0 votes

Loren Pechtel avatar

Gestion des utilisateurs pour un partage AFP

Demandé el 14 de Novembre, 2013
Quand la question a-t-elle été
279 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai été chargé de configurer un partage AFP sur un serveur fonctionnant sous Mountain Lion. Ma question porte principalement sur les meilleures pratiques et vise à savoir si je m'y prends bien. Ma seule expérience préalable a été celle des partages NFS et SMB (très) basiques, principalement sous Linux.

Voici donc la situation.

Il y aura (pour commencer) environ 7 ou 8 utilisateurs qui auront besoin d'accéder à diverses parties du partage. J'ai essentiellement besoin de deux niveaux d'accès (pour l'instant). Un qui peut accéder à tout (un administrateur), et un qui peut seulement accéder à un sous-ensemble de tout. Plutôt standard, non ?

Dans la boîte de dialogue de partage, je peux ajouter des dossiers partagés et ajouter des utilisateurs aux partages spécifiques. J'ai donc créé les partages et j'allais simplement ajouter les 2 ou 3 utilisateurs administrateurs à tous les partages, puis les autres utilisateurs aux partages spécifiques auxquels ils doivent accéder. L'interface utilisateur ne semble pas exposer quoi que ce soit de cette nature, mais puis-je gérer les utilisateurs indépendamment des dossiers partagés ? En d'autres termes : puis-je marquer un dossier comme appartenant à un groupe particulier et affecter des utilisateurs à ce groupe afin de leur accorder l'accès à ce partage particulier ?

Demandé el 14 de Novembre, 2013 par Loren Pechtel

Réponse

Trop de publicités?

1voto

Jonathan Sampson avatar
Jonathan Sampson Points 121800

Ma recommandation pour les meilleures pratiques serait d'utiliser Server.app (20 $ sur l'App Store) pour effectuer le partage de fichiers. L'avantage d'utiliser Server.app est qu'il permet une configuration plus avancée du partage de fichiers. Par exemple, vous pouvez définir ACLs (Access Control Lists - une liste d'autorisations) sur différents dossiers pour l'accès du groupe que vous souhaitez dans Préférence système -> Partage. Cependant, par défaut, ces ACEs (Access Control Entry - une entrée de permissions unique dans une ACL) ne supportera pas l'héritage des permissions. L'héritage des permissions permet de conserver les permissions de fichiers correctement définies dans le point de partage (de sorte que l'ensemble du groupe continue à avoir un accès en lecture/écriture). L'absence d'héritage devient problématique lorsqu'un utilisateur du groupe a écrit un fichier sur le partage et qu'un autre utilisateur tente de le modifier - par défaut, l'ACL qui spécifie la lecture/écriture à la racine du partage n'aura pas d'autorisations héritées pour les fichiers/dossiers descendants.

La meilleure façon de gérer les permissions sur un point de partage est généralement de le faire en création de groupes . De cette façon, vous pouvez définir les autorisations sur les points de partage pour permettre l'accès des groupes au dossier/partage. Il est ainsi facile de donner aux utilisateurs l'accès à ce partage à l'avenir, car il suffit de les ajouter au groupe. Par exemple : la plupart des utilisateurs "normaux" (y compris les utilisateurs "admin") devraient faire partie d'un groupe autorisé à accéder aux partages d'usage général (ou à tous les partages, comme vous l'avez mentionné). Vos utilisateurs "admin" feront partie d'un groupe qui a accès aux autres points de partage "restreints". La configuration de chacun de ces groupes en tant qu'entrée (ACE) dans Server.app -> File Sharing permettra l'héritage des permissions.

Si vous voulez vraiment utiliser la configuration Préférences Système -> Partage de fichiers pour servir les fichiers, je vous recommande de en utilisant Préférences système -> Utilisateurs et groupes pour créer des groupes pour contrôler l'accès. Toutefois, sachez que vous serez probablement confronté à des problèmes d'autorisation à un moment ou à un autre.

Bien que vous puissiez utiliser chmod sur la ligne de commande pour spécifier les ACL qui supportent l'héritage, c'est un peu lourd pour certains utilisateurs.

Répondu el 16 de Novembre, 2013 par Jonathan Sampson (121800 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X