Gérer les droits entre différents users ?

Zaphod · Janvier 22, 2012, 12:47:25

Je galère avec la gestion des droits des fichiers sous macos Lion.

J'ai plusieurs users sur mon portable : un admin, deux users réels (ma femme & moi) et un user pour le partage uniquement.

J'ai besoin de ces users pour chacun puisse avoir ses préférences, ses programmes favoris, et ses dossiers documents, images etc...
En revanche, je ne veux pas que chaque user soit empécher d'accéder aux fichiers des autres, au contraire.

J'ai partagé les différents fichiers utilisateurs entre les users, ça, ça marche bien.

En revanche, à chaque fois que quelqu'un crée un fichier dans ces répertoires partagés, l'autre n'y a pas accès.
C'est assez lourd.

En particulier, je partage un répertoire en lecture / écriture, entre mon user et l'user défini pour le partage.
Mais en fait, quand je dépose des fichiers depuis un autre ordinateur dans ce dossier partagé... mon user sur le mac n'a pas les accès dessus, donc je ne peux même pas lire ces fichiers.
Il faut que je modifie en tant qu'admin les droits d'accès pour ça.

N'y a-t-il pas un moyen de gérer plus simplement les droits ?
De dire qu'un fichier créé par "user1" donne automatiquement les droits lecture écriture aux "user2" et "user3" ?

Ou qu'un fichier créé dans un dossier partagé soit automatiquement créé avec les mêmes droits que le dossier patagé ?

Zaphod · Janvier 22, 2012, 14:54:33

Un exemple.

Hier je me connecte depuis le réseau sur un dossier partagé du mac (le dossier Images de mon user perso).
Je suis connecté en tant qu'utilisateur "partage".
(je ne peux pas me connecter sur le réseau avec mon user perso, celui-ci n'ayant pas de mot de passe)

Ensuite je copie 200 images sur le dossier partagé.
Premier obstacle : je n'ai pas accès en lecture aux sous-dossiers partagé.

Deuxième obstacle : de retour sur le mac, je n'ai pas accès en lecture aux fichiers nouvellement transférés.
Si je fais Cmd+I j'ai 200 boites de propriétés qui s'ouvrent.
Ce que je souhaiterais : créer un groupe avec tous mes users.
Et que tous les fichiers créés par un de ces users soit automatiquement accessible en lecture / écriture par tous les users de ce groupe.

Pascal Méheut · Janvier 22, 2012, 15:12:44

Il faut changer un paramètre qui s'appelle le umask et qui permet de dires quel sont les droits par défaut, notamment de le donner en écriture au groupe.

Tu as pas mal de façon de faire et notamment un outil d'après une rapide recherche Google :

http://www.bresink.com/osx/TinkerToolSys2.html

Zaphod · Janvier 22, 2012, 15:36:14

L'appartenance à un groupe, ça se gère comment ?
J'ai créé un groupe via les paramètres systèmes mais je n'ai pas l'impression qu'il sert à grand chose.

Je vais chercher à propos du umask.

Je connais un peu la gestion des droits unix (chmod, chown et compagnie) mais j'ai du mal à faire le lien avec la façon de faire de macos.

(sinon l'outil que tu cites est payant... il a l'air de faire des tas de choses par contre...)

Pascal Méheut · Janvier 22, 2012, 16:21:43

Dans les préférences systèmes, tu fais un clic droit sur l'utilisateur et tu as "options avancées". Dedans, tu peux choisir le groupe. A priori, c'est "staff".

Sinon, MacOS gère les droits comme un Unix et mettre un umask peut se faire via des fichiers dans /etc. Là aussi, ca vaut la peine de chercher dans Google.

Zaphod · Janvier 22, 2012, 20:59:03

Sauf qu'en fait ça ne colle pas.

Le umask d'origine est a priori 022, ce qui est effectivement le cas pour tous les fichiers et dossiers créés depuis le Mac.
Les fichiers sont en 644.

En revanche... pour les fichiers déposés depuis le partage réseau, les droits sont de base en 600...
(ce qui n'a pas tellement d'intérêt du coup).

Enfin bon, un p'tit "sudo chmod 666 *" a marché mais je ne me vois pas faire ça à chaque fois.

Pascal Méheut · Janvier 22, 2012, 22:05:48

Tu pourrais essayer avec une action de répertoire qui le fait automatiquement. Sinon, il est sans doute possible de définir qque part les droits par défauts sur le partage réseau.

Ceci dit, ca dépend de pas mal de choses.

Zaphod · Janvier 22, 2012, 23:02:55

Il y a un truc qui a foiré quelque part, surtout, parce que j'ai déja fait des transferts avant via le partage, et je n'avais pas ce souci de "non droits" en lecture.

Accessoirement, maintenant mon partage SMB ne marche plus.
Impossible de me connecter, ni depuis Windows, ni depuis Linux.
(ceci dit, Linux lit les partages AFP et ça, ça marche très bien)
Pour le reste j'ai mis un umask qui me convient (je crois qu'il y a une action spécifique à faire pour le finder) ce qui réglera déja les limitations entre mes users.
Ca, ça devrait marcher

lalootre · Janvier 23, 2012, 13:30:14

C'est intéressant cette discussion. J'avais personnellement renoncé à une configuration de ce type après que mes premiers essais de modification de droits aient engendrés un fonctionnement instable.

Zaphod · Janvier 23, 2012, 22:24:58

Moi aussi j'ai eu des soucis avec la modifications des droits.
J'en ai conclu qu'il ne fallait surtout pas toucher au droits des répertoires users.
Les sous-répertoires, c'est bon.

Je n'ai plus de soucis maintenant.

Le umask marche très bien pour les applications et les users. Sauf avec le finder, comme prévu.
Mais c'est nettement mieux comme ça.

J'ai suivi ça :
http://support.apple.com/kb/ht2202

Et j'ai mis "umask 002".

Du coup quand je crée un fichier, tout staff y a accès en lecture / écriture (sous réserve des droits sur le dossier).
Pour ce qui est des droits par partage, je vérifierai quand le partage remarchera.

Me faudrait un truc qui permet de lire les partages AFP sous windows en fait, parce que le partage Samba de Lion semble être capricieux...

Pascal Méheut · Janvier 24, 2012, 05:38:11

Pour le Finder, ca semble être du à Lion. Tu as peut-être vu ca :

https://discussions.apple.com/thread/3204865?start=0&tstart=0
Dans Lion, ca n'est plus Samba mais une implémentation Apple complète du protocole SMB. Je suis d'accord que ca n'est pas simple. Ceci dit, Samba a tjs été un grand moment et je ne compte plus les fois où j'ai du aller résoudre un truc via les logs (facile) ou même au débugger symbolique sur smbd (fastidieux).

Apparemment, il est éventuellement possible d'installer le Samba open-source sur Lion mais la dernière fois que j'avais regardé, il ne supportait pas forcément la gestion fine des droits sur MacOS X notamment les ACLs. Bon, c'est de mémoire et on peut s'en passer.

Tu as des gens qui se sont intéressés au sujet ici :

http://forums.boxee.tv/showthread.php?t=38629

Zaphod · Janvier 24, 2012, 06:39:40

Oui j'avais lu ce lien.
Le problème ne se posant que sur les répertoires, cela me parait moyennement gênant pour mon usage.
Je verrai à l'usage, pour l'instant je laisse comme ça.
Je ne me vois pas prendre PathFinder, que je trouve assez lourd à utiliser et largement surdimensionné.
(je suis en cours de test de Totalfinder qui est plutôt pas mal... mais comme c'est une surchouche du finder, il a les mêmes soucis de permissions)

Pour ce qui est de Samba, je suis assez perplexe.
Ca marchait très bien et maintenant ça ne marche plus.
Ce genre de trucs est toujours assez frustrant... car il doit bien y avoir une raison quelque part, un paramètre ou un réglage que j'ai changé quelque part... mais je ne vois absolument pas quoi.
J'ai repris de zéro ma config de partage, refait mon user partage, et ça ne marche toujours pas.

Je regarderai ton lien, merci.

(ceci dit, ça n'est plus lié au sujet de ce fil... sur les permissions le problème est résolu (finder excepté)).

Pascal Méheut · Janvier 24, 2012, 07:36:00

Je pense comme toi : PathFinder est lourd. Par contre, j'utilise TotalFinder avec plaisir. J'ai un raccourci clavier qui me fait apparaitre de n'importe quelle appli une fenêtre Finder en bas, laquelle affiche par défaut les 2 répertoires que j'utilise le plus cote à cote et c'est très pratique.

Pour savoir ce qui se passe avec tes partages, tu peux aller regarder dans /var/log à coup de ls -lrt et autres tail -f si tu as le courage.

Zaphod · Janvier 24, 2012, 22:24:29

Alors, en fait je réussis à refaire marcher les partages si je coupe le partage Samba et que je le remets.
Là dessus, pas de solution mais à la limite ça rejoins un ancien de mes posts que je vais déterrer.

En revanche, la gestion des droits depuis le partage Samba ne répond pas à mes besoins :

- ça ne suit pas les umask.
Seul l'utilisateur a les droits sur les fichiers qu'il met.
Dans le cas d'un utilisateur "partage uniquement" cela veut dire qu'aucun des users du mac ne peux ne serait-ce que lire les fichiers.

- si je mets des fichiers via la dropbox, c'est déja mieux, mais seul l'utilisateur du dossier parent (Public) a accès au fichier, pas les autres, donc ça n'est pas le top non plus.