Gestion des droits utilisateurs avec OSX Server 3.1

[turtle_fr]

Bonjour à tous,

J'ai un mac mini server avec 10.9.2 sur lequel j'ai installé Server 3.1 pour gérer mes partages.

Voici ce que j'ai fais :
- J'ai créé plusieurs dossiers sur le second disque dur du mac.
- Dans Utilisateurs et Groupes j'ai créé des utilisateurs et des groupes d'utilisateurs correspodants aux collaborateurs qui auront accès aux points de partages.
- Dans partage de fichiers j'ai ajouté un répertoire que je souhaite partager puis je suis allé sur le crayon permettant d'éditer
- J'ai ajouté le groupe d'utilisateurs souhaité et je lui ai donné les droits lecture et écriture et j'ai mis les droits refusé pour Tout le monde.
- pour finir j'ai activé le partage de fichiers.

Malheureusement quelque soit mes tests tout les utilisateurs (et ce quelque soit le groupe) peuvent accéder au répertoire partagé

Merci pour vos retours d'expérience.

 

[Membre supprimé 1060554]

Salut turtle.

Va en mode graphique au dossier partagé que tu as créé sans l'ouvrir, sélectionne-le d'un clic et fais ⌘I dessus. Dans la fenêtre d'information qui s'ouvre, est-ce que par hasard le tableau des 'Partage et permissions' ne serait pas du genre (je suppose que turtle est ton nom abrégé d'utilisateur admin, et que mon_groupe est le nom abrégé du groupe que tu as créé) :

turtle (Moi) --> Lecture et écriture
mon_groupe --> Lecture et écriture
[COLOR="RoyalBlue"]staff --> Lecture[/COLOR]
everyone --> Accès interdit

Si c'était le cas, l'accès de tous les ayant-comptes de ton OS au dossier partagé viendrait de ce que tu as laissé le groupe staff (qui regroupe tous ceux qui ont un compte, admin ou pas, dans un OS) en permissions de Lecture sur ce répertoire (ce qui implique, sans que le Finder le montre, un droit x = execute d'exécuter préalablement l'entrée au répertoire pour pouvoir en 'browser' conséquemment le contenu) - situation 'par défaut' à la création d'un 'dossier' qui serait demeurée et aurait été simplement doublée par l'ACL que tu as créée : l'ajout du groupe préférentiel mon_groupe en Lecture et écriture sur le dossier.

--> Si c'est donc le cas, déverrouille le cadenas d'administration au bas droit de la fenêtre (avec ton mot-de-passe admin), sélectionne le groupe staff créé par défaut avec le dossier et appuie sur le signe '-' en bas à gauche pour le retirer de la liste (ou sinon, vire-le en accès interdit comme pour everyone). Si tu refais un test avec un ayant-compte standard qui ne fait pas partie de mon_groupe, ce coup-ci il ne devrait pas pouvoir entrer dans le dossier mais avoir un sens interdit.

[NB. Le Finder ne gère pas explicitement la permission : x = execute, qui pour un répertoire signifie le pouvoir d'exécuter l'entrée au répertoire, mais je présume que lorsqu'on active l'option : 'accès interdit', par défaut la permission x = execute est supprimée en même temps que celle de Lecture qu'elle conditionne, de même évidemment si on retire le groupe de la liste d'accédants POSIX que gère par défaut le Finder.]

 

[turtle_fr]

Salut Macomaniac,

merci pour ton aide

En fait j'avais cru comprendre en lisant sur le net que le groupe "Staff" était considéré comme le groupe des administrateurs locaux sur le serveur mais je ne savais pas qu'il incluait aussi l'ensemble des utilisateurs réseaux
J'avais correctement taggé le user "Everyone" à Accès interdit mais pas le staff.

Dommage que la doc d'Apple qui te guide dans les étapes ne soit pas plus explicite

Je clôture cette discussion.