Gestion Des Droits Sur Les Dossiers

[vincent67]

ben moi je gère les privileges dossiers avec les users uniquements, les groupes me servent à rien...

car soit on est admin soit on est user.

il faut savoir que "user" est le grp par defaut du syno donc tt les utilisateurs que tu crées seront ajouté a ce grp, tu pourra également y retrouver l'utilisateur "admin" qui est l'utilisateur par defaut du syno.

Attention ce n'est pas parceque tu te log a un repertoire partagé avec login et mot de passe admin que tu aura les accés complets...

il faut partir du principe que l'utilisateur admin permet de gérer les autres utilisateurs / groupes et fichiers du syno (c'est le seul qui a accés a DSM2.0 pour modifier des parametres / options).

tout ça pour dire que "admin" fait parti du groupe "user" si tu mets le groupe "user" en No Access sur le repertoire "Test", l'utilisateur "admin" ne pourra pas accéder a ce dit répertoire.

NB:

utilisateur = une personne / un compte

groupe = rassemblement de plusieurs utilisateurs

vincent

[kiknplay]

MERCI pour ces précisions

j'ai revu ma copie et ma façon de faire:

j'ai redéfini des membres et des groupes, dans la gestion des groupes je ne coche jamais les droits du groupe "users" mais je coche les droits des groupes crées par moi.

cela à l'air d'être comme ça qu'il faut faire....puisque ça marche !

Manu

[formath]

MERCI pour ces précisions

j'ai revu ma copie et ma façon de faire:

j'ai redéfini des membres et des groupes, dans la gestion des groupes je ne coche jamais les droits du groupe "users" mais je coche les droits des groupes crées par moi.

cela à l'air d'être comme ça qu'il faut faire....puisque ça marche !

Manu

J'ai écrit un petit topo sur les partages de fichiers et dossiers sur le syno. Si tu veux y jeter un coup d'oeil, j'ai essayé de synthétiser toutes les questions et problèmes que j'ai pu avoir...

bonne lecture : http://www.nas-forum.com/forum/index.php?showtopic=6558

math

[ml-onf]

Bonsoir.

Je traine sur ce forum afin de comprendre le pourquoi du comment par apport à ce fichu groupe users auquel appartient n'importe quel utilisateur du DS.. et ai bien compris qu'en fait au lieu de "users" il fallait plutôt comprendre "superusers" vu que c'est le default group et qu'admin en fait parti..... tout le monde en fait....as Guest!!!

Faut donc jongler avec ça, et exclure "users" de chaque accès aux dossiers partagés créés, tout en ayant pris soins d'inclure admin dans un autre Power Group pour qu'il puisse garder le chapotage du tout. C'est vraiment, vraiment tordu, m'enfin.....si on veut garder une politique de filtrage par Groupe.

J'avais une autre m----e: sous Windows l'accès aux dossiers réseaux n'était pas filtré (pas de contrôle d'accès réalisé) et soit j'y avais accés soit pas du tout. L'accés ou le deny était dû au cafouillage avec "users" (groupe), par contre le fait que j'y accédais sans contrôle c'était plutôt affolant et nébuleux. Heureusement FORMATH avait le même pb et nous a offert partiellement LA solution, tout du moins l'orientation à suivre avec:

Décocher, confirmer, et re-cocher le partage de fichier microsoft dans la carte réseau. Visiblement ca remet certaines choses d'aplomb.

Bon, la coche, et recoche du service, n'a pour moi rien réglé (pas plus que de mettre un pwd à Guest...). Ce qui a remis un peu mon OS d'applomb c'est le fait de carrément désinstaller le service! (Je dis bien déinstaller, sans parler de ré-installation). Depuis l'accès (aux dossiers partagés) se fait après identification et les droits alloués vont avec.

Désormais je souhaiterai aller plus loin et si certains d'entre vous ont des pistes à suivre, je m'y engouffrerai avec plaisir (et partagerai of course!):

- comprendre quelle est la relation entre l'accés avec identification aux dossiers sur le réseau et le service Partage de fichier est lié.

Surtout que je le rappelle dans mon cas le service est désormais désinstallé!

- lorsque l'accés est accordé aprés identification il est valable pour toute une session sous l'OS, voir jusqu'à sa fermeture! (pas testé) Est-il possible de modifier cela: c'est à dire garder l'accès par authentification, puis pouvoir s'assurer de la sauvegarde et confidentialité de ses fichiers par le biais d'une fermeture de cet accès.... ou via temporisation comme se fait par exemple l'accés à l'interface d'admin du DS.

Merci de votre aide..... et bon Samedi soir!

[ml-onf]

Ha! Ha! J'me réponds à moi-même... C'est que je suis a little bit enragé dans mon genre...

Bref, donc voilà une solution à ma seconde question:

Donc "mécanisme" d'authentification intéressant mais malheureusement persistant. Comment faire pour l'arrêter, l'interrompre???

Au moyen de cette commande: Pour automatiser tout ça, il suffit de vs créer un petit batch (fichier texte que vous vs créez à l'aide du bloc note et que vous enregistrez avec une extension .bat) incluant cette commande: net use * /d /y .Avec cette commande tous les accès au réseau vont être arrêtés, que ce soit vers le syno ou vers un autre NAS....., et les paramétres d'ouverture supprimés.

Si vous ne souhaitez stopper que les accès au Synology (par exemple celui-ci se nomme DS508) alors il vous faudra indiquer précisément votre point d'entrée. De la sorte si vous attaquez le syno à la base: net use \\DS508 /d /y, ou de la sorte si vous attaquez votre syno par le dossier VIDEO par exemple: net use \\DS508\VIDEO /d /y

Voilou. Enfin si les p'tits gars de chez Syno pouvaient inclure dans la prochaine mise à jour de notre DS préféré un Timer, paramétrable sur les connexions (donc par apport aux users) ça se serait vachement utile qd même, car ainsi selon l'utilisateur on pourrait donner plus au moins de liberté.

Je reste à l'écoute si quelqu'un veut bien m'éclaircir les idées à propos du service partage de fichiers de Windows et accès sécurisé aux dossiers créés au sein du DS.

Merci et bonne soirée, sur cette victoire je vais