Tuto et Besoin d'aide pour config à sécuriser et peaufiner. Windows, OSX, Linux

Status
Not open for further replies.
SmallGuy

SmallGuy

Guru
Joined
Jun 7, 2013
Messages
560
Dans la définition du user1 tu définis /mnt/freenas/perso_user1/user1 comme home directory (répertoire personnel), alors que ce dossier n'existe pas dans '~/perso_user1'.
D'autre part Freenas utilise le répertoire personnel pour y stocker des données concernant l'utilisateur (mail, profil, informations d'identification pour FTP et/ou SSH...).
Ci-dessous un exemple de ce que un de mes home directory utilisateur contient.
Code:
[root@FomoNAS] /mnt/Volume1/Invite# ls -l
total 134
drwxr-xr-x  4 root    wheel    12 Nov 27 22:56 ./
drwxr-xr-x  10 root    wheel    10 Dec 22 18:50 ../
-rw-r--r--  1 Invite  Invite  898 Nov 27 22:25 .cshrc
-rw-r--r--  1 Invite  Invite  186 Nov 27 22:25 .login
-rw-r--r--  1 Invite  Invite  91 Nov 27 22:25 .login_conf
-rw-------  1 Invite  Invite  301 Nov 27 22:25 .mail_aliases
-rw-r--r--  1 Invite  Invite  267 Nov 27 22:25 .mailrc
-rw-r--r--  1 Invite  Invite  680 Nov 27 22:25 .profile
-rw-------  1 Invite  Invite  212 Nov 27 22:25 .rhosts
-rw-r--r--  1 Invite  Invite  909 Nov 27 22:25 .shrc
drwx------  2 Invite  Invite    3 Nov 27 22:25 .ssh/
drwxrwx---  6 Invite  Invite    6 Jan 29 21:06 Invite/


Tu constateras aussi que le groupe que j'ai associé est celui créé par Freenas automatiquement lors de la création du user (si la case est laissée cochée lors de la création de l'utilisateur). Si dans le groupe Invite il n'y a que l'utilisateur Invite (ou les utilisateurs choisis), je vois pas en quoi c'est gênant de mettre le groupe. Sur ce point, je suppose que 'nogroup' doit fonctionner aussi (mais pas avec SSH et le chrooting en tout cas). A titre informatif, mon partage CIFS 'Inivite' est définit sur le répertoire Invite.
En résumé le répertoire personnel (home directory) est nécessaire. Si tu ne veux pas de dossier supplémentaire indique '~/perso_user1' et respectivement '~/perso_user2' comme home directory. Une fois le nouveau home directory validé et vérifié, tu peux supprimer l'ancien home directory du user2. Si tu ne veux pas qu'apparaissent les fichiers systèmes dans ton partage CIFS tu peut ajouter des "veto files" dans la définition de chacun de tes partages (merci DURDUR ;)).
Exemple:
Code:
#veto files = /Temporary Items/.DS_Store/.AppleDB/.TemporaryItems/.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/.Spotlight/.Trashes/.fseventd/.cshrc/.login/.login_conf/.mail_aliases/.mailrc/.profile/.rhosts/.shrc .ssh/ .history/
delete veto files = yes
hide dot files = yes

A part ça, ta configuration me semble tout à fait correcte.
 
SmallGuy

SmallGuy

Guru
Joined
Jun 7, 2013
Messages
560
durdur said:
Salut les gars,





Bon si je comprend bien il faut que je réécrive toute la partie concernant la gestion des droits et des utilisateurs alors :D

Si vous avez d'autres remarques constructives, je suis tout à fait preneur, ça ne peux faire qu'avancer les choses
Click to expand...
Félicitations pour ton site. J'aimerais bien faire le mien, mais cela demande pas mal de temps que j'ai du mal a trouver.
Je comprends maintenant d’où vient 'DURDUR'. ;)
En deux mots, pour éviter de détourner le topic (déjà très long), ce qui m'a dérouté, c'est effectivement la gestion des droits utilisateurs. Maintenant, il est certain que chacun a ces besoins, et je vois difficilement comment définir une configuration qui puisse convenir à tous le monde. C'est pourquoi je dis qu'il ne faut pas suivre aveuglement les 'sites exotiques' (=étranger à la documentation/au Forum officiel). Il faut savoir ce que l'on fait et pourquoi. C'est tout l’intérêt que je porte à Freenas (mon nouveau jouet :D). Je pense que celui qui veux une solution toute faite et très facile à mettre en œuvre, ne trouvera pas son bonheur avec Freenas.
Dans ce topic (et ailleur), et la je m'adresse à tous, tout ce que je dis n'est pas nécessairement la bonne ni la meilleure solution, je ne fais que partager mon expérience et donne des pistes. A chacun, de se faire son idée, et je suis ouvert à la critique.
 
A

Arka

Dabbler
Joined
Jan 25, 2014
Messages
19
SmallGuy said:
A titre informatif, mon partage CIFS 'Inivite' est définit sur le répertoire Invite.
Click to expand...
Le mien est définit sur /mnt/freenas/perso_userX (l'équivalent chez toi est /mnt/Volume1/Invite). Est-ce un problème ?

J'ai recréé le répertoire user1 dans /mnt/freenas/perso_user1. Dès lors, je n'ai eu aucun problème à modifier ce qui ne l'était pas jusqu'à maintenant et ai retrouvé une config normale (avec les bons droits).

SmallGuy said:
Si tu ne veux pas de dossier supplémentaire indique ~/perso_user1 et respectivement ~/perso_user2 comme home directory.
Click to expand...
Tu veux dire indiquer /mnt/freenas/perso_user1 et /mnt/freenas/perso_user2 comme home directories pour user1 et user2 respectivement ? J'aimerais bien mais ça ne fonctionne pas. J'ai beau changer, la mise à jour est prise en compte mais rien ne change...

SmallGuy said:
Une fois le nouveau home directory validé et vérifié
Click to expand...
Qu'entends-tu par "vérifié"?

OK pour les veto files.

Merci pour tout.
 
SmallGuy

SmallGuy

Guru
Joined
Jun 7, 2013
Messages
560
Arka said:
Le mien est définit sur /mnt/freenas/perso_userX (l'équivalent chez toi est /mnt/Volume1/Invite). Est-ce un problème ?
Click to expand...
Non, c'est un choix.
Arka said:
J'ai recréé le répertoire user1 dans /mnt/freenas/perso_user1. Dès lors, je n'ai eu aucun problème à modifier ce qui ne l'était pas jusqu'à maintenant et ai retrouvé une config normale (avec les bons droits).
Click to expand...
Il faut que ce qui est déclaré dans la config- utilisateur, corresponde a ce qui est reellement présent dans le dataset. Ton problème est certainement survenu après la suppression du répertoire 'user1'.

Arka said:
Tu veux dire indiquer /mnt/freenas/perso_user1 et /mnt/freenas/perso_user2 comme home directories pour user1 et user2 respectivement ? J'aimerais bien mais ça ne fonctionne pas. J'ai beau changer, la mise à jour est prise en compte mais rien ne change...
Click to expand...
Oui, c'est ce que je voulais dire.
Qu'entends-tu par 'ça ne fonctionne pas'?
Je pense que le fait de changer de home directory ne supprime pas l'ancien, si c'est ce que tu veux dire.
Arka said:

Qu'entends-tu par "vérifié"?
Click to expand...
La création des fichiers du genre '.cshrc' , '.login' ... au niveau dataset dans ton cas (la ou est définit le home directory).
Si ce n'est pas le cas enregistre la config-, et connectes toi avec ton user puis regarde si cela a créé les fichiers. Sinon reboot (je ne vois que ça).
 
A

Arka

Dabbler
Joined
Jan 25, 2014
Messages
19
Qu'entends-tu par 'ça ne fonctionne pas'?
Je pense que le fait de changer de home directory ne supprime pas l'ancien, si c'est ce que tu veux dire.
Click to expand...

Non. Ce que je veux dire c'est que même si j'indique que je souhaite avoir /mnt/freenas/perso_userX comme répertoire personnel (pour info: /mnt/freenas/perso_userX est un dataset), il va quand même garder /mnt/freenas/perso_userX/userX.
J'ai eu beau redémarrer, ça n'y change rien.

Mais bon, le tout marche quand même. Ce que je fais c'est que je ne met pas les données perso des users dans /mnt/freenas/perso_userX/userX mais dans /mnt/freenas/perso_userX. Ca ne change pas grand chose (un click en moins seulement :p ) puisque les droits sur mon dataset sont en 700. Du coup, j'ai un répertoire userX en plus, qui ne me sert à rien...
 
SmallGuy

SmallGuy

Guru
Joined
Jun 7, 2013
Messages
560
Je pense avoir compris. Ton 'problème' c'est que ton dataset se nomme perso_user1 et que ton utilisateur se nomme user1.
De mon cote, mes datasets, qui sont définis comme home directory, portent le même nom que mes utilisateurs. J'ai l'intime conviction que c'est l'explication.
Ne pas penser que le home directory ne sert a rien, il contient les fichiers de configuration de ton utilisateur, et c'est a cet endroit que tu te trouves lorsque tu te connectes avec cet utilisateur en ftp ou en ssh par exemple.
http://en.wikipedia.org/wiki/Home_directory
http://www.linfo.org/home_directory.html
http://wiki.gandi.net/fr/hosting/using-linux/tutorials/ubuntu/userdir
 
D

durdur

Patron
Joined
Aug 22, 2012
Messages
284
Salut,

C'est quand même bizarre ce problème, j'avoue ne pas comprendre.

Contrairement à SmallGuy j'ai de mon côté des utilisateurs avec des noms ne correspondant pas au nom de leur home, certains sont des dossier et l'un est un dataset. Et tout est configuré comme ça, ça marche, c'est pris en compte par l'interface et j'ai des partage CIFS également.
Maintenant c'est comme ça depuis la version 8.0.3, ça date un peu.

Faudrait que j'essaye de reproduire avec une install neuve pour voir, il y a peut être un bug, si ça se trouve.
 
D

durdur

Patron
Joined
Aug 22, 2012
Messages
284
Aaah, je crois que voilà le mot de la fin : ça a été remonté dans le bugtracker :
https://bugs.freenas.org/issues/3346

Et il s'avère finalement que c'est un fonctionnement normal : le dossier final aura en effet le nom de l'utilisateur.

Et la gui te laisse le modifier mais la modif n'est pas prise en compte. Pas clair comme truc !
 
SmallGuy

SmallGuy

Guru
Joined
Jun 7, 2013
Messages
560
En tout cas, c'est le comportement souhaite, et c'est ce qui ressort de ce que j'ai lu par ailleurs.
 
A

Arka

Dabbler
Joined
Jan 25, 2014
Messages
19
Pas clair, en effet.

En tout cas, merci bien pour les infos et l'aide, mon système marche à merveille grâce à vous !
 
Status
Not open for further replies.

Similar threads

E
  • Locked
NFS freenas et accès partage mac os x
Replies
0
Views
3K
exils
E
N
  • Locked
[Aide]configurer freenas pour les newsgroup et torrent
Replies
1
Views
2K
SmallGuy
SmallGuy
M
  • Locked
FTP et SMB en meme temps
Replies
4
Views
2K
milou
M
P
Trucs / astuces & tests sur les ACLs
Replies
14
Views
4K
Paul042020
P
O
  • Locked
droits mac
Replies
10
Views
1K
oujdi
O
Top