Forum Clubic

Droits d'accès acl sur un nas

Bonjour,

Je dois configurer sur un NAS (Comet Labs ND32000) une arborescence de droits (groupes + utilisateurs)

La problématique est que le NAS ne semble gérer QUE les droits d’accès sur les dossiers de partage (mais pas sur les sous-dossiers).
Via l’interface https, pour mes tests, j’ai créé un dossier partagé d1 avec :
-groupe g1 en accès total
-groupe g2 en lecture seule
-invité en accès refusé

Je me dit donc que la gestion des droits d’accès sur les sous-dossiers peuvent s’effectuer en ligne de commande. Le problème est que le NAS ne connait pas les commandes :

  • getfacl
  • setfacl

Bizarre !!! Comment est-il capable de mettre des droits différents sur un même dossier et pas connaître ACL ?

Quelqu’un pourrait-il me dire si cela est possible (pourquoi) et si oui (je l’espère) comment s’y prendre…

Voici quelques manipulations que j’ai effectué :

/share/MD1_DATA # ls -la 
drwxrwxrwx    7 admin    administ     4096 Aug  9 12:31 ./ 
drwxrwxr-x   31 admin    administ     1024 Aug  9 12:34 ../ 
drwxrwxrwx    2 admin    administ     4096 May 27  2008 Network Recycle Bin/ 
-rw-------    1 admin    administ     6144 May 27  2008 aquota.user 
drwxrwxrwx    3 admin    everyone     4096 Aug  9 15:51 d1/ 
[...] 
drwx------    2 admin    administ    16384 May 27  2008 lost+found/ 

/share/MD1_DATA # cat /etc/passwd 
admin:x:0:0:administrators:/root:/bin/sh 
guest:x:65534:65534:guest:/tmp:/bin/sh 
u1:x:509:100:Linux User,,,:/:/bin/sh 

/share/MD1_DATA # cat /etc/group  
administrators:x:0:admin,administrateur 
everyone:x:100:admin 
guest:x:65534:guest 
g1:x:101:u1 
g2:x:102:u1 

/share/MD1_DATA # grep -i 'acl' /boot/config-$(uname -r)             
grep: /boot/config-2.6.21.1-qnap: No such file or directory 

/share/MD1_DATA # getfacl d1
-sh: getfacl: command not found

HELP… :bounce:

parce que ce sont pas des acl mais les droits simples unix.
man chmod, chgrp et chown pour plus d’informations.

merci pour ton aide mais je ne pense pas que les droits simples permettent d’avoir (comme indiqué ci-dessus) :

  • admin en propriétaire
  • everyone en groupe propriétaire…
  • groupe g1 en accès total
  • groupe g2 en lecture seule
  • invité en accès refusé

et je peux en rajouter (grp + user) encore +

et bien change de nas parce que si ces outils ne sont pas présents ça veux dire que son système ne prend pas en charge les acl

le but étant bien évidemment de ne pas changer de matos…
et puis ma question était :

Comment est-il capable de mettre des droits différents sur un même dossier et pas connaître ACL ?

small up… :wink:

faut lire la doc officielle…
Y’a que le constructeur qui peut connaitre le fonctionnement de ce genre de truc :neutre:

Chaque NAS est specifique.

ouais t’as raison… je vais essayé de les contacter demain.
Merci