problème de droits partage smb truenas

[Paul042020]

Bonjour à tous,

J'ai récemment migré sur Truenas et j'ai reconstruis ma configuration de zéro. J'ai un problème aux niveau des droits d'écriture sur des partages smb.

Voici une représentation pour expliquer mon problème :
Le dataset "A" a comme propriétaire l'utilisateur "Paul" et comme groupe principal "Delta"
Le dataset "B" a comme propriétaire l'utilisateur "Pierre" et comme groupe principal "Delta"

Les utilisateurs "Paul" et "Pierre" ont chacun les droits en lecture - écriture - exécution sur leur dataset respectif.
Les utilisateurs "Paul" et "Pierre" appartient tous les deux au groupe "Delta"
Le groupe "Delta" a les droits en lecture - écriture - exécution sur les datasets sur lesquels il est en groupe principal, donc sur "A" et "B".

A mon sens, l'utilisateur "Paul" a donc le droit de lire - écrire - exécuter sur le dataset "B" et vice-et-versa.

Dans la réalité, l'utilisateur "Paul" peut accéder au dataset "B", mais ne peut pas y écrire. De même que l'utilisateur "Pierre" peut accéder au dataset "A", mais ne peut pas y écrire.

Ai-je loupé quelque chose ?

Cordialement

 

[Paul042020]

Bonjour,
Personne n'a d'idée ?
Cordialement

 

[Pitfrr]

Bonjour,

J'suis pas un crack au niveau des droits d'accès mais vu comme ça oui ça semble correct. Notamment avec TrueNAS ou c'est géré par ACL maintenant.

On peut aussi utiliser la commande groups <nom_utilisateur> donc dans ce cas groups Paul et groups Pierre dans un shell pour vérifier que les utilisateurs appartiennent bien aux groupes.
Il serait également intéressant de voir un ls -al dans le dataset B par exemple sur quelques fichiers ou dossier pour voir si les flags sont corrects.

 

[Paul042020]

Bonjour,

Ouai, à chaque fois, c'est la galère les permissions et droits. C'est déjà pas simple avec les droits unix, mais alors les ACL c'est imbitable. Je ne comprends rien.

Alors suite à ta première commande "groups <utilisateur>
Pierre et Paul appartiennent bien au groupe "Delta".

Pour ta deuxième commande (ls -al), j'ai fais un test :

• je me suis connecté avec "Paul" et j'ai créé un fichier dans le dataset "Paul"
• je me suis ensuite connecté avec "Pierre" et j'ai créé un fichier dans le dataset "Paul"

Voilà le retour de commande dans le dataset de "Paul" :

-rw-r--r-- 1 paul delta 4 Sep 23 18:28 test1.txt
-rw-r--r-- 1 pierre delta 4 Sep 23 18:29 test2.txt

Donc il y a bien un problème de droits sur les fichiers. Mais d'où est-ce que ça vient ?

Cordialement

 

[Pitfrr]

Effectivement, là tu vois que tu as un problème.
Tes permissions de groupe ne fonctionnent pas! Pour quelle raison??? Alors là d'ici, difficile à dire.
Mais je dirai que si tu es avec TrueNAS, tu devrais plutôt regarder du côté des ACL que des permissions.
Je ne te serai pas d'une grande aide pour les ACL car je suis encore avec FreeNAS et repousse le moment où je passerai aux ACL!
Mais on doit pouvoir faire la même chose sinon mieux!

 

[Paul042020]

Je vais creuser. Mais il n'y a pas beaucoup de tuto qui explique vraiment comment paramétrer et pourquoi on fait comme cela.
Par exemple, je n'ai vu aucune explication de pourquoi on laisse root en propriétaire des répertoires.

Pourtant je fais vraiment un partage basique domestique, rien qui ne soit d'une complexité d'entreprise.

Merci quand même.

 

[Paul042020]

Re-salut Pitfrr,
Pour info, j'ai pas mal bossé le sujet des ACLs, j'ai ouvert un post ici :

Trucs / astuces & tests sur les ACLs

Bonjour, Ayant récemment installé Truenas 13, alors que j'étais sur Freenas 9.3, je me suis retrouvé confronté à une arlésienne (du niveau de Keyser Söze : tout le monde en a entendu parlé, mais personne ne l’a jamais vu) : les ACLs Ah ces fameux ACLs, c’est un sacré morceau. Il y a des...

www.truenas.com

ça reste basique et c'est une approche empirique, mais bon si ça peut servir.

 

[Pitfrr]

Oui, j'ai vu ton post mais j'ai pas encore pris le temps de le lire (pas mal occupé en ce moment)...
Je me disais que cela pourrait aussi faire un bon article pour la section resources.

 

[Paul042020]

Oui, pourquoi pas, ça peut être une base. Mais, ça reste empirique, je pense qu'il faut qu'une personne qui maitrise ce sujet puisse y jetter un oeil.
Moi même, j'ai encore plusieurs questions de "fonctionnement" qui demandent des éclaircissements (ex: les héritages)