Hello,
Je suis parfois lent pour me lancer, mais après, on ne m'arrête plus
Sans réponse de ta part, j'ai fait des tests sur SME8, mais à priori, la fonction samba utilisée dépend de samba 3.x, donc pourrait aussi fonctionner sur sme 7
En gros :
Les droits Unix/linux sont assez limités par défaut, il n'est pas prévu d'affecter des droits différents sur le même dossier en fonction de groupes différents.
Samba propose plusieurs réponses à ce problème, dont un certain nombre n'ont pas leur place sur une SME
Il y a cependant une approche assez sme compatible : utiliser l'option "read list"
Attention : je viens de faire quelques tests rapides, il y a un vrai effort de validation à faire avant d'aller plus loin.
De plus, la solution utilisée ici consiste à donner au niveau du FS unix un droit en RW, et à demander à samba de bloquer le mode écriture. Les puristes de la sécurité apprécieront... de manière plus pragmatique, ceci impose que l'ibay ne soit accédé que via samba ! Sino, c'est mort !
bref, mon exemple :
J'ai créé sur ma machine :
10 utilisateurs, répartis dans 5 groupes :
psy1 et psy2 dans le groupe psys
inf1 et inf2 dans le groupe infs
doc1 et doc2 dans le groupe docs
amb1 et amb2 dans le groupe ambs
adm1 et adm2 dans le groupe adms
mon objectif :
créer une ibay nommée spec avec les membres des groupes psys et infs en RW, et les membres des groupes docs et ambs en RO (les autres : pas d'accès)
pour ce faire, j'ai créé un groupe special dans lquel j'ai mis les 2 * 4 membres des groupes autorisés (RO et RW)
j'ai créé une ibay spec sans ftp, sans cgi en mode lecture groupe, ecriture groupe, géré par le groupe special
A ce moment, j'ai bien testé que mes huits utilisateurs avaient accès en lecture et ecriture (logique !)
J'ai modifié dans le fichier /etc/samba/smb.cong, la section de l'ibay spec :
- Code : Tout sélectionner
[spec]
comment = ibay a acces speciaux
path = /home/e-smith/files/ibays/spec/files
read only = no
writable = yes
printable = no
inherit permissions = yes
create mode = 0660
read list = @ambs, @docs
(J'ai simplement ajouté la dernière ligne)
suivi d'un
- Code : Tout sélectionner
service smb restart
A partir de là, les membre des groupes ambs et docs n'avaient plus accès qu'en lecture.
Cette modif est facilement templatisable, mais avant de templatiser, est ce que ceci répond à ta demande ?
(Et, comme je te le disais précédemment, attention : il est possible que la prochaine demande ne soit pas réalisable !)
A+,
Pascal