Stations de travail en ligne OnWorks Linux et Windows

Logo

Hébergement gratuit en ligne pour les postes de travail

<Précédent | Table des matières | Suivant>

4.3.2. Autorisations de fichiers


Les autorisations de fichiers définissent les droits explicites d'un ordinateur ou d'un utilisateur sur un répertoire, un fichier ou un ensemble de fichiers particulier. Ces autorisations peuvent être définies en éditant le /etc/samba/smb.conf fichier et en spécifiant les autorisations explicites d'un partage de fichiers défini.


Par exemple, si vous avez défini un partage Samba appelé Partager et souhaite donner en lecture seule autorisations au groupe d'utilisateurs appelé qa, mais souhaitait autoriser l'écriture sur le partage par le groupe appelé sysadmin et l'utilisateur nommé vincent, alors vous pouvez modifier le /etc/samba/smb.conf fichier et ajoutez les entrées suivantes sous le [partager] entrée:


liste de lecture = @qa

liste d'écriture = @sysadmin, vincent


Une autre autorisation Samba possible est de déclarer administratif autorisations sur une ressource partagée particulière. Les utilisateurs disposant d'autorisations administratives peuvent lire, écrire ou modifier toute information contenue dans la ressource pour laquelle l'utilisateur a reçu des autorisations administratives explicites.


Par exemple, si vous vouliez donner à l'utilisateur Melissa autorisations administratives au Partager exemple, vous modifieriez le /etc/samba/smb.conf fichier et ajoutez la ligne suivante sous le [partager] entrée:


utilisateurs administrateurs = melissa


Après édition /etc/samba/smb.conf, redémarrez Samba pour que les modifications prennent effet :


sudo systemctl redémarrer smbd.service nmbd.service


image

Pour le lire la liste et de écrire la liste pour fonctionner, le mode de sécurité Samba doit ne sauraient être prêt à sécurité = partager


Maintenant que Samba a été configuré pour limiter les groupes ayant accès au répertoire partagé, les autorisations du système de fichiers doivent être mises à jour.


Les autorisations de fichiers Linux traditionnelles ne correspondent pas correctement aux listes de contrôle d'accès (ACL) de Windows NT. Heureusement, les ACL POSIX sont disponibles sur les serveurs Ubuntu, offrant un contrôle plus fin. Par exemple, pour activer les listes de contrôle d'accès sur / srv un système de fichiers EXT3, éditez / etc / fstab ajouter le acl option:

UUID=66bcdd2e-8861-4fb0-b7e4-e61c569fe17d /srv ext3 noatime,relatime,acl 0 1

Remontez ensuite la partition :

sudo mount -v -o remonter /srv

image

L'exemple ci-dessus suppose / srv sur une partition séparée. Si / srv, ou partout où vous avez configuré votre chemin de partage, fait partie du / partition, un redémarrage peut être nécessaire.


Pour faire correspondre la configuration Samba au-dessus du sysadmin le groupe recevra des autorisations de lecture, d'écriture et d'exécution pour /srv/samba/partage, qa le groupe recevra des autorisations de lecture et d'exécution, et les fichiers appartiendront au nom d'utilisateur Melissa. Saisissez ce qui suit dans un terminal :


sudo chown -R melissa /srv/samba/share/ sudo chgrp -R sysadmin /srv/samba/share/

sudo setfacl -R -mg:qa:rx /srv/samba/share/


image

La commande setfacl ci-dessus donne exécuter autorisations sur tous les fichiers du /srv/samba/partage

répertoire, que vous souhaitez ou non.


Maintenant, à partir d'un client Windows, vous devriez remarquer que les nouvelles autorisations de fichier sont implémentées. Consultez les pages de manuel acl et setfacl pour plus d'informations sur les ACL POSIX.


  

 

<Précédent | Table des matières | Suivant>

  

Meilleur système d'exploitation Cloud Computing chez OnWorks :