Je pige pas trop les permissions du Syno....

[Toto_Syno]

Bonjour à tous.

Je suis possesseur d'un Synology DS223j avec DSM 7.2.2 et j'ai un problème qui me laisse sans voix.

Sur mon NAS j'ai 4 utilisateurs (admin, toto, guest et coucou)
J'ai 3 groupes, qui sont les groupes par défaut du Syno: administrators, http et users.
Admin appartient aux groupes administrators et users
Toto appartient aux groupes administrators et users
Guest et coucou appartiennent au groupe users.
Seul l'utilisateur toto est activé, les 3 autres sont désactivés.

J'ai connecté un disque USB externe sur le syno, qui se monte automatiquement en dossier partagé "usbshare1".

Dans l'onglet "périphériques externes" du panneau de config:

admin, guest et coucou n'ont aucun accès
Toto a accès lecture/écriture

Le groupe administrators à accès lecture/écriture
L'utilisateur Anonymous FTP/Prest/WebDAV n'a aucune permission définie

Je sais aussi que les permissions définies ici sont les permissions par défaut et sont écrasées par les permissions définies dans panneau de config>dossier partagé et c'est justement là que j'ai un problème.

Quand (donc dans panneau de config>dossier partagé) je définis les autorisations comme suit pour usbshare1:
administrators lecture/écriture
http aucun accès
users aucun accès
Je me retrouve avec toto avec aucun accès en autorisation de groupe (alors que administrators est lecture/écriture), et si je coche "lecture/écriture" pour toto, ses permissions d'utilisateur restent en "aucun accès".
Même chose pour l'utilisateur admin.
Par contre, si je mets lecture/écriture (ou si je ne coche rien) pour groupe users, alors là les autorisations de groupe passent en lecture/écriture pour admin et toto, et si je coche lecture/ecriture pour toto, ses permissions passent en lecture/écriture.

En fait cela fait pareil pour tout dossier partagé du Syno, pas seulement usbhare1.

Peut-être est-ce dû au fait que toto et admin appartiennent aussi au groupe users, et que les permissions accordées sont celles les plus restrictives ?
Mais dans ce cas alors pourquoi le groupe users avec accès refusé par défaut (sans rien de coché), les autorisations de groupe passent en lecture/écriture pour admin et toto, et dans ce cas si je coche lecture/ecriture pour toto, ses permissions passent en lecture/écriture, et si je coche "aucun accès" pour users (ce qui ne devrait rien changer puisque déjà par défaut en aucun accès), alors là je me retrouve avec toto sans aucun accès accès en autorisation de groupe et impossible de changer les droits de toto qui restent en aucun accès même en cochant lecture/écriture ?

Si quelqu'un pouvait m'expliquer pourquoi ce serait gentil, et par la même occasion m'expliquer la gestion des permissions sous DSM, parce que je ne pige pas tout ?

En plus j'ai l'impression que cette gestion n'est pas vraiment "centralisée". Je veut dire par là que j'ai déjà vu les messages du syno indiquant que les permissions les plus restrictives l'emportaient avec l'indication que RO>RW etc, mais "en même temps" (Macron oblige 🙂 ), pour les périph externes ça ne marche pas comme ça, ce sont les permissions du dossier partagé qui l'emportent sur les permissions par défaut définies dans l'onglet panneu de confg>périph externe.

Merci à ceux qui auront pris le temps de me lire.

Question subsidiaire:

le groupe http, c'est quoi exactement ? En fait je sais que cela sert psi l'on héberge un site web sur le syno, mais concrètement comment on se sert du groupe http ?

Modifié hier à 05:08 par Toto_Syno

[Mic13710]

Il y a 2 heures, Toto_Syno a dit :

Merci à ceux qui auront pris le temps de me lire.

C'est un peu long en effet, si bien que je n'ai pas pris le temps d'essayer de comprendre.

Ceci pourrait peut-être vous aider :