Gestion des droits en réseau, comment faire

[alpseb]

je l'ai peut etre mal fait pascal, je suis pas habitué au terminal, dès que j'ai un peu de temps,je re-test ca !

[GiiGii]

Je ne suis pas sur qu'un SGID bit règle le problème qui est qu'AFP mette les fichiers en 0200. Vu que dans le cas présent, les utilisateurs sont déjà dans le même groupe, même s'il faudrait vérifier qu'il a le même GID sur les 2 machines.

Je pense pour l'avoir testée que la solution avec les ACLs a plus de chances de fonctionner même si alpseb semble avoir des problèmes avec.

Effectivement, j'avais pas bien compris l'origine du problème.

Bon je ne suis pas du tout familier avec le protocole AFP. Et comme je n'ai qu'une seule machine mac à la maison et aucunes au travail, je ne serai plus d'une grande aide.

Giigii

[GiiGii]

Salut GiiGii, on te garde bien au chaud dans le forum mac hein. Tu as l'air calé.

Mark

Oula j'ai eut qu'une seule machine mac. Je n'ai pas spécialement l'ambition d'être calé dessus. Mais travaillant avec des machines unix aux quotidiens j'ai pensé que. Mais en fait non  

[Tgd]

Alpseb j'ai une solution simple au problème.
Puisque vous êtes tous les deux dans le même groupe (staff je suppose), il suffit d'activer une action de dossier au dossier partagé.
Cette action de dossier, à construire avec Automator (ou Applescript), contiendra simplement la commande chmod 775 qui donnera accès en lecture et écriture à tous les membres du groupe. A chaque fois qu'un nouveau fichier sera ajouté au dossier partagé, il prendra automatiquement les bonnes permissions.

[Tgd]

Pas forcément très académique, mais ça marche 

[Pascal Méheut]

Tu as essayé en ajoutant un dossier plus des fichiers dedans ?

[Tgd]

non pour l'instant juste fichier par fichier ; j'ai fait ça vite fait (mal fait) quand l'idée m'est venue hier 

[Tgd]

Ça ne marche pas : seul le dossier voit ses permissions modifiées, pas les fichiers inclus...

le problème est que quand je crée un fichier sur ma machine et que je le colle sur la sienne, il est verrouillé.
il n'est autorisé que pour moi, on doit donc changer les permissions à la mains.

D'un autre côté, le cahier des charges stipulait un fichier
Facile, je sais 

[GiiGii]

en changeant le 'chmod 775' par un 'chmod -R 755' on passe en récursif et le tour est joué.

Je dirais même au lieu de s'embêter avec une boucle, tu peux directement appliquer un chmod -R 775 'ton_dossier_partagé' sur tout le dossier => ok c'est bourrin !

[Tgd]

Bien vu GiiGii !

Je dirais même au lieu de s'embêter avec une boucle, tu peux directement appliquer un chmod -R 775 'ton_dossier_partagé' sur tout le dossier => ok c'est bourrin !

un peu oui 
D'où l'intérêt de cette action de dossier qui permet de mieux doser ...

[Pascal Méheut]

2 petites remarques :

le code

for f in "$ [at] "
do
  chmod -R 755 "$ [at] "
done

fait une boucle passée en argument pour chaque fichier et un chmod sur l'ensemble des fichiers. Bref, on fait l'opération n^2 fois et pas n fois.
Le code devrait être soit :

chmod -R 755 "$ [at] "

ou

for f in "$ [at] "
do
  chmod -R 755 "$f"
done
Autre inconvénient : elle rend les fichiers exécutables mais passons.

Enfin, est ce que qqu'un l'a essayé ? Parce que quand je le fais, j'obtiens :

chmod: Unable to change file mode on XXXXX: Operation not permitted

ce qui est normal puisque le fichier appartient à l'utilisateur distant et que l'utilisateur local n'a pas les droits. Il faudrait sans doute l'enregistrer comme le 2nd utilisateur. Ou faire un su d'une façon ou d'une autre.

P.S : à noter que cette solution est une version "manuelle" de celle avec les ACLs indiquées plus haut dont j'ai revérifié qu'elle fonctionne.

[alpseb]

woho, le chalenge intéresse du monde 

[Tgd]

2 petites remarques :

le code

for f in "$ [at] "
do
  chmod -R 755 "$ [at] "
done

fait une boucle passée en argument pour chaque fichier et un chmod sur l'ensemble des fichiers. Bref, on fait l'opération n^2 fois et pas n fois.
Le code devrait être soit :

chmod -R 755 "$ [at] "

ou

for f in "$ [at] "
do
  chmod -R 755 "$f"
done
Autre inconvénient : elle rend les fichiers exécutables mais passons.

Enfin, est ce que qqu'un l'a essayé ? Parce que quand je le fais, j'obtiens :

chmod: Unable to change file mode on XXXXX: Operation not permitted

ce qui est normal puisque le fichier appartient à l'utilisateur distant et que l'utilisateur local n'a pas les droits. Il faudrait sans doute l'enregistrer comme le 2nd utilisateur. Ou faire un su d'une façon ou d'une autre.

P.S : à noter que cette solution est une version "manuelle" de celle avec les ACLs indiquées plus haut dont j'ai revérifié qu'elle fonctionne.

Tes remarques sont pertinentes ; comme je l'ai dit, c'est du vite fait mal fait...
Cette solution a l'avantage d'être «programmable» par un non-informaticien (comme moi quoi  )
Le code est celui automatiquement créé par Automator (sauf chmod...)
J'ai testé la «chose» sur le dossier partagé de mon unique machine, dont je suis l'unique utilisateur... Test limité, c'est sûr 

Reste donc à affiner les arguments de chmod.

A nous tous, nous devrions bien y arriver ! Finalement, c'est chouette le forum

[Mark_]

A nous tous, nous devrions bien y arriver ! Finalement, c'est chouette le forum

tu l'as dit!

le coté obscur de la pomme...

[GiiGii]

on peut rajouter un sudo chown avant le le chmod mais ça va demander le mot de passe

Sinon, suffit peut être de changer l'UMASK ( à mettre à 022) ?

[Pascal Méheut]

on peut rajouter un sudo chown avant le le chmod mais ça va demander le mot de passe

Oui. Pour éviter ca, il suffit d'écrire un programme C qui fait le chown, par exemple en faisant un execv et en passant argv+1 et qui vérifie qu'on tape bien dans le bon répertoire. Ensuite, on le met root/suid et ca marche.
Je suis sur que la solution va plaire à alpseb et qu'il va nous coder ca tout de suite 

Sinon, suffit peut être de changer l'UMASK ( à mettre à 022) ?

Le problème avec l'AFP, c'est à dire le protocole de partage de fichier Apple, c'est qu'on ne peut apparemment pas le changer comme on le fait facilement avec Samba par exemple.
Avec MacOS X Server, il y a plus de possibilités de paramètrage mais de poste client à poste client, je n'ai pas trouvé grand chose. Bon, je n'y ai pas passé mes nuits non plus.

[GiiGii]

Je propose, je propose il disposera

Vous voyez j'ai vraiment aucune connaissance de AFP.

FTP ?

Sinon, créer des montages réseaux NFS, il doit bien exister une version pour mac. Mais bon on s'éloigne toujours du problème.