Droit d'accès

Bonjour à tous et toutes,

Je suis face à un problème. J'ai le petit serveur de l'entreprise qui contient toute les documents Factures/PDF/Offre etc...

Petit problème dès que j'ouvre un fichier il me dit qu'il est en lecture seule... alors je peux ajouter à la main chaque fois les droits toutefois sur passé 2500 fichiers rien que pour les factures c'est TRES long. J'ai donc été me renseigner sur le net pour pouvoir appliquer celà à tout le répertoire et les sous dossiers/fichier mais ça ne fonctionne pas... J'ai chaque fois une erreur au moment d'appliquer la modification comme quoi il ne peut pas modifier les permissions comme je le souhaite.

J'ai vérifiée et il semblerait que le propriétaire de ces fichier soit l'utilisateur "share" de mon serveur. Tout les utilisateurs sont chrooter dessus pour leur accès en temps normal, un genre de "guest". Seul le répertoire "Gestion" utilise une authentification par mot de passe pour les user ayant besoin de gérer.

Comment faire pour redevenir propriétaire des fichiers présent sur le serveur afin de pouvoir appliquer les nouveaux droits ainsi que leur récursivité ?

Je comprends pas sur certains dossier je suis bien propriétaire et d'autres pas.
Je suppose que le faite d'avoir appliqué les permissions via l'interface du NAS ne fut pas une super idée...

J'espère que vous pourrez m'aider

Tu utilises les ACL ?

Tu peux faire de la récusivité, tu te places sur le dossier parent, tu fais properties -> Security -> Advenced -> Owner ou alors Permissions -> Change Permissions et la tu peux cocher pour la récursivité "Replace All child object permissions blablabla"

J'ai testé cette manipulation mais elle ne fonctionnait pas, chaque fois une erreur m'est retournée. D'où mon interrogation sur le faite que je ne sois pas propriétaire du fichier ?

J'ai une option à coché pour le répertoire partagé "Héritage ACL" côté serveur, dois je la cocher ? Mais quels seront les droits attribué et d'où seront ils pris ?

J'ai tenté de changé le propriétaire sur le fichier mais erreur également. Je peux donner accès au cas par cas mais pas en récursif...

Comment changer les droits étant donné que cet user est local par rapport au serveur pas d'auth dessus possible... On l'a créé pour chrooter les user dessus et comme ça ils doivent pas s'auth sur les rep. partagés.

Personne n'aurait une idée ?

Y'a toujours 52 personnes pour se battre pour avoir raison, plein de diplômé en IT (en info de gestion) et personne n'a une esquisse d'idées ?!

Je suis vraiment malchanceuse...

Décrit un peu ce que tu utilises parce que là, un serveur avec un NAS c'est vague...

Si le Nas est ownership des folders, tu peux toujours forcer le compte admin du serveur à reprendre cet ownership (c'est dans les même menu que les droits).
Et puis effectivemment normalement tu peux faire hériter les droits aux répertoires :/
Quel serait le message d'erreur que tu obtiens?

Liandoran : Je n'ai pas le message sous les yeux mais en gros erreur pour appliquer les droits. A chaque fois que je souhaite changer les droits sur un dossier et ses sous dossiers+fichiers il me donne une erreur. Si je le fais fichier par fichier je n'ai pas d'erreur. Interdiction d'accès il me semble et de modifier, j'ai aussi un autre message qui me parle d'un état inconscient des objets.

On utilise une solution TRUENAS Greg.
Vague peut-être mais j'ai déjà lu ici qu'au finale sa n'apporte aucun changement vu que c'est du linux en dessous. Donc à partir du moment où on sait que y a un groupe et des user pour le reste je vois pas ce que ça importe de savoir si c'est Qnap/DSM ou duchmol ? Je peux me trompée

J'ai le groupe "MABOITE-USER" avec "share" "admin1" "admin2". Tout les accès au partage CIFS des utilisateurs de la boîte se font via l'user "share" (chroot automatique dedans). La section administrative par contre n'est pas accessible à l'owner mais au groupe. Les deux admin font partie de se groupe et sont obligé de s'authentifier pour avoir accès aux répertoires administratif.

Voilà la structure,
Contente d'avoir des réponses

Sorry... je ne pourrai difficilement aider plus, je n'ai fait que quelques configurations de droit basique, je ne gère pas de façon régulière un serveur.
Au moins on a réveillé le topic

Oui je te remercie

Moi non plus et c'est la première fois que j'ai ce genre de problème pas facile d'apprendre autant en si peu de temps :/

Bah le fait de savoir que c'est un NAS basé freesbsd et zfs peut être utile dans la recherche.
Voire même si c'est un problème connu trouver des gens qui ont le même soucis. Tu pourrait probablement te connecter en ligne de commande et changer directement les droits sur les NAS (évidemment il y a un risque mais si tu teste sur un folder ça doit pas être la cata.) Ou au moins voir quels sont les droits effectifs sur les fichiers en direct sur le NAS.

Histoire de diagnostiquer si le problème si situe coté NAS ou serveur.

J'y regarde encore un peu...

OutBraker a dit:

Liandoran état inconscient des objets

Cliquez pour agrandir...

J'espère que c'est "état inconsistant" sinon on part dans la philo

- Sinon la solution bourrine, si tu recopies ces fichiers, les droits sur les nouveaux fichiers ont bon? Éventuellement recopier tout le bazar ailleurs histoire de dépanner.

- Comme ça a été suggéré ça ressemble à un problème d'ownership. Si tu changes l'ownership du folder avant de changer les droits? En s'assurant que tu peux toujours remettre le "bon" owner par après évidemment... Quel est l'ownership et les droits actuels du folder sur lequel tu essayes de modifier les droits?

Tout recopier n'est pas trop envisageable tout autant que tout refaire à la main. Le serveur est rempli à 80% et on a pas la possibilité de déplacer 4To de document xls etc... ailleurs.

Le problème c'est que j'aurai bon changer l'owership côté serveur je n'aurais toujours pas la possibilité côté utilisateur de changer les droits sur l'ensemble j'aurais la même erreur non ?

Toutefois les user administratif s'authentifie avec un log+pass sur le serveur. Si je met l'ownership pour le partage "Administratif" sur "admin2" par exemple. Si je me logue côté windows avec le log+pass de cet user je pourrais changer comme bon me semble les droits sur les fichiers ou pas ?

Le soucis c'est que côté unix c'est son style de permission et côté windows ce sont les ACL :/

Je pense effectivement que changer l'ownership ne va pas changer quoi que ce soit pour les utilisateurs mais ça pourrait te permettre par la suite de modifier les droits du folder et de son contenu. Si tu essayes de modifier les droits sur un folder dont tu n'est pas owner c'est peut être le soucis.

Quel est l'ownership et les droits actuels du folder sur lequel tu essayes de modifier les droits?

Pour info je travaille sur des systèmes en ZFS par contre coté windows je suis une bille donc possible que je passe a coté d'un truc obvious coté windows.

J'ai été en congée donc je retourne aujourd'hui essayer les différentes solution proposées.

Greg : Merci de ton aide, MikeTronic m'a réglés quelques soucis et dit que le reste est indépendant du système de fichier (au niveau de mon problème). Il travaille tout comme toi toute la journée sous ZFS on dirait

gregsting a dit:

Quel est l'ownership et les droits actuels du folder sur lequel tu essayes de modifier les droits?

Cliquez pour agrandir...

ca serait bien de le savoir cela...

sinon un chwon -RH tonuser:GroupDesAutres
puis tu refais un tit chmod 660

ensuite tu tape ca dans un tit sh et tu le fais tourner avec un cron, le tps de trouver une solution qui va bien.

sauf erreur de ma part of course!

chown hein sinon oui ce serait bien mais après avoir posé la question 2 fois je désespère

ahah sorry!

a fwoss de trawailler avec des wruss ca a des consequences lol

Désolé de ne pas avoir répondu.

MikeTronic est venu dépanné le problème sur place et 5 minutes après tout était réglé.

Merci à vous tous !

ben on voudrait savoir la soluce!