si je crée un nouveau dossier partagé (nommé test sur la copie d'écran) avec les bons privilèges alors file station m'affiche seulement le nouveau dossier J'espère etre un peu plus clair cette fois ci... merci encore. VIBA Voici trois copies d'écran : Modifié le 13 février 2013 par viba74 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 13 février 2013 Partager Posté(e) le 13 février 2013 (modifié) Oups, c'est flou! Mais bon .. on devine On dirai que le compte "admin" n'est plus membre du groupe "administrators" que donne panneau de configuration -> groupe -> administrators -> modifier les membres? Modifié le 13 février 2013 par CoolRaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
viba74 Posté(e) le 13 février 2013 Auteur Partager Posté(e) le 13 février 2013 (modifié) le compte "Admin" fait bien parti du groupe "administrators" Desolé je dois partir au boulot... j'ai ameliorer la qualité des copies d'ecran. Modifié le 13 février 2013 par viba74 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 13 février 2013 Partager Posté(e) le 13 février 2013 (modifié) Une piste: les droits de type "pas d'acces" sont prioritaires sur les droits R/W ou R/O. il est possible que "admin" fasse partie d'un groupe qui se voit interdire l'acces aux partages existants Aller dans panneau de conf->groupe Pour chacun des groupes (commencer par ceux dont fait partie le compte admin, mais vérifier aussi les autres ensuite) faire modifier->configuration des privileges et s'assurer que rien n'est coché dans la colonne "pas d'acces" Modifié le 13 février 2013 par CoolRaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
viba74 Posté(e) le 13 février 2013 Auteur Partager Posté(e) le 13 février 2013 Merci CoolRaoul, Cela fonctionne. en fait tous mes compte font parti du groupe "user" et c'est ce groupe qui n'avait accès a rien... Un grand MERCI 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
didierrp Posté(e) le 14 février 2013 Partager Posté(e) le 14 février 2013 (modifié) il a toujours été dit ici deux choses : -désactiver le compte guest -ne pas utiliser le groupe users et comme on ne peut le supprimer (il est créé par defaut par synology) ne lui donner aucuns privilèges. -creer soi-meme des groupes avec leurs privilèges. C'était la premiere consigne que donnaient les "anciens" de ce forum (qui n'exercent plus!!!) il y a 5 ou 6 ans.... La consigne est toujours d'actualité mais on oublie souvent de la rappeler... Modifié le 14 février 2013 par didierrp 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 14 février 2013 Partager Posté(e) le 14 février 2013 (modifié) -ne pas utiliser le groupe users et comme on ne peut le supprimer (il est créé par defaut par synology) ne lui donner aucuns privilèges.Sauf qu'ici le problème n'était pas d'avoir donné *trop* de privilèges au groupe "users" mais, à l'inverse, de lui avoir interdit l'accès à tous les partages. Modifié le 14 février 2013 par CoolRaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
didierrp Posté(e) le 14 février 2013 Partager Posté(e) le 14 février 2013 Interdire tout partage au groupe "users" EST ce qu'il faut faire ,c''est de fait le supprimer et l'ignorer ,puisque ce groupe ne peut etre supprimer physiquement du serveur on le supprime virtuellement en quelque sorte. En revanche tu crées de nouveaux groupes avec privilèges, selon tes besoins et tu leur affectes des utilisateurs... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 14 février 2013 Partager Posté(e) le 14 février 2013 Interdire tout partage au groupe "users" EST ce qu'il faut faire ,c''est de fait le supprimer et l'ignorer ,puisque ce groupe ne peut etre supprimer physiquement du serveur on le supprime virtuellement en quelque sorte. Comme je l'ai dit précédemment, l'interdiction étant *prioritaire* par rapport au droit de lecture et d'écriture (*), en faisant ce que tu indiques (interdire tout partage au groupe "users") on se retrouve dans la situation rencontrée par viba74: plus personne (admins y compris) n'a accès à rien! (toujours tester ce que l'on propose avant de poster) (*): C'est explicitement indiqué dans l'aide en ligne de DSM: Remarque : Lorsque vous rencontrez des conflits de privilèges, la priorité des privilèges est comme suit : Pas d'accès > Lecture/écriture > lecture seule. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
didierrp Posté(e) le 14 février 2013 Partager Posté(e) le 14 février 2013 (modifié) Cela fait des années que je fonctionne ainsi depuis 4 serveurs (107,109,710+,713+) et ce que je propose n'est autre que ce que m'avaient enseigné les figures légendaires du forum de l'époque. Le groupe users est sujet à pleins d'emmer....des que le serveur se complique un temps soit peu en utilisateurs , groupes et privilèges. Donc règle numero 1 des que l'on a installé un syno neuf et que l'on a créé ses premiers dossiers à partager, dans le DSM on va dans les groupes : groupe users et on lui retire les partages à tous les dossiers en écriture/lecture et en lecture. INUTILE de cocher "pas d'acces" en lui retirant tous les partages il n'a plus d'acces à aucun dossiers et devient de ce fait un groupe inactif et sans fonctions...un groupe fantôme ... A partir de là on oublie ce groupe , je ne sais ce qu'avait fait notre ami mais pour que le groupe users soit coché en "pas d'acces" cela veut dire qu'il avait bricolé avec ce groupe... Je dis simplement des l'installation d'un syno on retire les privilèges au groupe users et on n'y retourne plus, on l'oublie à VIE... deuxième chose on désactive le compte guest. Voili voilà et bonne journée... Modifié le 14 février 2013 par didierrp 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 14 février 2013 Partager Posté(e) le 14 février 2013 (modifié) Je dis simplement des l'installation d'un syno on retire les privilèges au groupe users et on n'y retourne plus, on l'oublie à VIE...Dans ce cas, peux-tu nous expliquer précisément ce que tu veux dire par "on retire les privilèges au groupe users" ? Modifié le 14 février 2013 par CoolRaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
didierrp Posté(e) le 14 février 2013 Partager Posté(e) le 14 février 2013 Comme je lai dit on lui retire; "lecture" et "ecriture/lecture" à tous les dossiers; ce qui de fait, comme je l'ai dit, lui retire tout acces et le groupe "users" va vieillir sur votre syno (puisque synology ne permet pas qu'on le supprime) sans avoir aucune activité ni responsabilité...Paix à son âme.. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 14 février 2013 Partager Posté(e) le 14 février 2013 Comme je lai dit on lui retire; "lecture" et "ecriture/lecture" à tous les dossiers; ce qui de fait, comme je l'ai dit, lui retire tout accesComme le groupe users n'a aucun acces par défaut, il n'y a aucun droit a lui retirer. (Pour être sur de ne pas dire de bétises. J'ai pris le temps de vérifier en créant un nouveau dossier partagé). En pratique il n'y a donc absolument rien de particulier à faire sur ce point. (c'était peut être différent sur les version anciennes de DSM, je dois avouer ne pratiquer que depuis les versions 3.x, mais maintenant cette préconisation est devenue caduque) On se rend bien compte dans le forum que les débutants sont déjà suffisamment perdus en découvrant DSM, pas la peine de leur ajouter des conseils qui risquent de les perturber et d'aboutir à des anomalies comme celle signalée dans ce fil. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diaoul Posté(e) le 14 février 2013 Partager Posté(e) le 14 février 2013 J'ai eu l'occasion de réinstaller DSM sur mon DS412+ flambant neuf et je vais éclaircir quelques points : Le groupe users n'est plus supprimable, c'était un bug d'une ancienne version de DSM Le groupe users n'a par défaut auncun droit sur les dossiers partagés, il n'y a donc aucune action à mener sur ce groupe L'utilisateur guest est désactivé par défaut, il n'y a donc aucune action à faire non plus Les paramètres par défaut sont donc sécurisés. Si l'on change la configuration par défaut, c'est que l'on sait ce que l'on fait. En l'occurence, ce qu'a fait par erreur viba74 est de donner No access au groupe users sur ses dossiers partagés. Comme indiqué dans la fenêtre DSM de gestion des privilègres : Privileges Priority : NA > RO > RW Si un utilisateur a des privilèges RW sur un dossier partagé mais qu'il est dans un groupe qui lui a NA sur ce même dossier, le droit résultant sera NA. Tous les utilisateurs étant dans le groupe users, donner NA au groupe users revient à priver tout utilisateur d'accès à tous les dossiers partagés. @didierrp, la consigne que tu préconises est la configuration par défaut. La configuration par l'utilisateur est de sa responsabilité, la documentation officielle de DSM est amplement suffisante pour apréhender au mieux les fonctionnalités de son NAS. Il est vrai qu'il faut souvent le rappeler car de nos jours, personne ne lit plus les documentations. En un acronyme, RTFM. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
didierrp Posté(e) le 14 février 2013 Partager Posté(e) le 14 février 2013 (modifié) ce n'était pas le cas en DSM 2.xxx d'ailleurs on se demande pourquoi on se coltine toujours ce groupe qui a l'epoque avait comme fonction de permettre à ce que l'utilisateur lambda des qu'il avait un crée un utilisateur puisse se servir de son syno. Si maintenant le groupe n'a plus de privilège à la base c'est TRES BIEN et surtout n'y touchez pas, ignorez le! ne lui rendez même pas visite ! ce qu'a du faire vibra 74... et dans ce cas on se demande pourquoi ce groupe que l'on ne peut supprimer existe toujours par defaut ... voili voila bonne journée Modifié le 14 février 2013 par didierrp 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diaoul Posté(e) le 14 février 2013 Partager Posté(e) le 14 février 2013 C'est le groupe UNIX par défaut des utilisateurs ce qui est nécessaire de part la nature de l'OS (UNIX). C'est aussi la solution la plus simple de gérer les permissions par défaut au niveau groupe en UNIX et permet l'utilisation du NFS sans trop de problèmes. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
viba74 Posté(e) le 14 février 2013 Auteur Partager Posté(e) le 14 février 2013 Bonjour, J'ai decidé de ne plus utiliser les groupes et de les oublier. Seul les deux groupes administrator et user resterons puisque l'on ne peux les supprimer. Le groupe administrator sera coché en lecture /ecriture pour tous les dossiers. Le groupe user n'aura rien de coché comme à l'origine. je reglerais les droits d'accès uniquement via les privilèges des comptes utilisateurs. Mon erreur, citée plus haut, est lié, à mon sens, dans la complexité de réglage des privilèges entres les comptes utilisateurs , les groupes, les dossiers partagés,les services... et je suis loin d'avoir tout compris et tout découvert ! j'espère que je ne me trompe pas encore une fois. Mon but premier était de donné accès a un dossier a un collègue mais il avait accès a mes photos, c'est a partir de ce moment que j'ai tous melangé... Merci de vos messages. Bonne journée 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.