Aller au contenu

Accès exclusif à un sous-dossier


Messages recommandés

Bonjour,

Sur mon 918+ j'ai un dossier partagé (Ress) pour un groupe d'utilisateurs (DLR). Tout marche bien pour les membres de DLR.

Ce dossier "Ress" contient un sous-dossier "Corpus". Je souhaite accorder à un utilisateur "Toto" qui ne fait pas partie du groupe DLR, un accès au dossier "Corpus" et à ses enfants, existants et futurs, mais pas aux autres dossiers/fichiers contenus dans "Ress".

Et je n'y parviens pas 😞

J'ai essayé de donner à Toto un droit de "Traverser les dossiers/exécuter les fichiers" (un droit X façon Unix...) mais ça ne change rien, toto ne voit pas ni "Ress" di "Corpus".

Toro tente de se connecter en montant le dossier partagé sur le Bureau de son Mac/

Quelqu'un saurait)il comment faire ?

Merci d'avance

Modifié par Patrick.R
Lien vers le commentaire
Partager sur d’autres sites

Salut,

A partir du moment où tu autorises l'accès à un dossier partagé à un utilisateur, il a accès à tous les répertoires sous-jacents. En tout cas, j'avais essayé un temps pour aider quelqu'un du forum, mais sans succès de mon côté.
Cette couche d'ACL n'est pas optimum j'en conviens, mais simple, et convient à 99% des utilisateurs particuliers.

Par contre j'imagine que si tu te places dans le home de Toto, tu dois pouvoir faire un lien symbolique vers le dossier qui t'intéresse dans DLR ? Sur le papier en tout cas je pense que ça marche.

Lien vers le commentaire
Partager sur d’autres sites

il y a 9 minutes, .Shad. a dit :

Salut,

A partir du moment où tu autorises l'accès à un dossier partagé à un utilisateur, il a accès à tous les répertoires sous-jacents. En tout cas, j'avais essayé un temps pour aider quelqu'un du forum, mais sans succès de mon côté.
Cette couche d'ACL n'est pas optimum j'en conviens, mais simple, et convient à 99% des utilisateurs particuliers.

Par contre j'imagine que si tu te places dans le home de Toto, tu dois pouvoir faire un lien symbolique vers le dossier qui t'intéresse dans DLR ? Sur le papier en tout cas je pense que ça marche.

Révélation

 

Salut,

Si je donne l'accès à un dossier partagé, les descendant de ce dossier ne seront pas automatiquement partagés, il faut cocher une case pour ça, en bas de la fenêtre : « Appliquer à ce dossier, ces sous dossiers et ces fichiers » (note que j'aurais plutôt écrit "ses" que "ces" mais bon...).

Ce que je ne veux pas, c'est que Toto ait accès aux dossiers à côté de Corpus. Pour les enfants de corpus, je souhaite que Toto y ait accès.

Ton idée de lien symbolique est intéressante... Et tu fais ça comment ?

 

Merci de tes idées
 

Lien vers le commentaire
Partager sur d’autres sites

Suite...

j'ai bien trouvé le choix "Créer un raccourci" mais une fois créé je ne peux pas le déplacer pour aller le mettre dans le home de Toto, il reste dans mon compte (bureau ou rubrique "raccourcis") d'administrateur... 

Je ne connais pas de terminal dans le DSM pour faire un ln -s chemin...

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, Patrick.R a dit :

Ah ! Ça c'est une bonne nouvelle, je vais aller voir ce tuto 🙂

Merci 🙂

Merci .Shad 🙂

Vraiment très simple pour se connecter.

Sur le NAS, aller dans « Panneau de configuration »
Puis sans la partie Applications, choisir « Terminal & SNMP » et l’ouvrir.

Cocher "Activer le service SSH". On conserve le port 22 (le standard du SSH) et "Appliquer".

Depuis un Mac sur le réseau, ouvrez un terminal. (certainement pareil depuis un Linux/Unix)

On va dire que l'admin se nomme user_admin que le NAS possède l'IP 192.168.0.2 et que son petit nom, pour les amis, est "Naledi". La session du Mac utilisé pour la connexion se nomme "Master". On y va...

Last login: Tue Mar  2 14:08:05 on console
Master:~ master$ ssh user_admin@192.168.0.2
The authenticity of host '192.168.0.2 (192.168.0.2)' can't be established.
ECDSA key fingerprint is SHA256:EuZko2HXgBfbF2ZuyPdPPJUL8vxhKzI/nOViJl8lyyM.
Are you sure you want to continue connecting (yes/no)?
yes
Warning: Permanently added '192.168.0.2' (ECDSA) to the list of known hosts.
user_admin@192.168.0.2's password:
  on entre le password de user_admin, en aveugle

user_admin@Naledi:~$

Par défaut, on se connecte dans son home, un petit pwd pour s’en assurer :

user_admin@Naledi:~$ pwd
/var/services/homes/user_admin

Ben oui, c’est ce qu’il dit…

Bon maintenant il va falloir se retrouver dans l'arborescence...

Lien vers le commentaire
Partager sur d’autres sites

Tu peux créer un dossier "Corpus" via File Station dans le dossier utilisateur de Toto, là où il a tous ses droits, puis en SSH :

ln -s /volume1/Ress/Corpus /volume1/homes/Toto/Corpus

A adapter évidemment avec les bonnes désignations. Dans File Station, tu peux faire un clic droit sur le répertoire Corpus et t'assurer qu'il est propriétaire du dossier (sans cocher la case pour appliquer à tous les enfants).

Je ne te garantis pas que ça marchera, je n'ai jamais eu le faire sur un NAS. Mais tu ne risques pas de casser grand chose, au pire tu supprimeras ton dossier Corpus dans la partie utilisateur de Toto. 😉 

Lien vers le commentaire
Partager sur d’autres sites

Tous les dossiers partagés se trouvent dans /volume1/

Le dossier homes qui contient les sous-dossiers home des utilisateurs aussi

 

Après quelques essais, je peux créer un lien symbolique vers un dossier ou sous-dossier d'un point de partage.

Il ne faut pas d'espaces dans les noms de dossier (le fait de les encadrer avec des ' ne marche pas, je n'ai pas essayé le caractère d'échappement \)

Et une fois que le lien est créé, c'est bien, mais il est invisible. Je ne sais pas s'il existe une possibilité de lui donner une visibilité pour qu'il puisse être cliquable...

Ou peut-être placer une icône de dossier (un dossier en fait) et lui attacher le lien... mais je n'ai pas encore trouvé comment... si c'est possible.

 

Et je ne sais pas comment détruire des symlink créés lors de mes essais.

rm nom_du_lien et unlink nom_du_lien font apparaitre le prompt > à la ligne, mais je ne sais pas ce qu'il attend...

 

-> Ah oui, pardon, je n'avais pas vu ton dernier mail !

Je vais essayer

 

Modifié par Patrick.R
Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, .Shad. a dit :

Tu peux créer un dossier "Corpus" via File Station dans le dossier utilisateur de Toto, là où il a tous ses droits, puis en SSH :


ln -s /volume1/Ress/Corpus /volume1/homes/Toto/Corpus

A adapter évidemment avec les bonnes désignations. Dans File Station, tu peux faire un clic droit sur le répertoire Corpus et t'assurer qu'il est propriétaire du dossier (sans cocher la case pour appliquer à tous les enfants).

Je ne te garantis pas que ça marchera, je n'ai jamais eu le faire sur un NAS. Mais tu ne risques pas de casser grand chose, au pire tu supprimeras ton dossier Corpus dans la partie utilisateur de Toto. 😉 

J'ai fait comme ça, mais le lien est toujours invisible et si je clique sur le dossier il s'ouvre mais est vide... ce n'est pas celui de Ress qui s'ouvre (j'ai mis une image dedans pour l'identifier rapidement).

Merci de tes infos, on va peut-être trouver une solution au bout du compte 🙂

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.