Version imprimable du sujet

Écrit par : proulout 17 Oct 2016, 15:15

Bonjour,

Si vous avez éprouvé des problèmes de copier / renommer des fichiers et des dossiers serveur OS X à partir de votre ordinateur de bureau, en particulier sur SMB - il est probable que vous ayez un problème d'autorisations.

Généralement, la plupart des gens utilisent des groupes pour gérer les autorisations sur leur partage, mais parfois un nouveau fichier / dossier créé par un utilisateur n'hérite pas de ces autorisations de groupe.

Par exemple: François et Marc appartiennent tous deux au groupe des «gestionnaires». Le groupe des gestionnaires a "lecture / écriture" l'accès pour le dossier partagé. Tout fonctionne très bien. Cependant, François télécharge un tas de fichiers et dossiers de son bureau à la fileshare - et Marc ne peut pas y accéder. Ou François peut y accéder, mais ne peut pas modifier ou ajouter des fichiers / dossiers supplémentaires pour les sous-dossiers que Marc a créé.

Cela est dû à des permissions de groupe qui ne sont pas propagées correctement. Si vous avez essayé de propager les autorisations depuis l'interface Server, mais que vous avez échoué, essayez ceci depuis le terminal:

Cela propagera les autorisations de groupe (au groupe des «gestionnaires») sur tous les fichiers / dossiers existants sur le dossier partagé. Les nouveaux dossiers / fichiers hériteront des autorisations du dossier parent.

Pour moi ça a marché nickel

Ma source d'inspiration:

https://troymccall.com/fixing-acls-on-os-x-server/

Écrit par : fmereo 17 Oct 2016, 16:49

Salut !

Merci pour le partage

A+

Écrit par : riete 19 Oct 2016, 07:59

Ca peut servir en effet Merci

Écrit par : MRIC 5 Nov 2016, 08:49

Perso on m'a dit d'arrêter justement de faire des groupes et de passer tout le monde un à un, c'est galère mais plus de problèmes d'autorisations ...
Il ne faut juste pas avoir 200 utilisateurs

Écrit par : Cyrmac 11 Sep 2017, 10:40

Merci proulout c'est vrai que ça peut arranger !

Je voulais aussi partager avec toi une info intéressante à propos du partage de fichiers sur serveurs Linux.
Là ce ne sont pas des soucis d'autorisation, bien que ça aurait pu en être... J'aurais peut être dû faire un autre sujet, mais j'aime bien répondre à Proulout;)

Souvent les utilisateurs se plaignent de la non-accessibilité ou disparition des fichiers visualisés à partir d'ordinateurs Apple, utilisant le Finder, sur des serveurs Linux ou des NAS utilisant Linux.

Cette problématique est récurrente sur les serveurs Linux, auxquels les Mac ont accès, et devient perturbante lorsque le serveur est en production.

Après recherches et tests sur Debian et Apple, les fichiers ne sont pas vus correctement par le finder, et le codage des noms de fichiers et des noms de dossiers est responsable de ce dysfonctionnement dans l'affichage du contenu d'un partage de fichiers. Les systèmes d'exploitation Mac et les Linux utilisent le codage UTF-8 (Universal Character Set Transformation Format - 8 bits) qui est le codage le plus universel pour les noms des fichiers.
Il existe une distinction dans le codage UTF-8 :
NFD : Unicode Normalization Form D (D pour "Decompose") qui décompose donc le codage des caractères spéciaux. Celui-ci est utilisé par Mac OSX.
NFC : Unicode Normalization Form C (C pour "Compose"), utilisé par les Linux, et compatible avec Mac OSX.

Solutions
Pour ré-encoder différemment
Lors du transfert de l'ancien serveur Mac vers le nouveau serveur Linux, il faut utiliser la fonction suivante :

convmv - converts filenames from one encoding to another

-r : récursif, propagation de la commande à l'intérieur des sous dossiers
-f : spécifie le type de codage existant du fichier
-t : spécifie le type de codage voulu pour le fichier
--notest : utilisé et indispensable pour renommer les fichiers

Pour migrer les données Mac vers Linux en changeant l'encodage :



@ plus !!!

cyrmac
https://www.youhelp.pro

Écrit par : roseau 24 Mar 2022, 14:27

Bonjour,

Maintenant que server à disparu ou réduit à peau de chagrin ,


y a t'il un moyen pour gérer les ACL autrement que par le terminal ( qui n'est quand même pas super intuitif)

merci d'avance

Écrit par : baron 24 Mar 2022, 18:33

https://www.bresink.com/osx/TinkerToolSys7.html permet (entre autres…) d'afficher et de modifier les ACL avec une interface graphique.

https://eclecticlightdotcom.files.wordpress.com/2022/02/acls2.jpg <— clic pour voir en grand.

Quelques détails (en anglais) dans cet article (d'où est issue l'image ci-dessus) :
• https://eclecticlight.co/2022/02/16/permissions-and-acls/

Écrit par : roseau 25 Mar 2022, 09:32

Bonjour Baron,

Merci beaucoup

ca semble très bien,

Il y a plein de fonctionnalités intéressantes

L'utilises tu ?

Écrit par : baron 25 Mar 2022, 14:27

Pas la version System donnée en lien ci-dessus, plus complète et puissante (mais payante si j'ai bien vu).
Seulement http://www.bresink.com/osx/TinkerTool.html, essentiellement pour modifier quelques préférences système, mais je ne m'en suis plus servi depuis longtemps.

Dans la vie courante, je me contente d'OnyX, qui fait partiellement la même chose.

Écrit par : roseau 25 Mar 2022, 15:03

Oui en effet la plupart des opérations sont couvertes par onyx,
C'est un outil complet qui si on n'y fait pas attention peut tuer ton systeme
La partie acl est moins fun que celle qui avait été proposé par Apple, mais c'est le même principe :
on crée les enveloppes avec les droits corrects et ensuite le système se débrouille pour l'héritage

La version installable est évaluable, donc sans clef, donc sans cout immédiat et même si il faut lâcher 17$ ( surprenant pour une entreprise allemande)
ça vaut certainement le coup pour ne pas être en gallère avec des serveurs