Aller au contenu
  • 0
Pico

Automatisation tâches sur OS X - Propagation autorisations Dossier Server

Question

Bonjour,

HS par rapport à FMP. J'utilise un Mac mini comme server de fichiers sous OS X (mais même pb avec les 2-3 dernieres versions de OS X et même sur OS X server).

Très régulièrement j'ai besoin d'intervenir manuellement sur les dossiers partagés pour de pb d'autorisations. Je dois propager les autorisations du dossier Mére et propager ces dernières aux sous-dossiers et fichiers. Il semblerait que ce soit un "bug" (comportement dirons-nous) de la manière dont OS X propage les autorisations. Un sous-dossier créé dans un dossier n'hérite pas des autorisations du dossier supérieur!!! Il y a pléthore de fils de discussion sur le sujet mais aucune réponse.

Y'aurait-il moyen de faire un AS ou un autre programme (je ne connais pas du tout dans ces outils) afin de lancer  une tâche CRON qui ferait cette propagation tous les soirs automatiquement?

Merci par avance,

Partager ce message


Lien à poster
Partager sur d’autres sites

1 réponse à cette question

Messages recommandés

  • 0

Bonjour,

Le 10/04/2018 à 11:10, Pico a dit :

[sNIP…] Je dois propager les autorisations du dossier Mére et propager ces dernières aux sous-dossiers et fichiers. Il semblerait que ce soit un "bug" (comportement dirons-nous) de la manière dont OS X propage les autorisations. Un sous-dossier créé dans un dossier n'hérite pas des autorisations du dossier supérieur!!! […SNIP]

Ce comportement est:  "just normal behaviour".  Si par "Server" tu entends "/Library/FileMaker Server/Data/..." c'est la manière initiale qu'utilise FMI pour paramétrer son installation. A toi de paramétre la suite …

Ce que tu cherches à propager, s'appelle communément les ACL.

Pour faire court, sous Mac OS et autres *NIX, l'accès aux fichiers/dossiers est contrôlé par deux types de permissions; celles de type POSIX et les ACL.

Les fichiers/dossiers disposent (presque) toujours d'autorisations POSIX qui sont attribuées comme suit:

  1. au propriétaire (u)
  2. aux membres du groupe (g) auquel appartient le fichier
  3. et aux 'autres' (o) . Càd tout le monde qui n'est pas l'utilisateur propriétaire ou membre du groupe propriétaire.

Chacun de ces 3 types d'utilisateurs (u/g/o) dispose d'une combinaison d'autorisations en lecture, en écriture et d'exécution (r/w/x).
Ces autorisations appliquées à chaque nouvel élément sont toujours détenues par l'utilisateur qui l'a créé, quant à l'attribution de groupe, elle est héritée du dossier dans lequel l'élément se trouve et son accès est déterminé par la commande interne 'umask', le masque de mode de création.

Le propriétaire détient toujours un accès complet, tandis que le groupe et autres n'ont qu'un accès en lecture et sont autorisés à "exécuter" des dossiers (en traverser l'arborescence).
Mais de tout cela, il faut apprendre qu'un seule chose, il n'existe aucun moyen de contrôler l'héritage des autorisations POSIX.

D'un autre côté, les fichiers/dossiers peuvent également disposer d'autorisations appelées ACL (liste de contrôle d'accès ), et c'est certainement cette partie qui te concerne…


L'ACL est une liste composée d'entrées de contrôle d'accès (ACE) qui s'appliquent soit à un utilisateur, soit à un groupe, et qui spécifie en détail les types d'accès.  
Grossièrement, l'ACE détermine au sein d'un dossier l'autorisation/refus de création/suppression de fichier/répertoire, de recherche etc… et détermine également l'héritage complet de ces droits aux fichiers/dossiers qui y seront créés.
Le point le plus important qu'il ne faut jamais perdre de vue… l'héritage des ACLs ne s'applique qu'aux éléments créés à l'intérieur du dossier paramétré. Tout élément créé en dehors du dossier cible puis déplacé vers celui-ci est à re-paramétrer

---------------------------------------------------------

Pour paramétrer l'ACL et sa propagation, il faudra passer par une commande Terminal utilisant la commande 'chmod'. (Celle-ci  pourra bien entendu être portée dans un AS…)
Une bonne lecture de la partie "ACL MANIPULATION OPTIONS" te donnera l'ensemble des possibilités que tu pourras attribuer à ton dossier cible.

Pour clore cette chienlit informatique (gauchement expliquée) , un exemple de propagation sur le dossier '/Library/FileMaker Server/Data/Documents' utilisant le terminal:

sudo chmod -R +a 'group:fmsadmin allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,directory_inherit,file_inherit' '/Library/FileMaker Server/Data/Documents'

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×