Exporter la liste des utilisateurs ainsi que les groupes dont ils font partie

[chov]

Bonjour à tous,

Je suis confronté à une difficulté sur un des NAS que j’administre :

Les besoins :

• J’ai un grand nombre de dossiers à mettre à disposition d’un grand nombre d’utilisateurs en lecture.

• Il y a environ 70 types d’utilisateurs, et chaque utilisateur ne doit pouvoir accéder qu’à un nombre réduit de dossiers correspondant à son type.

• Pour une question de clarté, il est nécessaire que ces dossiers soient présentés sous forme d’arborescence. Je ne peux donc pas créer 70 dossiers partagés.

La réalisation :

• Pour chaque type d’utilisateur, j’ai créé un groupe auquel je donnerai les permissions d’accéder à certains dossiers en lecture. J’ai donc créé environ 70 groupes .

• Je ne donne aucune autorisation à aucun utilisateur, mais j’inscris les utilisateurs dans le ou les groupes correspondant aux dossiers auxquels ils doivent accéder.

• J’ai créé 5 ou 6 dossiers partagés, et dans chacun de ceux-ci, j’ai créé une arborescence de dossiers. J’appelle « Dossier d’accès » les dossiers de cette arborescence pour lesquels j’ai donné des droits d’accès à un groupe. (Pour m’y retrouver, je donne au groupe le nom du chemin de ce dossier.)

• Tous les utilisateurs ont accès aux « dossier d’accès » correspondant aux groupes auxquels ils appartiennent. Ils ont aussi accès à tous les sous-dossiers de ceux-ci.

• La seule chose à modifier pour changer les droits est de modifier les membres des groupes.

• En ce qui concerne les droits d’écriture, j’ai ajouté 70 autres groupes portant les mêmes noms avec un W à la fin. Ces groupes donnent donc à leurs membres le droit d’écrire dans les « dossiers d’accès » correspondants.

Le problème :

• J’ai déjà encodé pas mal d’utilisateurs, mais il manque une vision claire des droits qui ont été donnés à chacun.

• Je n’ai pas trouvé le moyen d’exporter la liste des utilisateurs ainsi que les groupes dont ils font partie… Ou la liste des groupes avec pour chacun la liste de leurs membres.

Si vous pouvez m'aider à trouver cela, mon problème sera résolu.

Merci d'avance,

Christian

[DaffY]

Bonjour ,

 

La sauvegarde est possible mais pas l’export.

Un bon vieil Excel et des filtres automatiques doit permettre d’avoir cette vision... mais au prix dune double gestion....sic.

 

 

Envoyé de mon iPad en utilisant Tapatalk

 

[chov]

Merci de ta réponse Daffy...

Le problème est que la gestion des utilisateurs et de leur droits sera gérée par plusieurs personnes. (Entre autre pour qu'en cas de maladie ou de vacance, le service soit toujours assuré.)

Actuellement, j'ai donné comme instruction à ces gestionnaires de maintenir un tableau Excel avec une colonne par utilisateur et une par groupe, et de cocher les cases ad'hoc.

Mais je crains qu'avec le temps, des oublis ou des erreurs ne s'infiltrent dans ce fichier, et j'aimerais pouvoir le regénérer à l'occasion, car vu le nombre d'utilisateurs et de groupes, le risque est grand d'avoir des erreurs.

Vu que le noyau du NAS tourne sous Linux, je m'étais demandé si il n'était pas possible de récupérer (en SSH) les fichiers dans lesquels ces infos sont sauvées, et essayer d'en extraire les infos utiles (en espérant qu'elles ne soient pas cryptées) Le problème est que je n'ai aucune idée d'où ces infos sont mémorisées.

Penses-tu que ce soit une piste crédible?

[DaffY]

Il y a 6 heures, chov a dit :

Vu que le noyau du NAS tourne sous Linux, je m'étais demandé si il n'était pas possible de récupérer (en SSH) les fichiers dans lesquels ces infos sont sauvées, et essayer d'en extraire les infos utiles (en espérant qu'elles ne soient pas cryptées) Le problème est que je n'ai aucune idée d'où ces infos sont mémorisées.

Penses-tu que ce soit une piste crédible?

Crédible oui, possible... simple non ...

A une époque (révolue) on pouvait jouer sur le fichier  d'exportation de la configuration. Toujours possible de jouer avec.

1. Export de la configuration
2. on renomme en gzip
3. on gunzip (7zip sait le faire sous windows normalement)
4. de là on a un fichier décrypté qui peut se se parcourir CR/LF UTF8 .. mais bon c'est loin d'être exploitable ainsi.

Il faudrait plus jouer avec un LDAP pour gérer les utilisateurs et recourir à des outils tiers ensuite, sans doute une piste à creuser.

Bon courage

Source :

https://community.synology.com/enu/forum/17/post/90855?reply=308674