Aller au contenu

Soucis De Permissions Avec Des Paquets Tiers


YoBi

Messages recommandés

EDIT 19.01.2015 → Solution simple et efficace :

Bonsoir,

Je suis passé sous le DSM 5.0 dès sa sortie. J'ai des soucis avec des applications comme SABnzbd et Bitsync issues de la communauté : ces applications s'installent, se lancent mais sont incapables d'écrire dans les dossiers spécifiés...

Dans le doute, j'ai recréé des dossiers, réinstallé les paquets et refais les pointages vers ces nouveaux dossiers mais le souci persiste.

J'ai constaté que la gestion de droits de mes dossiers partagés à changé : ceux que j'ai créé avant le passage au DSM 5.0 ont une interface différente de ceux créés à posteriori.

Pour info, j 'attribue les autorisations par groupes et non pas par utilisateurs. Je n'ai rien coché pour le groupe USERS créé par défaut. J'ai un groupe spécifique pour les machines de mon LAN avec un accès en lecture / écriture.

Comment faire pour que SABnzdb et Bitsync récupèrent les droits en écriture sur ces nouveaux dossiers ?

En vous remerciant pour votre aide.

Modifié par YoBi
Lien vers le commentaire
Partager sur d’autres sites

Je me réponds après moultes prises de têtes.

Les applications Btsync & Sabnzdb appartiennent au groupe USERS (sytem default group).

Il faut donc donner l'accès en lecture et en écriture aux dossiers à ce groupe (avant DSM 5.0, je laissais toutes les cases vides...).

Tous les utilisateurs étant dans le groupe USERS (sytem default group) cela pose un problème de sécurité : toutes les portes sont ouvertes aux utilisateurs puisqu'adhérents obligatoires à ce groupe.

Dans une stratégie de groupes, il faut donc intégrer les utilisateurs dans des groupes avec des autorisations spécifiques qui prendront le pouvoir sur le groupe USERS (sytem default group).

Et là paye ton fun : il faut bien faire le distingo entre l'action AUTORISER ou REFUSER si on ne veut pas se retrouver en conflit avec le groupe USERS (sytem default group).

EXPLICATIONS

Au départ je paramétrais mon groupe users-video de telle façon souhaitant juste lui donner un accès en lecture au répertoire 07959973permissions01.png


Problème : l'utilisateur sylvie (membre de users-video) se retrouve avec un accès en lecture et écriture car le groupe USERS (sytem default group) reprend la main (alors qu'il ne le fait pas pour les dossiers où la case PAS D'ACCES est cochée... gnééééééééé)

347066permissions02.png

Ma volonté première est que le groupe users-video ne dispose que d'un accès en lecture à ce dossier 07 afin que ça se répercute sur les utilisateurs y adhérant. Pour ce faire, il faut donc retourner sur le panneau de permissions des groupes et au lieu de cocher la case LECTURE SEULE, il faut cocher la case PERSONNALISÉE pour le dossier concerné (le 07 dans mon cas).

718222permissions05.png

A TYPE, il faut sélectionner REFUSER, cocher ADMINISTRATION et ÉCRIRE et laisser les cases LIRE vides.
446860permissions03.png

Du coup, mon utilisateur sylvie appartenant au groupe users-video ne dispose plus d'accès en écriture le répertoire 07 et (après vérification) bien que d'un accès en lecture.
969230permissions06.png

ÉPILOGUE

Bref c'est la seule porte de sortie que j'ai trouvé pour permettre à nouveau à SABnzdb et à Bittorrent Sync de retrouver des droits en écriture sur mon syno tout en conservant une gestion de droits pour l'ensemble de mes utilisateurs en ne leur filant pas l'accès à tous mes dossiers.

Si vous avez des commentaires à faire, des critiques ou d'autres alternatives, je reste bien entendu preneur ;) .

Modifié par YoBi
Lien vers le commentaire
Partager sur d’autres sites

Pour info : le support vient de me répondre qu'il faut bien donner des droits au groupe USER par défaut.

Il me répond aussi qu'avec DSM 5.0, les nouveaux dossiers se voient automatiquement activer une gestion des permissions en Windows ACL d'où ma réponse à ce changement d'interface sur la gestion des droits des nouveaux dossiers.

Modifié par YoBi
Lien vers le commentaire
Partager sur d’autres sites

Personnellement, j'ai eu une autre approche assez similaire :

J'ai créer un group "apps" dans le dsm

Puis j'ai edit /etc/group et /etc/passwd pour placer tout les utilisateurs tiers (couch, sick, headphones, nzbget, sab...) dans ce groups (changement de l'id du group dans /etc/passwd et ajout des user dans /etc/group

J'ai ensuite autorisé le group apps dans les dossiers correspondant avec les autorisations adéquates (par ex full access dans /volume/download mais ne peut pas supprimer dans /volume/video et pas d'accès à photo)

Apres à chacun d'adapter on fonction de ces dossiers

De cette manière mon groupe users reste par défaut pour les users

Lien vers le commentaire
Partager sur d’autres sites

  • 9 mois après...

Une solution qui facilite grandement la vie (source : http://forum.bittorrent.com/topic/32021-create-sc-btsync-group-in-dsm-for-easy-folder-permissions-synology/)

Important: Use at own risk!

New better solution, which will maybe added in the next SynoCommunity BitTorrent Sync release!

What you need:

Short explanation:
We create a group, which member will be the btsync user. So you can easily give permissions over the DSM.

What to do:

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.