Je me retrouve face à problème qui dépasse mes connaissances ...
En effet !
Alors pour ne pas lire de choses fausses, je vais détailler les réseaux Windows et Samba ... qui utilise le même protocole général CIFS/SMB.
En premier, le partage.
Le partage est un nom associé à un dossier/sous-dossier.
Les droits sont élémentaires : lecture, écriture, contrôle total (=écriture+gestion de droits)
Usuellement, sous Windows, on défini un droit "contrôle total" pour "tout le monde" (sous-entendu on reporte les droits à la seconde partie).
(Sous Linux, il faut comprendre umask et son alter-égo samba 'create mask' !)
En second l'arborescence.
L'arborescence est un ... arbre : dossier, sous-dossier, sous-sous-dossier, ...
Le principe de base est l'héritage : les droits définis à un dossier s'applique à tous ses fichiers et sous-dossiers et ainsi de suite.
Sous Windows, avec NTFS, on défini une ACL en associant un droit (lire, écrire, ajouter, ...) à un utilisateur ou, mieux, un groupe sur un objet (généralement un dossier).
Sous Linux, les droits sont beaucoup plus élémentaires :
- notion d'utilisateur propriétaire (u), de groupe propriétaire (g), et d'autre (o),
- droit de lire (r), d'écrire (w), d'exécuter (x) (pour un fichier, cela signifie que c'est une commande, pour un dossier, on peut descendre).
Les commandes usuelles sont chmod et chown (chgrp).
MAIS, ext3 supporte les droits multiples
pour peu qu'on ait monté la partition avec l'attribut 'acl'.
Et alors à nous les setfacl et getfacl (en sus des chmod et chown).
Ce qui ne gâte rien, c'est que Samba est compatible avec ces 'acl', et permet de mettre à jour, y compris à partir d'un client windows, les droits ...
Il est donc possible de rendre équivalent un serveur Windows et un serveur Linux (
au prix d'une maitrise de Samba et de Linux).
(Et non de 'on m'a dit'.)
A défaut de cette maitrise, on peut se contenter de partages 'simples' sans modification de droits dans l'arborescence et limités à un groupe.
Ce qui n'est pas si nul (il suffit de créer autant de groupes et de partages que nécessaire) ...
Selon le nombre d'utilisateurs de l'entreprise, cela peut suffire ...
Ou alors on acquiert la maitrise ...
Dans le cas spécifique de SME, le fonctionnement est sans doute 'basique' (droits au niveau partage et pas en arborescence).
Il est facile de vérifier : mount doit renseigner si l'option indispensable (acl) est présente, dans smb.conf, y a-t-il des create mask !
(Mais je ne suis pas spécialiste SME ...)
(Faut-il répéter qu'il faut prendre SME comme un tout et ne pas tenter d'en modifier le fonctionnement ?)
Quelques références :
- droits et acl sous Linux :
http://www.lea-linux.org/documentations ... on_des_ACL-
http://www.samba.org/samba/docs/man/Sam ... trols.html (Samba 2 : date de 2003 ... sans support acl)
-
http://searchenterpriselinux.techtarget ... ctory-ACLs (Samba 3 : support des acl + "mode" reiserfs)
-
http://david.alo.free.fr/doc/SAMBA_ACL.pdf (si on y arrive à partir d'un bts ...)
-
http://www.samba.org/samba/docs/ (la doc officielle : lire les books O'Reilly et Samba3-howto !)
Edit/ J'ai commencé avant ta réponse Jibe et je me suis endormi ... Mais ces généralités ne peuvent que convaincre qu'il faut exprimer le besoin ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.