PhenIXUS

[x2bf3]

Bonjour à tous !

Je me retrouve face à problème qui dépasse mes connaissances ...

Sur un SME Server installé sur une VM VirtualBox, j'ai ajouté un deuxième disque dur virtuel (hdb1).
Il fonctionne d'ailleurs très bien.

J'ai monté ce lecteur dans /home/e-smith/files/commun (avec commun en chmod 7777)
Puis, partagé via smb.conf ce dossier pour le rendre accessible en dossier public sur un réseau (ça fonctionne très bien aussi).

Maintenant, sur une station windows, je souhaite affecter des droits par groupes sur les dossier et là il me l'interdit !
J'ai donc fait un test simple : créer un dossier dans /home/e-smith/files/test auquel j'affecte chmod 7777 et je pointe mon partage dessus et là magique, ça fonctionne.

Comment faire pour réussir à faire la même chose depuis mon disque hdb1 ?

Merci d'avance !

[jibe]

Salut,

Deux remarques :
1 - Tu n'utilises pas SME de manière "normale". J'espère que tu sais ce que tu fais ! Je n'ai pas assez d'éléments pour en juger, mais l'expérience m'a appris que dans l'immense majorité des cas, ceux qui font de telles choses sans donner plus de précisions n'ont pas fait les bons choix.
2 - Il est extrêmement curieux que tu n'obtiennes pas les mêmes résultats avec tes deux dossiers ! Il y a forcément une différence quelque part...

Trois questions :
1 - Pourquoi le répertoire "files" d'une ibay ne te convient-il pas ?
2 - Que donne le partage sur /home/e-smith/files/commun lorsque ton disque supplémentaire n'est pas monté ?
3 - Que donne le partage sur /home/e-smith/files/test lorsque tu y montes ton disque supplémentaire ?

[x2bf3]

Trois questions :
1 - Pourquoi le répertoire "files" d'une ibay ne te convient-il pas ?
Ils ne me permettent pas d'avoir un niveau de droit suffisant pour permettre aux utilisateurs d'attribuer des droits pour des groupes/utilisateurs sur les dossiers. (et il ne m'est pas possible de faire une ibay par utilisateur dans ce cas)

2 - Que donne le partage sur /home/e-smith/files/commun lorsque ton disque supplémentaire n'est pas monté ?
Une erreur d'accès (coté utilisateur)

3 - Que donne le partage sur /home/e-smith/files/test lorsque tu y montes ton disque supplémentaire ?
Il fonctionne bien, mais ne me permet pas à mes utilisateurs (ni administrateur) de modifier les droits des dossiers sous windows

[x2bf3]

Le problème doit sûrement venir du montage du disque hdb1.

Voici le contenu de /etc/hdb :
/dev/hdb1 /home/e-smith/files/commun ext3 defaults 0 0

[jibe]

Salut,

Il va falloir être un peu plus convainquant, parce que là tu me laisses de plus en plus l'impression que tu ne sais pas trop ce que tu fais et que tu attends qu'une solution te tombe du ciel. Le premier point n'est pas grave, mais doit être clair, quant au second il n'est pas conforme à la charte...

- Il y a effectivement un petit problème de montage. Une recherche préalable aurait dû te permettre de le corriger.
- Cela m'étonnerait que ce soit la cause du problème
- Deux dossiers qui devraient être identiques ne le sont pas et ont des comportements différents. Pourquoi ?
- As-tu bien compris mes deux remarques d'hier ?
- Qu'est-ce qui te fait croire que le dossier choisi pour le montage devrait te permettre de résoudre ton problème de droits ?

N'en sachant pas assez (c'est le moins qu'on puisse dire !) sur tes besoins, je ne peux pas savoir si SME est la bonne solution. En tous cas, d'après le peu de renseignements que tu donnes, elle n'est certainement pas adaptée en version "out of the box". D'où encore cette question :
- Es-tu bien conscient qu'il va falloir adapter SME pour répondre à tes besoins et te crois-tu capable de faire cette adaptation (avec éventuellement un peu d'aide, on est bien là pour ça, mais pas pour te donner des recettes miracles en utilisant une boule de cristal pour savoir ce que tu veux faire exactement) ?

[x2bf3]

Bon, il semblerait que cela vienne du système de fichier.
Le ext3 ext2 etc ... ne semble pas compatible avec l'attribution de droits type "utilisateur/groupe windows".
Par contre, je cherche désormais à faire un test avec un format UFS sans succès pour le montage ...
D'autres éléments ?

[x2bf3]

Ce que je ne comprends pas, c'est qu'une ibay crée sur le disque principal (où se trouve sme-server) fonctionne correctement en terme de droits utilisteur/groupe mais pas lorsque l'on monte un disque formaté ext3 suivant cette procédure : http://smeserver.fr/astuces.php?astuce=fs_add_hd

- Il y a effectivement un petit problème de montage. Une recherche préalable aurait dû te permettre de le corriger.

J'arrive à monter le disque ... ce n'est pas un problème de chemin mal écrit ...

- Cela m'étonnerait que ce soit la cause du problème

J'ai discuté avec un ami qui m'a expliqué que le ext3 n'est pas fait pour permettre de gérer les droits groupe/utilisateur à la manière de Windows.

- Deux dossiers qui devraient être identiques ne le sont pas et ont des comportements différents. Pourquoi ?

Oublie, c'est une faute de transcription

- Qu'est-ce qui te fait croire que le dossier choisi pour le montage devrait te permettre de résoudre ton problème de droits ?

J'ai fait des test avec de nombreux dossier avant de poster ce message ...

[jibe]

Salut,

Bon, tu as fait quelques efforts de recherche, mais c'est encore insuffisant. Sois méthodique et méticuleux

Je vais répondre à tes questions, mais ne te donnerai pas de solution. C'est un problème de débutant qui n'a pas sa place ici. Je devrais verrouiller immédiatement et te renvoyer chez CCM ou Léa => estime-toi heureux que je te donne quelques pistes ! Elles devraient suffire à un vrai débutant sous Linux à trouver la solution s'il est déterminé à ne pas être un assisté.

Ce que je ne comprends pas, c'est qu'une ibay crée sur le disque principal (où se trouve sme-server) fonctionne correctement en terme de droits utilisteur/groupe mais pas lorsque l'on monte un disque formaté ext3 suivant cette procédure : http://smeserver.fr/astuces.php?astuce=fs_add_hd

Crois-tu que Grand-Pa aurait mis sur son site une procédure qui ne marche pas ? Relis attentivement ses explications !

- Il y a effectivement un petit problème de montage. Une recherche préalable aurait dû te permettre de le corriger.

J'arrive à monter le disque ... ce n'est pas un problème de chemin mal écrit ...

"Il y a un petit problème de carburation sur ta voiture" ne signifie pas forcément qu'elle ne veut pas démarrer ! Non, effectivement, ce n'est pas un problème de chemin mal écrit : si c'était le cas, la voiture ne démarrerait pas le disque ne se monterait pas.

- Cela m'étonnerait que ce soit la cause du problème

J'ai discuté avec un ami qui m'a expliqué que le ext3 n'est pas fait pour permettre de gérer les droits groupe/utilisateur à la manière de Windows.

Je te renvoie à mes remarques dans mes posts précédents, et je renouvelle mes questions :
- As-tu bien compris ces remarques ?
- Qu'est-ce qui te fait croire que le dossier choisi pour le montage devrait te permettre de résoudre ton problème de droits ?
Et j'en rajoute deux sous-entendues dans mes remarques :
- Que cherches-tu à faire exactement ?
- Es-tu certain que la solution technique choisie correspond bien à ton besoin ou que tu peux l'y adapter ? Pourquoi ?
Plus trois autres, induites par tes deux derniers posts :
- Pourquoi le dossier sans montage fonctionne-t-il comme tu le veux alors qu'une fois un disque monté rien ne va plus ?
- Pourquoi UFS serait une solution ?
- Sais-tu bien ce que tu fais ?

- Deux dossiers qui devraient être identiques ne le sont pas et ont des comportements différents. Pourquoi ?

Oublie, c'est une faute de transcription

Désolé, mais là on ne risque pas d'avancer ! Quelle est donc cette faute de transcription ? T'es-tu trompé quand tu m'as dit que les deux dossiers avaient des comportements différents, trompé dans la désignation de ces dossiers, ou as-tu découvert et corrigé ce qui rendait leurs comportements différents ?

Si tu ne dis pas tout, si tu ne réponds pas clairement à toutes mes questions, si tu ne commences pas par décrire précisément ce que tu veux ("je souhaite affecter des droits par groupes sur les dossiers" peut s'interpréter de différentes manières), comment pourrais-je t'aider ?

- Qu'est-ce qui te fait croire que le dossier choisi pour le montage devrait te permettre de résoudre ton problème de droits ?

J'ai fait des test avec de nombreux dossier avant de poster ce message ...

... et ces tests t'ont permis de conclure que le dossier choisi pour le montage te permettrait de résoudre ton problème de droits.

Dois-je interpréter différemment tes points de suspension et comment ? Je ne vois pas d'autre manière ! Il eût été préférable de finir ta phrase, parce que là, je ne comprends vraiment plus : tu as fait des tests, tu en as tiré des conclusions, tu es convaincu (puisque tu as testé, dis-tu) que ça fonctionne ainsi, mais tu demandes ce qu'il faut faire pour que ça fonctionne ???

Lorsque les intervenants posent des questions, c'est qu'ils ont besoin des réponses pour être en mesure de donner des conseils judicieux. Il est donc absolument nécessaire de prendre le temps nécessaire pour leur apporter toutes les réponses qu'ils attendent.

Tu vas donc reprendre toutes les questions de chacun de mes posts, en faisant une présentation classée post par post afin qu'on voie facilement qu'aucune question n'a été omise, et y donner des réponses claires, précises et complètes, y compris à celles auxquelles tu as déjà répondu. Selon ce que tu estimes judicieux en fonction de cette demande, tu remettras la même réponse en clarifiant, précisant, complétant selon nécessité, ou une autre selon les conclusions de tes recherches et essais.

Une mauvaise description du problème, la non réponse aux questions posées ou l'absence de résultats des tests demandés entraîne nécessairement des conseils inadaptés et des doutes, de la part de ceux qui aident, de la compétence du demandeur ou de la rigueur de sa démarche. Il en découle une détérioration du débat qui rend le sujet difficilement compréhensible et donc inutile aux autres membres qui pourraient se trouver devant un problème similaire. L'ambiance du forum s'en trouve souvent affectée, que ce soit à cause de l'auteur de la question qui accepte mal les remarques, ou que ce soit à cause de la perte de patience des conseilleurs qui voient leurs conseils ou leur demandes d'éclaircissement méprisés.

Pour couper court à tout risque de dérive dans ce sens :

Merci de répondre comme il est demandé. Toute réponse par les autres membres est interdite tant que tu n'auras pas donné suite comme demandé, et ceux qui tenteraient de le faire verraient leur post supprimé sans préavis et seraient sanctionnés en cas de récidive.

[jdh]

Je me retrouve face à problème qui dépasse mes connaissances ...

En effet !
Alors pour ne pas lire de choses fausses, je vais détailler les réseaux Windows et Samba ... qui utilise le même protocole général CIFS/SMB.


En premier, le partage.
Le partage est un nom associé à un dossier/sous-dossier.
Les droits sont élémentaires : lecture, écriture, contrôle total (=écriture+gestion de droits)
Usuellement, sous Windows, on défini un droit "contrôle total" pour "tout le monde" (sous-entendu on reporte les droits à la seconde partie).
(Sous Linux, il faut comprendre umask et son alter-égo samba 'create mask' !)

En second l'arborescence.
L'arborescence est un ... arbre : dossier, sous-dossier, sous-sous-dossier, ...
Le principe de base est l'héritage : les droits définis à un dossier s'applique à tous ses fichiers et sous-dossiers et ainsi de suite.
Sous Windows, avec NTFS, on défini une ACL en associant un droit (lire, écrire, ajouter, ...) à un utilisateur ou, mieux, un groupe sur un objet (généralement un dossier).

Sous Linux, les droits sont beaucoup plus élémentaires :
- notion d'utilisateur propriétaire (u), de groupe propriétaire (g), et d'autre (o),
- droit de lire (r), d'écrire (w), d'exécuter (x) (pour un fichier, cela signifie que c'est une commande, pour un dossier, on peut descendre).
Les commandes usuelles sont chmod et chown (chgrp).
MAIS, ext3 supporte les droits multiples pour peu qu'on ait monté la partition avec l'attribut 'acl'.
Et alors à nous les setfacl et getfacl (en sus des chmod et chown).
Ce qui ne gâte rien, c'est que Samba est compatible avec ces 'acl', et permet de mettre à jour, y compris à partir d'un client windows, les droits ...


Il est donc possible de rendre équivalent un serveur Windows et un serveur Linux (au prix d'une maitrise de Samba et de Linux).
(Et non de 'on m'a dit'.)

A défaut de cette maitrise, on peut se contenter de partages 'simples' sans modification de droits dans l'arborescence et limités à un groupe.
Ce qui n'est pas si nul (il suffit de créer autant de groupes et de partages que nécessaire) ...

Selon le nombre d'utilisateurs de l'entreprise, cela peut suffire ...
Ou alors on acquiert la maitrise ...


Dans le cas spécifique de SME, le fonctionnement est sans doute 'basique' (droits au niveau partage et pas en arborescence).
Il est facile de vérifier : mount doit renseigner si l'option indispensable (acl) est présente, dans smb.conf, y a-t-il des create mask !
(Mais je ne suis pas spécialiste SME ...)
(Faut-il répéter qu'il faut prendre SME comme un tout et ne pas tenter d'en modifier le fonctionnement ?)


Quelques références :
- droits et acl sous Linux : http://www.lea-linux.org/documentations ... on_des_ACL
- http://www.samba.org/samba/docs/man/Sam ... trols.html (Samba 2 : date de 2003 ... sans support acl)
- http://searchenterpriselinux.techtarget ... ctory-ACLs (Samba 3 : support des acl + "mode" reiserfs)
- http://david.alo.free.fr/doc/SAMBA_ACL.pdf (si on y arrive à partir d'un bts ...)
- http://www.samba.org/samba/docs/ (la doc officielle : lire les books O'Reilly et Samba3-howto !)

Edit/ J'ai commencé avant ta réponse Jibe et je me suis endormi ... Mais ces généralités ne peuvent que convaincre qu'il faut exprimer le besoin ...

[jibe]

Salut,

Edit/ J'ai commencé avant ta réponse Jibe et je me suis endormi ... Mais ces généralités ne peuvent que convaincre qu'il faut exprimer le besoin ...

Bon, je ne t'en tiendrai donc pas rigueur !

J'étais volontairement resté très évasif sur les réponses, préférant obliger notre ami à préciser ses besoins et son problème, et faire quelques recherches préalables qui auraient d'ailleurs dû être faites avant même de choisir la solution SME !

Mais bon, tes explications peuvent aussi servir à d'autres et font bien ressortir ce à quoi on doit faire attention en pareil cas. Je les laisse donc, insistant sur le fait que x2bf3 n'a maintenant plus aucune raison de ne pas comprendre comment il doit s'y prendre pour obtenir de l'aide (s'il en a encore besoin : il est possible qu'il s'en sorte s'il veut se donner la peine de comprendre mes remarques et tes explications. Mais cela peut faire beaucoup d'un seul coup...)

Je pense que la démarche que je lui imposais ne peut être que bénéfique tant pour qu'il comprenne mieux la raison de ses problèmes que pour que nous puissions l'aider à y trouver une solution efficace. Pour que tout soit bien clair et éviter d'autres posts avant les clarifications demandées, je répète mot pour mot mes directives de modération d'hier (sachant que tu lui as déjà mâché une bonne partie du boulot, jdh ! Il pourra répondre à une bonne partie des questions simplement en lisant ton post et éviter de longues recherches ! Espérons qu'il se montrera digne de cette aubaine).

Lorsque les intervenants posent des questions, c'est qu'ils ont besoin des réponses pour être en mesure de donner des conseils judicieux. Il est donc absolument nécessaire de prendre le temps nécessaire pour leur apporter toutes les réponses qu'ils attendent.

Tu vas donc reprendre toutes les questions de chacun de mes posts, en faisant une présentation classée post par post afin qu'on voie facilement qu'aucune question n'a été omise, et y donner des réponses claires, précises et complètes, y compris à celles auxquelles tu as déjà répondu. Selon ce que tu estimes judicieux en fonction de cette demande, tu remettras la même réponse en clarifiant, précisant, complétant selon nécessité, ou une autre selon les conclusions de tes recherches et essais.

Une mauvaise description du problème, la non réponse aux questions posées ou l'absence de résultats des tests demandés entraîne nécessairement des conseils inadaptés et des doutes, de la part de ceux qui aident, de la compétence du demandeur ou de la rigueur de sa démarche. Il en découle une détérioration du débat qui rend le sujet difficilement compréhensible et donc inutile aux autres membres qui pourraient se trouver devant un problème similaire. L'ambiance du forum s'en trouve souvent affectée, que ce soit à cause de l'auteur de la question qui accepte mal les remarques, ou que ce soit à cause de la perte de patience des conseilleurs qui voient leurs conseils ou leur demandes d'éclaircissement méprisés.

Pour couper court à tout risque de dérive dans ce sens :

Merci de répondre comme il est demandé. Toute réponse par les autres membres est interdite tant que tu n'auras pas donné suite comme demandé, et ceux qui tenteraient de le faire verraient leur post supprimé sans préavis et seraient sanctionnés en cas de récidive.