Jump to content
  • 0

Droits Différents Sur Des Sous-Dossiers


Go to solution Solved by fabulon,

Question

Bonjour,

Je possède un qnap ts-453 pro, lié à un domaine active directory.

Comment faire pour que mes utilisateurs aient un accès en lecture seule à un dossier partagé, mais puisse écrire, supprimer dans un sous dossier ???

 

Je galère....

Link to post
Share on other sites

4 answers to this question

Recommended Posts

  • 0
  • Solution
Je suis arrivé à ce que je voulais!
 
Voilà ce que j'ai fait:
1°) Sur le nas:
- désactiver les autorisations avancées sur les dossiers
- autoriser windows acl support
- créer un dossier partagé
- mettre les utilisateurs (ou groupes d'utilisateurs) que l'on souhaite voir accéder au dossier avec un droit de lecture/écriture. Même si vous ne souhaitez pas qu'ils aient le droit d'écrire! En fait, cette partie là donne accès au partage.
2°)  ensuite, tout se passe sous windows: 
- modifier les sécurités sur les dossiers (ou fichiers) que l'on souhaite: certains en lecture/execution, d'autres en contrôle total.
- tester...
 
@+
Link to post
Share on other sites
  • 0

Bonjour,

 

Je ne suis pas (plus) compétent en A.D. ... cela va faire un moment que j'ai abandonné l'idée ...

 

En fait il y a 2 solutions : 

1 utilisez les A.C.L. Linux et gérer les droits PAR utilisateurs ET par répertoires ... cela se gère via le menu des "droits" qui change une fois validé (et appliqué cela prend du temps) les A.C.L. Linux)

2 si vous êtes plus à l'aise avec les droits Windows

... utilisez les A.C.L. Windows ... ceux-ci sont INVISIBLE du Linux (donc du QNAP) et doivent se gérer depuis un poste administrateur Windows ... le QNAP ne voit rien ... juste des droits de base sur les partages eux-mêmes (donc qui doivent être les plus "ouverts" possible ... le sur ensemble des A.C.L. Windows fera le tri ...

 

Si les A.C.L. Linux s'appliquent à TOUTES les applications et mode d’accès ... les A.C.L. Windows ne s'appliquent qu'au partage Microsoft ... les plus aguerris utilisent les 2 ... mais attention ...  il ne faut pas créer de "deadlock" fatal  :roll:

 

Vous avez des tutoriels en Français sur le site de QNAP :

ex. A.C.L. Windows : https://www.qnap.com/i/fr/trade_teach/con_show.php?op=showone&cid=9

 

Philippe.

Link to post
Share on other sites
  • 0

Bonjour,

Merci pour votre réponse.

Les ACL windows n'ont rien de compliqué, je les utilise régulièrement sur mon serveur windows sans souci. (Le fait que le NAS soit lié à l'AD apporte seulement des utilisateurs en plus.)

Mais, là, sur le nas, ça bloque: impossible de donner des droits de lecture sur un dossier, et de modification sur des sous-dossiers.

 

D'après ce que je lis sur ce tuto, il faudrait que j'active les ACL, mais que je désactive les autorisations avancées ???

 

Faut que je fasse des tests...

Link to post
Share on other sites
  • 0

Bonjour,

 

Je ne pense pas que ce soit trop compliqué ... juste qu'il faut faire attention ... et il n'y a pas que des administrateurs ou utilisateurs avertis Windows ... les Linuxiens ... trouvent cela complexe, comme les Windowsiens trouve les A.C.L. Linux plus complexe

 

C'est le mixe des 2 ... qui demande réflexion ... même si c'est celui qui donne la meilleure granularité aux droits individuels ...

 

Il est conseillé de ne pas mixer les 2 si on ne maîtrise pas les 2 modes d'A.C.L. ... Mais quand le besoin est là (accès aux mêmes données depuis les applications Linux et les postes Windows) il ne faut pas que l'un génère un "trou" pour l'autre ... même si la "base" est claire (A.C.L. Windows = pas vu pas pris coté Linux) MAIS A.C.L. Linux est aussi vu de Samba (le moteur Linux des partages Microsoft)

 

Vous avez entièrement raison ... rien ne vaut des tests ... avant application sur des partages "réels" et en production ... car les besoins / règles de l'un ne sont pas ceux des autres ...

 

Philippe.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...