IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Corriger les ACL et permissions sur OS X Server, Un truc qui m'a bien aidé que je partage ici
Options
proulout
posté 17 Oct 2016, 15:15
Message #1


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 496
Inscrit : 1 Jul 2005
Lieu : Vélizy
Membre no 41 792



Bonjour,

Si vous avez éprouvé des problèmes de copier / renommer des fichiers et des dossiers serveur OS X à partir de votre ordinateur de bureau, en particulier sur SMB - il est probable que vous ayez un problème d'autorisations.

Généralement, la plupart des gens utilisent des groupes pour gérer les autorisations sur leur partage, mais parfois un nouveau fichier / dossier créé par un utilisateur n'hérite pas de ces autorisations de groupe.

Par exemple: François et Marc appartiennent tous deux au groupe des «gestionnaires». Le groupe des gestionnaires a "lecture / écriture" l'accès pour le dossier partagé. Tout fonctionne très bien. Cependant, François télécharge un tas de fichiers et dossiers de son bureau à la fileshare - et Marc ne peut pas y accéder. Ou François peut y accéder, mais ne peut pas modifier ou ajouter des fichiers / dossiers supplémentaires pour les sous-dossiers que Marc a créé.

Cela est dû à des permissions de groupe qui ne sont pas propagées correctement. Si vous avez essayé de propager les autorisations depuis l'interface Server, mais que vous avez échoué, essayez ceci depuis le terminal:

Code
$ sudo chmod -R +a "group:gestionnaires allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextatt
r,writeextattr,readsecurity,file_inherit,directory_inherit" /POINTDEPARTAGE/DOSSIER PARTAGE/


Cela propagera les autorisations de groupe (au groupe des «gestionnaires») sur tous les fichiers / dossiers existants sur le dossier partagé. Les nouveaux dossiers / fichiers hériteront des autorisations du dossier parent.

Pour moi ça a marché nickel

Ma source d'inspiration:

https://troymccall.com/fixing-acls-on-os-x-server/

Ce message a été modifié par proulout - 17 Oct 2016, 15:17.


--------------------
Mes médailles et décorations de guerre:
Certifié Technical Coordinator 10.7 (ACTC 10.7)
Certifié Technical Coordinator 10.6 (ACTC 10.6)
Certifié Associate Mac Integration 10.7


Twitter: @damien_gole
Site: www.whynoteconsulting.com
Go to the top of the page
 
+Quote Post
fmereo
posté 17 Oct 2016, 16:49
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 458
Inscrit : 4 Oct 2002
Membre no 3 936



Salut !

Merci pour le partage cool.gif

A+
Go to the top of the page
 
+Quote Post
riete
posté 19 Oct 2016, 07:59
Message #3


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 494
Inscrit : 9 Oct 2006
Lieu : Gap
Membre no 70 044



Ca peut servir en effet Merci


--------------------
----------------------
OS X Mavericks Server, Snow Leopard Server & Tiger Server
Matos PC, MacPros Anciennes et nouvelles génération & MacMini Server
-----
L'avenir appartient à ceux dont les travailleurs se lèvent tôt !
Go to the top of the page
 
+Quote Post
MRIC
posté 5 Nov 2016, 08:49
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 677
Inscrit : 20 Jul 2003
Lieu : Uchaud (30) - Montpellier (34)
Membre no 8 684



Perso on m'a dit d'arrêter justement de faire des groupes et de passer tout le monde un à un, c'est galère mais plus de problèmes d'autorisations ...
Il ne faut juste pas avoir 200 utilisateurs rolleyes.gif


--------------------
Go to the top of the page
 
+Quote Post
Cyrmac
posté 11 Sep 2017, 10:40
Message #5


Adepte de Macbidouille
*

Groupe : Membres
Messages : 80
Inscrit : 12 Apr 2006
Lieu : paris
Membre no 59 296



Merci proulout c'est vrai que ça peut arranger !

Je voulais aussi partager avec toi une info intéressante à propos du partage de fichiers sur serveurs Linux.
Là ce ne sont pas des soucis d'autorisation, bien que ça aurait pu en être... J'aurais peut être dû faire un autre sujet, mais j'aime bien répondre à Proulout;)

Souvent les utilisateurs se plaignent de la non-accessibilité ou disparition des fichiers visualisés à partir d'ordinateurs Apple, utilisant le Finder, sur des serveurs Linux ou des NAS utilisant Linux.

Cette problématique est récurrente sur les serveurs Linux, auxquels les Mac ont accès, et devient perturbante lorsque le serveur est en production.

Après recherches et tests sur Debian et Apple, les fichiers ne sont pas vus correctement par le finder, et le codage des noms de fichiers et des noms de dossiers est responsable de ce dysfonctionnement dans l'affichage du contenu d'un partage de fichiers. Les systèmes d'exploitation Mac et les Linux utilisent le codage UTF-8 (Universal Character Set Transformation Format - 8 bits) qui est le codage le plus universel pour les noms des fichiers.
Il existe une distinction dans le codage UTF-8 :
NFD : Unicode Normalization Form D (D pour "Decompose") qui décompose donc le codage des caractères spéciaux. Celui-ci est utilisé par Mac OSX.
NFC : Unicode Normalization Form C (C pour "Compose"), utilisé par les Linux, et compatible avec Mac OSX.

Solutions
Pour ré-encoder différemment
Lors du transfert de l'ancien serveur Mac vers le nouveau serveur Linux, il faut utiliser la fonction suivante :

Code
convmv -r -f utf8 -t utf8 --nfc --notest "/chemin du dossier/"


convmv - converts filenames from one encoding to another

-r : récursif, propagation de la commande à l'intérieur des sous dossiers
-f : spécifie le type de codage existant du fichier
-t : spécifie le type de codage voulu pour le fichier
--notest : utilisé et indispensable pour renommer les fichiers

Pour migrer les données Mac vers Linux en changeant l'encodage :

Code
rsync -a --iconv=utf-8-mac,utf-8 localdir/ serveurlinux:mondossier/


@ plus !!!

cyrmac
https://www.youhelp.pro
Go to the top of the page
 
+Quote Post
roseau
posté 24 Mar 2022, 14:27
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 640
Inscrit : 11 Feb 2003
Lieu : Bagneux
Membre no 6 110



Bonjour,

Maintenant que server à disparu ou réduit à peau de chagrin ,


y a t'il un moyen pour gérer les ACL autrement que par le terminal ( qui n'est quand même pas super intuitif)

merci d'avance


--------------------
Imac 2017 core I7 , 2*MBP2015 core I7, Macmini late 2014 core I5 16 go 10.11/maverick MBp , Mbp 15" late 2014 core i7 16 go 10.11; Macmini 2011 core i5 ( 10.9), , , Xserve/2008/ 1 2,8ghz quad-core xeon/osx server 10.9.4/mem 18 go/carte raid 3*1to raid 5,Antiquité fonctionelle :Imac debut 2010 10.5.8MBPRO 13" fin 2010 10.9, macbookpro 17" juin 2007 10.5.8, Macmini core 2 duo 1,8 /1024mo/10.5.8, Macmini 1,42/1024mo/10.4.11,G4 mono 1.25 (MDD 2003) /1500mo/10.4.11 server , 4400 200 upgrade g3/400,4400 240 , , 7100 80/,
antiquite 6320 lc 630, powerbook 180c,powerbook duo 210, Mac classic (panne vidéo) Mac SE...,os 10.4* , 10.3.9, os9.1/os8.1, os7.6,
NAS CS407 Synology 4*500go (raid 5),
Go to the top of the page
 
+Quote Post
baron
posté 24 Mar 2022, 18:33
Message #7


Macbidouilleur d'Or !
*****

Groupe : Modérateurs
Messages : 17 532
Inscrit : 22 Jul 2004
Lieu : Louvain-la-Neuve (Gaule Gelbique)
Membre no 21 291



TinkerTool System permet (entre autres…) d'afficher et de modifier les ACL avec une interface graphique.

<— clic pour voir en grand.

Quelques détails (en anglais) dans cet article (d'où est issue l'image ci-dessus) :
https://eclecticlight.co/2022/02/16/permissions-and-acls/


--------------------
MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 4 Go/SSD Samsung 850EVO 500 Go – Mac OSX 10.6.8  Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 — + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C   Routeur/modem ADSL Trendnet TW100-BRM504 > B-Box 3 + HP LaserJet 4000 N  
La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même.
Les corsaires mettent en berne…
Go to the top of the page
 
+Quote Post
roseau
posté 25 Mar 2022, 09:32
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 640
Inscrit : 11 Feb 2003
Lieu : Bagneux
Membre no 6 110



Bonjour Baron,

Merci beaucoup
smile.gif smile.gif
ca semble très bien,

Il y a plein de fonctionnalités intéressantes

L'utilises tu ?


--------------------
Imac 2017 core I7 , 2*MBP2015 core I7, Macmini late 2014 core I5 16 go 10.11/maverick MBp , Mbp 15" late 2014 core i7 16 go 10.11; Macmini 2011 core i5 ( 10.9), , , Xserve/2008/ 1 2,8ghz quad-core xeon/osx server 10.9.4/mem 18 go/carte raid 3*1to raid 5,Antiquité fonctionelle :Imac debut 2010 10.5.8MBPRO 13" fin 2010 10.9, macbookpro 17" juin 2007 10.5.8, Macmini core 2 duo 1,8 /1024mo/10.5.8, Macmini 1,42/1024mo/10.4.11,G4 mono 1.25 (MDD 2003) /1500mo/10.4.11 server , 4400 200 upgrade g3/400,4400 240 , , 7100 80/,
antiquite 6320 lc 630, powerbook 180c,powerbook duo 210, Mac classic (panne vidéo) Mac SE...,os 10.4* , 10.3.9, os9.1/os8.1, os7.6,
NAS CS407 Synology 4*500go (raid 5),
Go to the top of the page
 
+Quote Post
baron
posté 25 Mar 2022, 14:27
Message #9


Macbidouilleur d'Or !
*****

Groupe : Modérateurs
Messages : 17 532
Inscrit : 22 Jul 2004
Lieu : Louvain-la-Neuve (Gaule Gelbique)
Membre no 21 291



Citation (roseau @ 25 Mar 2022, 09:32) *
ca semble très bien,

Il y a plein de fonctionnalités intéressantes

L'utilises tu ?

Pas la version System donnée en lien ci-dessus, plus complète et puissante (mais payante si j'ai bien vu).
Seulement TinkerTool simple, essentiellement pour modifier quelques préférences système, mais je ne m'en suis plus servi depuis longtemps.

Dans la vie courante, je me contente d'OnyX, qui fait partiellement la même chose.


--------------------
MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 4 Go/SSD Samsung 850EVO 500 Go – Mac OSX 10.6.8  Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 — + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C   Routeur/modem ADSL Trendnet TW100-BRM504 > B-Box 3 + HP LaserJet 4000 N  
La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même.
Les corsaires mettent en berne…
Go to the top of the page
 
+Quote Post
roseau
posté 25 Mar 2022, 15:03
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 640
Inscrit : 11 Feb 2003
Lieu : Bagneux
Membre no 6 110



Oui en effet la plupart des opérations sont couvertes par onyx,
C'est un outil complet qui si on n'y fait pas attention peut tuer ton systeme
La partie acl est moins fun que celle qui avait été proposé par Apple, mais c'est le même principe :
on crée les enveloppes avec les droits corrects et ensuite le système se débrouille pour l'héritage

La version installable est évaluable, donc sans clef, donc sans cout immédiat et même si il faut lâcher 17$ ( surprenant pour une entreprise allemande)
ça vaut certainement le coup pour ne pas être en gallère avec des serveurs


--------------------
Imac 2017 core I7 , 2*MBP2015 core I7, Macmini late 2014 core I5 16 go 10.11/maverick MBp , Mbp 15" late 2014 core i7 16 go 10.11; Macmini 2011 core i5 ( 10.9), , , Xserve/2008/ 1 2,8ghz quad-core xeon/osx server 10.9.4/mem 18 go/carte raid 3*1to raid 5,Antiquité fonctionelle :Imac debut 2010 10.5.8MBPRO 13" fin 2010 10.9, macbookpro 17" juin 2007 10.5.8, Macmini core 2 duo 1,8 /1024mo/10.5.8, Macmini 1,42/1024mo/10.4.11,G4 mono 1.25 (MDD 2003) /1500mo/10.4.11 server , 4400 200 upgrade g3/400,4400 240 , , 7100 80/,
antiquite 6320 lc 630, powerbook 180c,powerbook duo 210, Mac classic (panne vidéo) Mac SE...,os 10.4* , 10.3.9, os9.1/os8.1, os7.6,
NAS CS407 Synology 4*500go (raid 5),
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 30th June 2022 - 16:45