<Tuto> Les Bases Du Partages Avec Les Syno

[zimko]

Bonjours, je vais évoquer les bases du partages avec nos synology (De nombreuse question revienne régulièrement)

Ce tuto est pour tous les synos avec un firmware en 0844 minimum. (Mais convient egalement avec le DS101J en version 0731)

Ce tuto est pour tous les débutants je ne parlerais pas de 'répertoire virtuel' qui implique l'utilisation de 'telnet'

Tous d'abord posons les bases de travail

J'ai lu un minimum la notice et je sais ou se trouve la gestion des utilisateurs, des groupes et des dossiers de partages.

Nous avons obligatoirement l'utilisateur admin (Par défaut sur le syno)

Nous avons obligatoirement l'utilisateur guest (Par défaut sur le syno)

Nous avons obligatoirement le groupe users (Par defaut sur le syno)

Je ne veut pas que l'on puisse accéder a mon serveur sans autorisation JE DÉSACTIVE l'utilisateur guest (On ne peut pas le supprimer)

Je m'appelle Marc et même si je suis l'administrateur de mon syno ils ne faut utiliser 'admin' que pour la gestion, c'est plus sur, et comme cela je suis certain d'être le seul qui pourra acceder a mon NAS.

Je créé donc un utilisateur qui s'appelle Marc et bien sur JE NE MET PAS le même mot de passe que 'admin'

J'ai plusieurs amis Franck,Albert et Pierre et je souhaite qu'il puisse accéder a certain de mes fichiers (L'accès via internet ou en local ne seront pas débattu sur ce tuto)

Je crée donc un Franck, un Albert et un Pierre a qui j'attribue un mot de passe.

Sur mon syno j ai plusieurs répertoire contenant des sous répertoire dans ce style .

- Musique

------------Musique classique

------------Musique rock

------------Musique diverse

- Film

------------Film d'horreur

------------Film romantique

------------Film XXX

-Photo

------------Anniveraire 2008

------------Fête 2008

----------- Réunion de famille 2008

CE QUE JE PEUT FAIRE : (ceci n'est qu'un exemple vous pouvez l'adapter a vos besoin)

Je veut accéder a toutes mes informations je configure d'abord les privilèges pour Marc en 'Lecture/écriture'

Je peut donner l'autorisation a franck, albert et pierre de lire seulement mon répertoire musique, je configure les privilèges de Musique en 'Lecture seule', je ne leur donne un 'pas d'accès ' pour Film et photo

Si je les autorises a m'uploader des musiques je configure les privilèges de musiques en 'Lecture/écritures' ,bien sur je peut souhaiter que Pierre et Albert on le droit de m'uploader des musiques mais pas Franck, donc je donne un 'lectures seule' a franck et un 'lecture/écriture' pour Pierre et Albert.

Dans le même principe vous allez pouvoir donner plus ou moins de droit pour 'Film' ou 'photo' en mettant par exemple 'lecture seule' pour film a Pierre et 'Pas d'accès' au 2 autres et par exemple 'lecture seul' pour photo a Pierre et a Franck et 'pas d'accès' a Albert.

Si jusque la vous avez compris c'est déjà pas mal :)

CE QUE JE NE PEUT PAS FAIRE :

J'ai autoriser Pierre Franck et Albert a avoir un accès en lecture sur film et je voudrait que Pierre qui est mineur ne puisse pas accéder a 'Film XXX' : JE NE PEUT PAS.

En effet si vous autoriser un utilisateur quelconque a accéder a un répertoire en lecture ou lecture/écriture ILS A OBLIGATOIREMENT ACCÈS au sous répertoire

Dans mon cas présent, si mes 3 amis on un accès a 'Film' ils pourront consulter 'film d'horreur, film romantique et film XXX' JE N AI PAS LE CHOIX.

Déjà si vous avez compris cette notion c'est 90% de problème en moins pour la gestion des utilisateurs.

COMMENT GÉRER DES DROITS PLUS COMPLEXES

C'est une simple question d'organisation.

Je souhaite que tous mes amis ont accès a mes musiques a mes films et a mes photos MAIS Pierre est mineur et je ne veut pas qu'il accède a 'Film XXX' et Albert n'est pas de ma famille et je ne veut pas qu'il accède a 'Réunion de famille 2008'

Pour musique c'est simple tous le monde y a accès un petit 'lecture seule' ou 'lecture/écriture' et le tour est jouer.

Pour les autres c'est differents JE VAIS DEVOIR MODIFIER MA STRUCTURE DE RÉPERTOIRE et je n ai pas le choix !!

Voila comment procéder :

- Musique

--------------Musique classique

--------------Musique rock

--------------Musique diverse

- Film

--------------Film d'horreur

--------------Film romantique

-Photo

--------------Anniversaire 2008

--------------Fête 2008

-Film XXX

-Réunion de famille 2008

Comme vous le constater je doit créer les répertoires Film XXX et Réunion de famille 2008 qui vont contenir mes films et mes photos que j'ai déplacer de leur répertoire original.

Comme cela maintenant dans la gestion des privilège vous allez pouvoir y retrouver le répertoire partagé 'film XXX' et donner un accès en 'lecture seule' ou 'lecture/écriture' a Franck et Albert un un 'pas d'accès' a Pierre

Tous comme vous allez retrouver le répertoire partagé Réunion de famille 2008 et donner un accès en 'lecture seule' ou 'lecture/écriture' a Franck et Pierre et un 'Pas d'accès a Albert.

Bien sur mettre un 'Lecture/écriture' a marc, après tous c'est quand même vous le propriétaire du syno

J'espère que ce tuto vous auras servis, n'hésiter pas a le commenter

[Patrick21]

Bonjour

Super tuto tr

[romain74960]

salut

ta fa

[fullpowerdav]

Salut

Je suis d

[yoca]

Bonsoir ,

Un petit ajout a la fin du tuto sur les groupes serait aussi int

[romain74960]

Bonsoir ,

Un petit ajout a la fin du tuto sur les groupes serait aussi int

[yoca]

salut

oui mais dans l idee se serait plutot dans un tuto de gestion des acc

[romain74960]

Bonsoir,

Pourquoi pas , mais les deux sont

[laurenty]

Bonjour,

J'ai bien pris connaissance du tuto de Zimko sur les permissions et je pense en avoir compris le principe.

J'expose ci-dessous mon besoin, merci de me dire c'est r

[Xylo]

@Zimko, On peut des dossiers avec des droits différents à l'intérieur d'un dossier partagé et cela très simplement. Il suffit avec File Station de sélectionner le dossier dans la partie droite de l'écran et de modifier les droits. Évidement, il faut avoir au préalable avoir un minimum d'organisation des users et des groupes.

Par contre, l'organisation que tu proposes est préférable notamment avec NFS. je n'ai pas réussis avoir une gestion de droits différente à l'intérieur d'un dossier NFS partagé. Avec mon popcorn, l'appareil avec lequel j'accède aux dossiers du syno, est intégral ou pas.

En écrivant cela, il me semble répondre aux questions de Laurent y.

[Altarus]

Bonjour,

Je me retrouve un peu dans la même situation que LaurentY et j'ai essayé d'utiliser les propriétés des sous-dossiers dans File Station pour arriver à mes fins, mais en vain. Je m'explique...

Dans mon cas, j'ai voulu créer un dossier partagé "partages" qui contient des sous-dossiers nominatif pour chaque membre de mon réseau (une vingtaine d'utilisateurs). Ensuite chaque utilisateur doit pouvoir lire tous ces dossiers, mais ne peut écrire que celui qui lui est adressé.

Exemples :

--->Partages

+---> Pierre

+---> Paul

+---> Jacques

si je me connectes en tant que Paul, je peux lire tous les dossiers, mais ne peut écrire que dans le dossier "Paul"

Avec ma configuration de privilèges actuelle, j'arrive pour chaque utilisateur à empêcher une écriture dans les sous-dossiers n'appartenant pas à l'utilisateur, et autoriser l'écriture dans son répertoire. Par contre, et c'est embêtant, tout utilisateur peut créer/supprimer/renommer des répertoires directement dans "partages" (C'est comme si dans l'exemple de LaurentY, les utilisateurs pouvaient créer un répertoire photos_2010, ou pire renommer photos_2009 en photos_2007 et inversement photos_2007 en photos_2009).

Pour tenter d'être plus clair, je dirai que je voudrais que mes utilisateurs puissent acceder en lecture seule au dossier partagé "partages" et ensuite augmenter les privilèges pour chaque utilisateur pour qu'il puisse modifier seulement le contenu de son dossier.

Si j'essai de configurer mes privilèges comme cela, ça ne marche pas. Actuellement ma config est accès en lecture/écriture sur le dossier partagé "partages" et réduction des privilèges sur les sous dossiers via FileStation, ça donne :

- pour chaque sous dossier :

propriétaire : read/write/execute

gpe utilisateur : read/write/execute

Autre : read/----/execute

le propriétaire est l'utilisateur du sous dossier

gpe utilisateur : un groupe admin auquel aucun utilisateur appartient, mais si je mets le groupes "mesUtilisateurs" qui contient tous les utilisateur ayant accès à "partages", cela revient au même

Pouvez-vous m'indiquez si ce que je voudrais est possible, et si oui comment procéder ?

Merci d'avance,

PS : je me suis aperçu de quelque chose de plus grave encore dans ma config : si un user créé un nouveau dossier dans son partage. les droits de ce dossier ne sont pas hérités du dossier parent. Du coup, quiconque qui entre dans ce dossier nouvellement créé accède aussi en écriture. Cette config n'est vraiment plus viable, please HELP !!!

[J-Philippe]

Dans le même ordre d'idées, je voudrais savoir s'il est possible d'autoriser lecture/écriture dans un répertoire mais pas modif/suppression.

Dans mon cas, je voudrais que ma femme puisse uploader des photos dans un répertoire mais qu'elle ne puisse pas les effacer. Je sais que c'est tordu mais vous ne conaissez pas ma femme

Oups, je viens de voir la solution sur un autre post :

Dans la console d'admin "management", "dossiers partagés", clic sur le dossier concerné puis sur "Configuration des privilèges". "Privilèges avancés", il faut cocher "Désactiver la modification des fichiers existants".

Désolé, je ne l'avais pas vu.

[nicolajoie]

Dans la console d'admin "management", "dossiers partag

[Jérôme_D]

Sujet simple et clair, merci.

Mais est-il toujours à jour ?

J'ai autoriser Pierre Franck et Albert a avoir un accès en lecture sur film et je voudrait que Pierre qui est mineur ne puisse pas accéder a 'Film XXX' : JE NE PEUT PAS.

En effet si vous autoriser un utilisateur quelconque a accéder a un répertoire en lecture ou lecture/écriture ILS A OBLIGATOIREMENT ACCÈS au sous répertoire

Dans mon cas présent, si mes 3 amis on un accès a 'Film' ils pourront consulter 'film d'horreur, film romantique et film XXX' JE N AI PAS LE CHOIX.

Voici un extrait du MU du DSM 3.1 (p.102) qui explique qu'on peut gérer les sous-dossiers indépendament des accès au dossiers partagés en passant par le Navigateur de fichier : qu'est-ce que j'ai mal compris ??

Modifier les propriétés des fichiers et des sous-dossiers

Vous pouvez modifier les privilèges d'accès aux fichiers et aux sous-dossiers (c'est-à-dire les fichiers et leurs sous-dossiers dans un dossier partagé), copier les liens de téléchargement et ouvrir le fichier dans une nouvelle fenêtre du navigateur dans la fenêtre Propriétés .

Autoriser les utilisateurs et les groupes à accéder aux fichiers et aux sous-dossiers

Grâce au navigateur de fichiers, vous pouvez définir les privilèges d'accès aux fichiers et aux sous-dossiers. Cette fonction est particulièrement intéressante lorsque vous voulez autoriser différents groupes d'utilisateurs à accéder aux différents sous-dossiers d'un dossier partagé.

Remarque : Pour définir les privilèges d'accès aux fichiers partagés, utilisez Synology DiskStation Manager à la place. Consultez « Autoriser les utilisateurs ou groupes à accéder aux dossiers partagés » sur la page 82 pour plus d'informations.

Pour autoriser les utilisateurs et les groupes à accéder aux fichiers et aux sous-dossiers :

1 Sélectionnez les fichiers et les dossiers pour lesquels vous souhaitez définir les privilèges d'accès. (Appuyez sur Maj ou Ctrl et maintenez cette touche enfoncée tout en sélectionnant plusieurs éléments.)

2 Employez l'une des méthodes suivantes pour ouvrir la fenêtre Propriétés :

 Choisissez Propriétés dans le menu Action.

 Faites un clic droit sur les fichiers ou les dossiers puis choisissez Propriétés.

3 Dans la section Propriétaire et Groupe, procédez comme suit :

 Choisissez le propriétaire des fichiers et dossiers sélectionnés dans le menu Propriétaire.

 Choisissez le propriétaire des fichiers et dossiers sélectionnés dans le menu déroulant Groupe.

 Tous les autres utilisateurs qui n'ont pas été choisis appartiennent au groupe Autres.

4 Dans la section Privilège, autorisez ou interdisez au Propriétaire, Groupe et Autres d'accéder aux fichiers et dossiers sélectionnés en cochant les cases Lire, Écrire et Exécuter.

5 Cochez Appliquer à ce dossier, ces sous-dossiers et ces fichiers si vous souhaitez accorder les mêmes privilèges d'accès pour tous les sous-dossiers et tous les fichiers des sous-dossiers sélectionnés.

6 Cliquez sur OK.

Remarque : Vous n'êtes pas autorisé à modifier les privilèges d'accès aux fichiers et sous-dossiers dans le dossier partagé photo . Pour définir les privilèges d'accès aux albums photos pour les utilisateurs de Photo Station, consultez « Définir comme album privé » sur la page 144 pour plus d'informations.

[ostrabird]

Bonjour,

J'ai lu attentivement ce fil, et je remercie au passage son auteur, mais je ne comprends pas tout...

J'ai divers contacts avec qui je veux partager différents docs (photos, vidéos), etc, mais pas forcément les mêmes....

Pour cela j'ai créé un répertoire "Contacts" avec des sous-répertoires X Y z pour les différentes personnes concernées.

Quand je créé les utilsateurs X Y Z, je peux leur donner (ou non, selon mon choix) accès aux répertoire sous la racine, dont "contacts" , mais je ne peux descendre dans l'arborescence de "Contacts" pour dire que X Y ou Z à accés au sous-répertoire.

J'ai essayé de mettre, comme indiqué ci-dessus, les utlisateurs dans des groupes, et de jouer sur les propriétés des sous-répertoires pour les attribuer / rendre visibles aux seuls users X Y ou Z, mais cela ne fonctionne pas...

Je dois faire quelque chose de travers, ou ce n'est pas possible ?

La seule solution que j'ai trouvé, qui est moins "propre" à mon sens, mais qui marche à tous les coups, est de faire, sous la racine, autant de répertoires que j'ai de contacts.

C'est plus brouillon, mais ça a le mérite de fonctionner.

Par contre, juste par curiosité intellectuelle, si quelqu'un à la solution, pour l'option initiale (répertoire "contacts" et sous répertoires avec privilèges, je la veux bien volontiers

OstraBird

[chris_tidus]

bonjour

j'ai bien compris pour les partages en revanche je ne parviens pas a modifier un document enregistrer sur le nas depuis mon pc en seven sous office 2013

il me met acces refusé et j'ai pourtant toutes les autorisation sur la partage.J'ai verfier les securiteé et je ne m'explique pas pourquoi il m'interdit la modification. Pas de cles de cryptage le proprietaire du doc et bien le syno ...

Help

Modifié le 3 avril 2013 par chris_tidus

[exae]

-Film XXX étant un dossier partagé, même si certaines personnes ne peuvent y accéder tout le monde pourra le voir

pas terrible si c'est un dossier sensible...

CE QUE JE NE PEUT PAS FAIRE :

J'ai autoriser Pierre Franck et Albert a avoir un accès en lecture sur film et je voudrait que Pierre qui est mineur ne puisse pas accéder a 'Film XXX' : JE NE PEUT PAS.
En effet si vous autoriser un utilisateur quelconque a accéder a un répertoire en lecture ou lecture/écriture ILS A OBLIGATOIREMENT ACCÈS au sous répertoire
Dans mon cas présent, si mes 3 amis on un accès a 'Film' ils pourront consulter 'film d'horreur, film romantique et film XXX' JE N AI PAS LE CHOIX.

Déjà si vous avez compris cette notion c'est 90% de problème en moins pour la gestion des utilisateurs.

Je ne comprends pas cette partie, de mon côté sous Windows j'arrive à cacher les sous dossier en passant par l'interface.

Modifié le 5 avril 2013 par exae

[CoolRaoul]

bonjour

j'ai bien compris pour les partages en revanche je ne parviens pas a modifier un document enregistrer sur le nas depuis mon pc en seven sous office 2013

il me met acces refusé et j'ai pourtant toutes les autorisation sur la partage.J'ai verfier les securiteé et je ne m'explique pas pourquoi il m'interdit la modification. Pas de cles de cryptage le proprietaire du doc et bien le syno ...

Je pense qu'il s'agit de ce bug déjà identifié:

[exae]

Moi j'ai l'impression que dès qu'on a un compte sur le Nas d'une manière ou d'une autre on arrive à voir les dossiers / sous dossiers.

L'administrateur a beau faire ce qu'il veut, il ne peut pas tout cacher.

[CoolRaoul]

Moi j'ai l'impression que dès qu'on a un compte sur le Nas d'une manière ou d'une autre on arrive à voir les dossiers / sous dossiers.

L'administrateur a beau faire ce qu'il veut, il ne peut pas tout cacher.

Un exemple pas a pas de ce que tu avances stp?

[aurelized]

ouais ca me parait faux

Ce tuto est interessant mais j'aurais deux choses a lui ajouter

Il vaut mieux desactiver le compte admin, et mettre les droits d admin a marc. Ou creer un compte marcadmin si tu veux vraiment les differencier

L utilisation de groupes est tres importante, et te permettra notament d empecher l acces du sous dossier films x dans le dossier films aux enfants.

Pour cela il suffit de creer un groupe xxx, auquel tu donnes l acces en lecture aux films x, et ensuite tu cliques droit sur les films x, properties, et tu choisis group xxx et sur l autre onglet tu refuses l acces aux autres groupes

[CoolRaoul]

L utilisation de groupes est tres importante, et te permettra notament d empecher l acces du sous dossier films x dans le dossier films aux enfants

+1000 pour l'utilisations de groupes.

Ça pourrait (quoi que) sembler superflu au début mais on se rendra très rapidement compte de l'intéret.

Des que l'on va ajouter de nouveaux utilisateurs, suffira de les mettre dans les groupes ad hoc pour qu'ils aient automatiquement les bons accès.

[aurelized]

il est dailleurs dommage ques les privileges sur les apps ne soient pas aussi parametrables via les groupes

[exae]

Un exemple pas a pas de ce que tu avances stp?

Comme je l'ai indiqué dans ce sujet

Un sous-dossier invisible sous Windows sera obligatoirement visible dans Ds File.

[CoolRaoul]

Comme je l'ai indiqué dans ce sujet

Un sous-dossier invisible sous Windows sera obligatoirement visible dans Ds File.

Son *nom* sera visible mais, si les droits l'interdisent, son contenu ne le sera pas!

Depuis le début tu entretiens la confusion entre "voir le *nom* du dossier" et "accéder au *contenu* du dossier" (en tout cas c'est ce que les gens qui te lisent risquent de conclure, vu comment tu présentes la chose).

Ecrire "dès qu'on a un compte sur le Nas d'une manière ou d'une autre on arrive à voir les dossiers / sous dossiers" laisse entendre que DSFile permettrait de cour-circuiter la sécurité des dossiers, ce qui est bien évidemment faux: il se comporte strictement de le même façon que n'importe quel gestionnaire de fichiers sur n'importe quel système d'exploitation.

J'ai déjà ?p=1319181316 , prenant le temps de décortiquer tous les détails. Il est peut-être temps d'arréter de relancer ce sujet dans plusieurs fils différents.