This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

chov

Membres
  • Compteur de contenus

    33
  • Inscription

  • Dernière visite

À propos de chov

  • Rang
    Initié

Visiteurs récents du profil

Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.

  1. Voilà le fichier calc que j'utilise: Dans la feuille "noms" j'entre le nom des répertoires que je souhaite ainsi que les noms des stagiaires. J'ai prévu un maximum de 20 stagiaires, mais il est aisé d'adapter la feuille pour augmenter ce nombre. Dans la feuille script, les commandes sont générées il suffit de faire un copier-coller de chaque bloc de commande depuis la feuille calc vers le terminal en SSH. il faut d'abord lancer la commande de la ligne 1, mais ensuite, on peut envoyer tout le bloc de commandes qui est en dessous en une fois. J'espère que cela pourra en aider d'autres. Script_stagiaires.ods
  2. Merci de ta réponse Daffy... Le problème est que la gestion des utilisateurs et de leur droits sera gérée par plusieurs personnes. (Entre autre pour qu'en cas de maladie ou de vacance, le service soit toujours assuré.) Actuellement, j'ai donné comme instruction à ces gestionnaires de maintenir un tableau Excel avec une colonne par utilisateur et une par groupe, et de cocher les cases ad'hoc. Mais je crains qu'avec le temps, des oublis ou des erreurs ne s'infiltrent dans ce fichier, et j'aimerais pouvoir le regénérer à l'occasion, car vu le nombre d'utilisateurs et de groupes, le risque est grand d'avoir des erreurs. Vu que le noyau du NAS tourne sous Linux, je m'étais demandé si il n'était pas possible de récupérer (en SSH) les fichiers dans lesquels ces infos sont sauvées, et essayer d'en extraire les infos utiles (en espérant qu'elles ne soient pas cryptées) Le problème est que je n'ai aucune idée d'où ces infos sont mémorisées. Penses-tu que ce soit une piste crédible?
  3. Bonjour à tous, Je suis confronté à une difficulté sur un des NAS que j’administre : Les besoins : J’ai un grand nombre de dossiers à mettre à disposition d’un grand nombre d’utilisateurs en lecture. Il y a environ 70 types d’utilisateurs, et chaque utilisateur ne doit pouvoir accéder qu’à un nombre réduit de dossiers correspondant à son type. Pour une question de clarté, il est nécessaire que ces dossiers soient présentés sous forme d’arborescence. Je ne peux donc pas créer 70 dossiers partagés. La réalisation : Pour chaque type d’utilisateur, j’ai créé un groupe auquel je donnerai les permissions d’accéder à certains dossiers en lecture. J’ai donc créé environ 70 groupes . Je ne donne aucune autorisation à aucun utilisateur, mais j’inscris les utilisateurs dans le ou les groupes correspondant aux dossiers auxquels ils doivent accéder. J’ai créé 5 ou 6 dossiers partagés, et dans chacun de ceux-ci, j’ai créé une arborescence de dossiers. J’appelle « Dossier d’accès » les dossiers de cette arborescence pour lesquels j’ai donné des droits d’accès à un groupe. (Pour m’y retrouver, je donne au groupe le nom du chemin de ce dossier.) Tous les utilisateurs ont accès aux « dossier d’accès » correspondant aux groupes auxquels ils appartiennent. Ils ont aussi accès à tous les sous-dossiers de ceux-ci. La seule chose à modifier pour changer les droits est de modifier les membres des groupes. En ce qui concerne les droits d’écriture, j’ai ajouté 70 autres groupes portant les mêmes noms avec un W à la fin. Ces groupes donnent donc à leurs membres le droit d’écrire dans les « dossiers d’accès » correspondants. Le problème : J’ai déjà encodé pas mal d’utilisateurs, mais il manque une vision claire des droits qui ont été donnés à chacun. Je n’ai pas trouvé le moyen d’exporter la liste des utilisateurs ainsi que les groupes dont ils font partie… Ou la liste des groupes avec pour chacun la liste de leurs membres. Si vous pouvez m'aider à trouver cela, mon problème sera résolu. Merci d'avance, Christian
  4. Bonjour à tous, Cette fois, je crois que j'ai trouvé ce qui manquait grâce à ce tuto de Synology: https://www.synology.com/en-uk/knowledgebase/DSM/tutorial/File_Sharing/How_to_manage_ACL_settings_on_your_Synology_NAS Avec un script, je crée plusieurs dossiers dans le dossier "Travaux": "Stag1", "Stag2", etc... puis le script lance un chown pour que chaque stagiaire soit propriétaire du dossier qui porte son nom. Je donne les droits suivants pour le dossier "Travaux": Propriétaire: lire et écrire Profs: lire Je supprime l'accès que j'avais donné précédemment au groupe "Stagiaires". J'applique ces droits après avoir coché "Appliquer à ce dossier, ces sous-dossiers et ces fichiers. Je retourne à nouveau pour modifier les droits du dossier "Travaux": Je crée un nouveau droit pour les stagiaires Personnalisé (lire + créer des fichiers/écrire des données). Mais je déroule le menu "Appliquer à" dans lequel je sélectionne "ce dossier" et je désélectionne le reste avant de valider ces choix. Résultat: Les stagiaires peuvent traverser le dossier mais ils ne voient que le leur car owner a les droits sur les sous-dossiers, mais pas le groupe "Stagiaire". Par contre, les profs ont accès à tous les sous-dossiers. Je vais mettre le sujet en [Résolu] Un merci tout particulier à Varx car son tuto m'a mis sur la piste. Il me manquait juste l'info que j'ai mis en gras ci dessus et que j'ai trouvé chez Synology. Ce serait sans doute bien de faire une petite ajoutte au tuto de Varx.
  5. J'avance sur la 3e méthode... Mais ne suis pas encore au bout de mes peines: Avec ssh, en ligne de commande, j'ai créé plusieurs dossiers dans le dossier "Travaux": "Stag1", "Stag2", etc... J'ai donné les droits suivants pour le dossier "Travaux": Propriétaire: lire et écrire Profs: lire Stagiaires: Personnalisé (lire + créer des fichiers/écrire des données) Je suis obligé de donner ces droits aux stagiaires pour qu'ils puissent voir les sous-dossiers. Mais à ce stade, tous les stagiaires peuvent lire les documents des autres. Pour que chacun ne voie que son dossier, j'ai du, "à la main", supprimer les droits des stagiaires dans les dossiers "Stag1", "Stag2", etc... Si je peux trouver le moyen de faire cela en ligne de commande, je suis sauvé. ... Quelqu'un a-t-il une idée?
  6. Merci de t'être penché sur mon problème Jeff777. Si je donne accès à "homes" au groupe "Profs", tous les membres de ce groupe pourront voir le home de n'importe qui en plus de celui des stagiaires. Cela ne me semble donc pas une solution. De toute façon, lorsque j'ai testé la méthode 2, même en me connectant comme administrateur, je ne voyais pas les liens symboliques. (sauf en ssh sur le terminal... mais ce n'est pas le but.) Merci aussi à Varx pour le tuto... A vrai dire, la solution "home" ne me plaît pas vraiment, car je trouve important que chaque utilisateur ait un espace privé. (Même si les admin peuvent y accéder) D'autre part, j'avais déjà envisagé la solution proposée dans le tuto (très bien fait d'ailleurs) mais dans mon cas, c'était un peu lourd: tous les 6 mois, j'ai d'autres stagiaires. Je dois donc à chaque fois archiver ou détruire les dossiers des anciens stagiaires, puis supprimer leur compte créer les nouveaux stagiaires, puis dans le dossier "Travaux", créer un dossier par stagiaire en lui donnant le nom du stagiaire, en lui donnant les droits d'écriture, et en donnant les droits de lecture au groupe "Profs". Mais je me dis maintenant qu'il est peut-être possible de faire toutes ces opérations à l'aide d'un script lancé en ssh. Actuellement, j'utilise déjà un fichier calc pour générer le fichier csv qui me permet de créer en une fois tous mes utilisateurs et leur attribuer un mot de passe. Je pourrais le compléter pour construire le script. Ce serait alors une 3e méthode. Mais en disant tout cela, je me demande s'il est possible, en ligne de commande ssh, de donner les droits d'écriture à un utilisateur, et les droit de lectures au groupe "Profs"? Qu'en pensez-vous?
  7. Bonjour à tous, J'organise régulièrement une formation pendant quelques mois pour une douzaine de stagiaires. J'ai installé un NAS pour fournir entre autre un dossier "Ressources stagiaires" avec accès en écriture pour les stagiaires, et en écriture pour les profs. Je veux créer un dossier "Travaux" destiné aux travaux des stagiaires. Chaque stagiaire devrait pouvoir y créer un document. Seul le propriétaire d'un document pourrait modifier le document et/ou l'effacer. Les profs auraient accès en lecture pour tous les documents. Méthode 1 Je suis presque arrivé à ce résultat Chaque stagiaire n'a reçu aucun droit, mais appartient au goupe Stagiaires. Chaque prof n'a reçu aucun droit, mais appartient au goupe Profs. J'ai essayé les droits suivants pour le dossier "Travaux": Propriétaire: lire et écrire Profs: lire Stagiaires: Personnalisé (lire + créer des fichiers/écrire des données) Malheureusement, avec ces réglages, tous les stagiaires peuvent modifier les fichiers. J’aurais aimé que le droit 3 soit seulement Personnalisé (lire + créer des fichiers) car il faut pouvoir créer un fichier pour en être propriétaire et avoir tous les droits d’écriture. Méthode 2 Je pars du principe que chaque stagiaire dispose d’un « Home » qui lui est propre. Il pourrait y avoir un dossier "Travaux" dans chaque « Home » Je pourrais avoir un dossier « supervision » ,uniquement accessible en lecture aux profs, et contenant pour chaque stagiaire, un lien symbolique vers leur dossier « Home/Travaux ». J’ai fait un premier essai en créant un lien symbolique en ssh. Dans le terminal, tout est OK : le lien symbolique pointe bien vers le dossier. Mais dès que je vais voir dans le dossier « supervision », que je soie dans Filesystem, que j’y accède par le réseau, ou encore par webdav, je ne vois pas le lien symbolique. Y a-t-il quelqu’un qui a une idée pour aller plus loin par une de ces 2 méthodes ? (Ou par une 3e..) Merci d’avance. Christian.
  8. Finalement, pour éviter ce problème, j'ai fait une feuille Excel qui me génère automatiquement en puisant dans les caractères autorisés. De la sorte, en entrant 20 noms d'utilisateurs, je peux générer les mots de passe pour les 20 utilisateurs en une fois, puis générer sur une autre feuille un fichier csv. Celui-ci me permet d'importer ces utilisateurs dans le NAS. Christian.
  9. Je confirme que mon problème est résolu en adoptant la 2e solution de Maxou. Encore merci. Je marque donc ce post comme "Résolu".
  10. Merci Maxou, Je vais adopter la 2e solution que tu proposes. Bonne soirée.
  11. Petit complément d'info: j'avais aussi installé le paquet "Moments" que j'avais aussi désinstallé. Mais je viens de constater que j'avais aussi installé le paquet "serveur multimédia" et qui était toujours là. Je viens de le désinstaller... Mais cela ne change rien... Je vais essayer de redémarrer mon NAS.
  12. Bonjour à tous, Je viens de constater un comportement bizarre sur mon NAS: Je voulais donner une permission "traverser" au dossier partagé "Photo" à un groupe appelé "Famille". O surprise: ce dossier partagé n'a pas la colonne "personnalisé" dans l'onglet "permissions". Tous les autres dossiers personnalisés ont bien cette colonne. De plus, si je vais dans "file station", et que je vais dans un sous-dossier de "Photo", propriétés/permissions me donne la fenêtre suivante au lieu de celle qui permet d'ajouter des permissions: Par contre, un sous-dossier de "Vidéo" donne ceci: Petite info supplémentaire: il y a quelques mois, j'avais installé "Photo station", mais je l'ai désinstallé par la suite. Aurais-je omis de rétablir un paramètre à ce moment là? Si oui, lequel? J'ai déjà cherché mais n'ai encore rien trouvé. En tout cas, quand je compare les propriétés des autres dossiers partagés, je ne vois pas de différence avec "Photo" J'ai été voir sur un autre NAS et ai constaté que là, j'ai la fenêtre normale pour le dossier partagé "Photo", ce qui confirme que j'ai bien un paramètre dérangé sur mon NAS. Quelqu'un aurait-il une idée? Déjà merci si vous faites des recherches.
  13. Existe-t-il un moyen d'exporter la liste des utilisateurs avec les groupes auxquels ils sont associés? Il me semble que non car j'ai déjà pas mal cherché, mais j'espère toujours... J'y verrai plusieurs avantages: Un tableau Excel avec un groupe par colonne et un utilisateur par ligne donnerait une vue d'ensemble de la situation sur une seule feuille. Une autre feuille reprenant nom d'utilisateur, login, email pourrait être utile. Si je veux avertir tous les utilisateurs que le NAS sera en maintenance à telle date, cela me permet de leur envoyer un mail à tous. En ce qui concerne le point 2, il y a peut-être un autre moyen d'avertir tout le monde, mais je n'ai pas trouvé. Quelqu'un a-t-il des idées? Merci d'avance et bonne journée. Christian.
  14. Merci de ta réaction Varx J'entendais par là la version X faite par Hyperbackup... Ma crainte était bien là: si le drame (corruption au sein de la sauvegarde incrémentale hyper backup) s'est produit il y a 3 mois sans que je m'en rende compte, Et que aujourd'hui (suite à un crash par exemple), je souhaite restaurer, je devrai retourner à une sauvegarde d'il y a 3 mois. Par contre, si j'effectue une sauvegarde FULL mensuelle, je n'aurai pas de problème car la dernière sauvegarde FULL n'est pas influencée par le problème de sauvegarde d'il y a 3 mois. Je pourrai donc récupérer une sauvegarde de la veille. Vois-tu une faille dans le raisonnement?
  15. Désolé de répondre si tard Varx, j'ai été pris par des imprévus, et je suis surpris de voir que je ne reçois pas de mail quand une réponse est postée. (j'avais pourtant coché la case "m'avertir lorsqu'une réponse est postée". Mais pour répondre à ta question Supposons que je fasse une sauvegarde quotidienne depuis 190 jours, et que je suis amené un jour à faire une récupération, , pour me donner la situation actuelle, Hyper backup devra partir du premier fichier, puis ajouter les modifications du 2e fichier, puis du 3e ... Et ainsi de suite jusqu'au 190e fichier. Au moindre problème, c'est toute ma sauvegarde qui est fichue. Par exemple si le 85e fichier est corrompu et fait croire que plusieurs répertoires n'existent plus, je devrai retourner à la 84e sauvegarde. Je perds donc 106 jours. Si j'avais relancé une sauvegarde complète à la 100e, je repart de zéro, et aujourd'hui, je ne suis pas impacté par le problème 85 de la sauvegarde. Pas facile à expliquer , mais j'espère que tu as compris ce que j'essaye d'expliquer. Je sais bien qu'hyper backup sauve tout ces fichiers dans un seul grand fichier, mais à l'intérieur tout est bien séparé puisqu'il peut revenir à l'état de n'importe quelle sauvegarde. Je suis donc toujours intéressé par une solution qui permettrait de lancer de temps en temps une sauvegarde complète.