Partager Un Dossier

[Julien94]

Bonjour,

J'utilise mon NAS principalement pour moi même mais là j'ai besoin de partager un dossier en lecture avec un ami.

Je voudrais lui partager le dossier video/series/

Je pensais activer le FTP, ou plutôt SFTP, ce que j'ai fait.

Ensuite, je lui crée un compte utilisateur, et dans les permission je lui donne accès à rien sauf que je souhaiterais lui donner les droits en lecture sur videos/series/ mais je ne peux le faire que sur les dossiers racines, partagés via "Dossier partagé", je ne peux donc le faire sur un sous dossier.

Comment procéder, sachant que je ne veux pas déplacer ou dupliquer mon contenu ?

Merci

[domlas]

La solution consiste à créer un nouveau dossier partagé comme "series videos" par exemple.

On ne peux pas préciser des droits sur un sous dossier.

[CoolRaoul]

Je pensais activer le FTP, ou plutôt SFTP, ce que j'ai fait.

Ensuite, je lui crée un compte utilisateur, et dans les permission je lui donne accès à rien sauf que je souhaiterais lui donner les droits en lecture sur videos/series/ mais je ne peux le faire que sur les dossiers racines, partagés via "Dossier partagé", je ne peux donc le faire sur un sous dossier.

Les droits sur les sous-dossiers se configurent avec file station, pas avec le panneau de configuration (celui-ci configure les droits globaux sur le partage, au final c'est la combinaison des deux qui s'applique en fait). Mais par défaut, comme DSM met initialement des droits en lecture/écriture sur tous les fichiers/dossiers on ignore souvent cette possibilité d'affiner les droits au niveau fichier/dossier. Le droit effectif pour un utilisateur nécessite de passer les *deux* barrières.

Par défaut c'est le modèle unix standard (propriétaire/groupe/autres) qui s'applique. Mais il est possible d'activer les ACL sur le partage quand ce modèle ne permet pas d'arriver exactement à ce que l'on souhaite (attention les ACL mis en place sur les fichers/dossiers d'un partage restent effectifs même après désactivation).

Si tu hésites à utiliser les ACL, le modèle de restriction d'acces que tu demandes risque d'être un peu "touchy" à gérer avec les droits unix de base. (va falloir je pense créer deux groupes dédiés, affecter ces derniers aux différents dossiers de niveau 1). Tu peux toujours expérimenter en créant un partage de test pour jouer.

Donc l'option suggérée ci dessus par Domlas de créer un dossier partagé spécifique est peut-être plus appropriée dans ton cas.

A toi de voir si tu prend le temps d'expérimenter ou préfère aller au plus simple.

Modifié le 12 août 2013 par CoolRaoul

[StéphanH]

Bonsoir CoolRaoul,

Je me pose à peu près la même question (Cf ).

Si je résume ce que tu écris, les droits attribués au niveau du dossier partagés ne peuvent pas être enrichis par des droits supplémentaires.

Par contre, on peut restreindre un sous dossier particuliers. Est-ce bien cela ?

Si oui, je ne m'explique pas trop les termes utilisés dans l'onglet "Permission" de chaque sous-dossier. La suppression du droit en écriture semble supprimer l'accès en lecture.

Bref, si tu peux détailler un peu, ce serait très sympa.

Merci

[CoolRaoul]

Si je résume ce que tu écris, les droits attribués au niveau du dossier partagés ne peuvent pas être enrichis par des droits supplémentaires.

Par contre, on peut restreindre un sous dossier particuliers. Est-ce bien cela ?

Exactement, aussi bien pour un dossier que pour un fichier.

Mais il faut bien être conscient que , si on n'utilise pas les ACL, il n'y a pas héritage des droits, par conséquent un nouveau fichier ou dossier créé verra ses droits propres positionnés en lecture/écriture pour tout le monde (enfin, c'est ainsi que fait DSM)

Si oui, je ne m'explique pas trop les termes utilisés dans l'onglet "Permission" de chaque sous-dossier.

Les termes utilisés étant "écriture", "lecture", "exécuter", j'imagine que les deux premiers ne te posent pas de problèmes!

"Exécuter" est un peu spécial dans le cas d'un répertoire, il donne le doit de le traverser (alors que "lire" ne permet que de lister son contenu). Pour un répertoire sur lequel on a le droit d'exécution mais pas de lecture il est donc possible d'accéder à un fichier qu'il contient pour peu d'en connaitre le nom.

Cela n'a pas d'application pratique via filestation mais par ftp ça peut permettre de cacher des dossiers à la vue des utilisateurs (suppression du droit lecture sur le dossier père) tout en leur permettant quand même d'y accéder (maintient du droit exécution)

La suppression du droit en écriture semble supprimer l'accès en lecture.

non, qu'est-ce qui te fait dire ça? Modifié le 13 août 2013 par CoolRaoul

[StéphanH]

non, qu'est-ce qui te fait dire ça?

J'ai créé un dossier partagé "Test" auquel j'ai donné les droits RW au groupe Users.

Puis je crée dans ce répertoire un sous Dossier "Sous Dossier".

Je lui supprime les droits en écriture :

J'essaie alors de m'y connecter depuis un compte dur groupe "Users", et j'obtiens cela :

[CoolRaoul]

Je lui supprime les droits en écriture :

T'apres ton screenshot tu as *aussi* supprimé les droits en exécution (cf mon explication plus haut)

[StéphanH]

Ok merci, je vais refaire un test.

Pendant que j'y suis, je vais tester aussi la case à cocher :

Mais je m'interroge sur ce que je dois attendre. N'y a-t-il pas des fautes d’orthographe dans la phrase ?

Faut-il lire : Appliquer à ce dossier, ses sous-dossiers et ses fichiers ?

Modifié le 13 août 2013 par St

[Julien94]

Merci pour vos réponses.

Finalement, j'ai créé un nouveau dossier à la "racine", j'ai déplacé le contenu de mon ancien dossier dans cette nouvelle destination, et dans l'indexation des fichiers multimédias, j'ai indiqué que ce dossier en était un de vidéos, afin de pouvoir continuer à voir ce dossier via DNLA.

[CoolRaoul]

Pendant que j'y suis, je vais tester aussi la case à cocher :

Mais je m'interroge sur ce que je dois attendre. N'y a-t-il pas des fautes dorthographe dans la phrase ?

Faut-il lire : Appliquer à ce dossier, ses sous-dossiers et ses fichiers ?

Erreur de traduction, la version en anglais est simplement "apply to this folder, subfolders and files"

[StéphanH]

J'y suis presque !!! encore merci CoolRaoul du temps que tu consacres à répondre à mes questions de débutant.

C'est parfaitement clair et opérationnel pour la restriction d'accès. La case à cocher de restriction au contenu (sous dossier / fichiers) fonctionne également comme prévu.

Par contre, même en relisant ta phrase sur la portée de la case à cocher "exécuter", je ne comprends pas :

"Exécuter" est un peu spécial dans le cas d'un répertoire, il donne le doit de le traverser (alors que "lire" ne permet que de lister son contenu). Pour un répertoire sur lequel on a le droit d'exécution mais pas de lecture il est donc possible d'accéder à un fichier qu'il contient pour peu d'en connaitre le nom.

Si je décoche cette case (tout en conservant la case "Lire") , depuis File Station, je n'ai plus les droits pour voir le contenu du sous dossier

==============

Suite :

Je lis la suite de ton post :

Cela n'a pas d'application pratique via filestation mais par ftp ça peut permettre de cacher des dossiers à la vue des utilisateurs

Cela signifierait que sous FileStation, décocher exécuter supprime le droit de lecture.

Mais si je me connecte avec FileZilla (ou n'importe quel Client FTP), je pourrais, en tapant /Test/Sous Dossier/fichier.txt accéder en lecture à fichier.txt ?

Modifié le 13 août 2013 par St

[CoolRaoul]

Le droit "exécuter" est une condition necessaire pour accéder au contenu du dossier
Le droit "lecture" ne permet que de+ lire les noms des fichiers et sous/dossiers qu'il contient.

Par exemple, en ftp, si tu as acces "exécuter" et pas "lire" au dossier "a" tu pourra récupérer un fichier contenu dans ce dernier bien que n'ayant pas le droit d'en lister le contenu (ou de faire un "cd a")

Exemple de session ftp démontrant ce fait:

ftp> pwd
257 "/tmp" is current directory.
ftp> ls a
200 PORT command successful
450 a: Permission denied
ftp> get a/mgc.jpg  toto
200 PORT command successful
150 Opening ASCII mode data connection for a/mgc.jpg (32549 bytes)
226 Transfer complete.
32645 bytes received in 0.000169 seconds (1.886e+05 Kbytes/s)
local: toto remote: a/mgc.jpg

le dossier "a" contient un fichier mgc.jpg mais je ne peux pas le vérifier par un "ls" (me manque le droit lecture). Par contre je peux y accéder puisque j'ai le droit "exécute"

Modifié le 13 août 2013 par CoolRaoul

[StéphanH]

Clair, limpide, rapide et efficace ... je crois que j'ai tout compris.

Encore merci !