Aller au contenu

Accès en un lieu unique aux documents de plusieurs utilisateurs [Résolu]


chov

Messages recommandés

Bonjour à tous,

J'organise régulièrement une formation pendant quelques mois pour une douzaine de stagiaires.

J'ai installé un NAS pour fournir entre autre un dossier "Ressources stagiaires" avec accès en écriture pour les stagiaires, et en écriture pour les profs.

 

Je veux créer un dossier "Travaux" destiné aux travaux des stagiaires.

  • Chaque stagiaire devrait pouvoir y créer un document.

  • Seul le propriétaire d'un document pourrait modifier le document et/ou l'effacer.

  • Les profs auraient accès en lecture pour tous les documents.

 

Méthode 1

Je suis presque arrivé à ce résultat

  • Chaque stagiaire n'a reçu aucun droit, mais appartient au goupe Stagiaires.

  • Chaque prof n'a reçu aucun droit, mais appartient au goupe Profs.

  • J'ai essayé les droits suivants pour le dossier "Travaux":

    1. Propriétaire: lire et écrire

    2. Profs: lire

    3. Stagiaires: Personnalisé (lire + créer des fichiers/écrire des données)

Malheureusement, avec ces réglages, tous les stagiaires peuvent modifier les fichiers.

J’aurais aimé que le droit 3 soit seulement Personnalisé (lire + créer des fichiers) car il faut pouvoir créer un fichier pour en être propriétaire et avoir tous les droits d’écriture.

 

Méthode 2

Je pars du principe que chaque stagiaire dispose d’un « Home » qui lui est propre.

Il pourrait y avoir un dossier "Travaux" dans chaque « Home »

Je pourrais avoir un dossier « supervision » ,uniquement accessible en lecture aux profs, et contenant pour chaque stagiaire, un lien symbolique vers leur dossier « Home/Travaux ».

J’ai fait un premier essai en créant un lien symbolique en ssh. Dans le terminal, tout est OK : le lien symbolique pointe bien vers le dossier. Mais dès que je vais voir dans le dossier « supervision », que je soie dans Filesystem, que j’y accède par le réseau, ou encore par webdav, je ne vois pas le lien symbolique.

 

Y a-t-il quelqu’un qui a une idée pour aller plus loin par une de ces 2 méthodes ? (Ou par une 3e..)

Merci d’avance.

Christian.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je ne suis pas au top en matière de droits mais j'aurai simplement une suggestion Dans la méthode 2 si tu donnes des droits au groupe prof sur le dossier homes en lecture; ça ne fonctionne pas?

Méthode 2

 chaque stagiaire dispose d’un « Home » qui lui est propre.

un dossier "Travaux" dans chaque « Home »

Chaque prof n'a reçu aucun droit, mais appartient au goupe Profs. qui a des droits de lecture sur le dossier "homes"

Lien vers le commentaire
Partager sur d’autres sites

Merci de t'être penché sur mon problème Jeff777.

Si je donne accès à "homes" au groupe "Profs", tous les membres de ce groupe pourront voir le home de n'importe qui en plus de celui des stagiaires. Cela ne me semble donc pas une solution.

De toute façon, lorsque j'ai testé la méthode 2, même en me connectant comme administrateur, je ne voyais pas les liens symboliques. (sauf en ssh sur le terminal... mais ce n'est pas le but.)

Merci aussi à Varx pour le tuto...

A vrai dire, la solution "home" ne me plaît pas vraiment, car je trouve important que chaque utilisateur ait un espace privé. (Même si les admin peuvent y accéder)

D'autre part, j'avais déjà envisagé la solution proposée dans le tuto (très bien fait d'ailleurs) mais dans mon cas, c'était un peu lourd: tous les 6 mois, j'ai d'autres stagiaires. Je dois donc à chaque fois

  • archiver ou détruire les dossiers des anciens stagiaires, puis supprimer leur compte
  • créer les nouveaux stagiaires, puis dans le dossier "Travaux", créer un dossier par stagiaire en lui donnant le nom du stagiaire, en lui donnant les droits d'écriture, et en donnant les droits de lecture au groupe "Profs".

Mais je me dis maintenant qu'il est peut-être possible de faire toutes ces opérations à l'aide d'un script lancé en ssh.

Actuellement, j'utilise déjà un fichier calc pour générer le fichier csv qui me permet de créer en une fois tous mes utilisateurs et leur attribuer un mot de passe. Je pourrais le compléter pour construire le script.

Ce serait alors une 3e méthode.

Mais en disant tout cela, je me demande s'il est possible, en ligne de commande ssh,  de donner les droits d'écriture à un utilisateur, et les droit de lectures au groupe "Profs"?

Qu'en pensez-vous?

Lien vers le commentaire
Partager sur d’autres sites

J'avance sur la 3e méthode... Mais ne suis pas encore au bout de mes peines:


Avec ssh, en ligne de commande, j'ai créé plusieurs dossiers dans le dossier "Travaux": "Stag1", "Stag2", etc...
J'ai donné les droits suivants pour le dossier "Travaux":

  •     Propriétaire: lire et écrire
  •     Profs: lire
  •     Stagiaires: Personnalisé (lire + créer des fichiers/écrire des données)

Je suis obligé de donner ces droits aux stagiaires pour qu'ils puissent voir les sous-dossiers.


Mais à ce stade, tous les stagiaires peuvent lire les documents des autres.
Pour que chacun ne voie que son dossier, j'ai du, "à la main", supprimer les droits des stagiaires dans les dossiers "Stag1", "Stag2", etc...


Si je peux trouver le moyen de faire cela en ligne de commande, je suis sauvé. ...
Quelqu'un a-t-il une idée?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,
Cette fois, je crois que j'ai trouvé ce qui manquait grâce à ce tuto de Synology:
https://www.synology.com/en-uk/knowledgebase/DSM/tutorial/File_Sharing/How_to_manage_ACL_settings_on_your_Synology_NAS

Avec un script, je  crée plusieurs dossiers dans le dossier "Travaux": "Stag1", "Stag2", etc...
puis le script lance un chown pour que chaque stagiaire soit propriétaire du dossier qui porte son nom.

Je donne les droits suivants pour le dossier "Travaux":

  •     Propriétaire: lire et écrire
  •     Profs: lire
  •     Je supprime l'accès que j'avais donné précédemment au groupe "Stagiaires".

J'applique ces droits après avoir coché "Appliquer à ce dossier, ces sous-dossiers et ces fichiers.

Je retourne à nouveau pour modifier les droits du dossier "Travaux":
Je crée un nouveau droit pour les stagiaires Personnalisé (lire + créer des fichiers/écrire des données).
Mais je déroule le menu "Appliquer à" dans lequel je sélectionne "ce dossier" et je désélectionne le reste  avant de valider ces choix.
 
Résultat: Les stagiaires peuvent traverser le dossier mais ils ne voient que le leur car owner a les droits sur les sous-dossiers, mais pas le groupe "Stagiaire". Par contre, les profs ont accès à tous les sous-dossiers.

Je vais mettre le sujet en [Résolu]

Un merci tout particulier à Varx car son tuto m'a mis sur la piste. Il me manquait juste l'info que j'ai mis en gras ci dessus et que j'ai trouvé chez Synology. Ce serait sans doute bien de faire une petite ajoutte au tuto de Varx.

 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...
Il y a 16 heures, felix62 a dit :

Pourrais tu faire partager ton script et nous l'expliquer pour que l'on puissent en profiter merci

Voilà le fichier calc que j'utilise:

Dans la feuille "noms" j'entre le nom des répertoires que je souhaite ainsi que les noms des stagiaires. J'ai prévu un maximum de 20 stagiaires, mais il est aisé d'adapter la feuille pour augmenter ce nombre.

Dans la feuille script, les commandes sont générées il suffit de faire un copier-coller de chaque bloc de commande depuis la feuille calc vers le terminal en SSH.

il faut d'abord lancer la commande de la ligne 1, mais ensuite, on peut envoyer tout le bloc de commandes qui est en dessous en une fois.

J'espère que cela pourra en aider d'autres.

Script_stagiaires.ods

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.