[SAMBA] Sécurité Droits utilisateur:groupe

speedev · 18/09/2007, 18h00

Bonjour,

J'ai besoin d'une mise au point avec Samba SVP.

J'ai mis en place SAMBA sur le serveur Web de TEST de notre équipe de développeurs afin que tout le monde profite d'un accès par partage réseau (windows/linux) aux sites Web hébergés plutôt que par FTP avec DREAMWEAVER.

J'ai donc préféré que tous les sites en développement soient hébergés sur le serveur Web plutôt que chacun dispose d'une copie locale sur sa machine causant trop souvent des recherches de données à droite ou à gauche.

Avant nous utilisions l'option "Télécharger automatiquement...." qui envoyait, à chaque enregistrement, le fichier concerné par FTP sur le serveur Web. Samba se révèle nettement plus rapide que FTP.

J'ai donc créé autant d'utilisateurs Unix/samba que nous sommes de développeurs. J'ai créé un groupe samba "developer" (english!) et je nous ai tous mis dedans (ayah!).

Lorsque l'un de nous modifie ou créer un nouveau fichier sur le serveur Web dans dreamweaver (par samba donc), ce fichier dispose alors de ces droits :
user : login_developpeur_samba
groupe : www-data

J'en déduis ceci (merci de me confirmer ce point svp):
- que le groupe pris en compte est celui définit par apache
- que l'utilisateur est le login UNIX (samba en l'occurence)

Question 1 :
Y-a-t-il un danger à ce que tous les fichiers sur le serveur web aient un propriétaire différent qui est perpétuellement changé à chaque fois qu'un développeur touche le fichier ??
Sachant que les droits d'accès aux fichiers et répertoire sont :
rwxrwxr-x (775)
Lecture Ecriture Exec pour Utilisateur et Groupe
lecture et Exec pour autres

Question 2 :
Est-il plus judicieux de créer un seul Utilisateur pour tout le monde ?

Je vois un petit intérêt (inutile en partie) dans ma config actuelle à savoir "voir qui est le dernier utilisateur à avoir manipulé un fichier".

Je n'utilise pas encore "l'archivage d'extraction" de dreamweaver car cette option me dérange quelque peu (création de fichier temporaire un peu foireux dans l'arborescence des fichiers).

Merci

speedev · 19/09/2007, 08h58

Ouups j'avais pas précisé qu'il s'agissait de Dreamweaver au début de mon POST, c'est rajouté...
Vous risquiez pas de comprendre grand chose ^^'

valefor · 19/09/2007, 09h17

Question 2 :
Pas forcément, parceque tu peux plus tard vouloir exporter des répertoire"home" par utilisateur, et à ce moment la définition de tout tes utilisateurs servira. Pour la conf d'un répertoire partagé j'utilise une option (entre autre) nommée "force user".

speedev · 19/09/2007, 09h31

Je n'envisage pas de déplacer les répertoires home de chaque users dans cette architecture Web cela dit c'est une bonne remarque pour un éventuel serveur FTP destiné au partage d'informations libres

Il me semble avoir utilisé "force user" sans trop connaitre sa fonction. A quoi sert-elle?

valefor · 19/09/2007, 11h43

Je ne sais même pas moi même j'ai fais du copié collé d'une conf d'exemple qui marche à merveille

.

18/09/2007, 18h00	#1
speedev Membre éclairé Développeur Web Inscription : mai 2006 Messages : 936 Détails du profil Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : mai 2006 Messages : 936 Points : 347 Points : 347	[SAMBA] Sécurité Droits utilisateur:groupe Bonjour, J'ai besoin d'une mise au point avec Samba SVP. J'ai mis en place SAMBA sur le serveur Web de TEST de notre équipe de développeurs afin que tout le monde profite d'un accès par partage réseau (windows/linux) aux sites Web hébergés plutôt que par FTP avec DREAMWEAVER. J'ai donc préféré que tous les sites en développement soient hébergés sur le serveur Web plutôt que chacun dispose d'une copie locale sur sa machine causant trop souvent des recherches de données à droite ou à gauche. Avant nous utilisions l'option "Télécharger automatiquement...." qui envoyait, à chaque enregistrement, le fichier concerné par FTP sur le serveur Web. Samba se révèle nettement plus rapide que FTP. J'ai donc créé autant d'utilisateurs Unix/samba que nous sommes de développeurs. J'ai créé un groupe samba "developer" (english!) et je nous ai tous mis dedans (ayah!). Lorsque l'un de nous modifie ou créer un nouveau fichier sur le serveur Web dans dreamweaver (par samba donc), ce fichier dispose alors de ces droits : user : login_developpeur_samba groupe : www-data J'en déduis ceci (merci de me confirmer ce point svp): - que le groupe pris en compte est celui définit par apache - que l'utilisateur est le login UNIX (samba en l'occurence) Question 1 : Y-a-t-il un danger à ce que tous les fichiers sur le serveur web aient un propriétaire différent qui est perpétuellement changé à chaque fois qu'un développeur touche le fichier ?? Sachant que les droits d'accès aux fichiers et répertoire sont : rwxrwxr-x (775) Lecture Ecriture Exec pour Utilisateur et Groupe lecture et Exec pour autres Question 2 : Est-il plus judicieux de créer un seul Utilisateur pour tout le monde ? Je vois un petit intérêt (inutile en partie) dans ma config actuelle à savoir "voir qui est le dernier utilisateur à avoir manipulé un fichier". Je n'utilise pas encore "l'archivage d'extraction" de dreamweaver car cette option me dérange quelque peu (création de fichier temporaire un peu foireux dans l'arborescence des fichiers). Merci __________________ Développeur indépendant sur technos Web à votre service
	00

19/09/2007, 08h58	#2
speedev Membre éclairé Développeur Web Inscription : mai 2006 Messages : 936 Détails du profil Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : mai 2006 Messages : 936 Points : 347 Points : 347	Ouups j'avais pas précisé qu'il s'agissait de Dreamweaver au début de mon POST, c'est rajouté... Vous risquiez pas de comprendre grand chose ^^' __________________ Développeur indépendant sur technos Web à votre service
	00

19/09/2007, 09h31	#4
speedev Membre éclairé Développeur Web Inscription : mai 2006 Messages : 936 Détails du profil Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : mai 2006 Messages : 936 Points : 347 Points : 347	Je n'envisage pas de déplacer les répertoires home de chaque users dans cette architecture Web cela dit c'est une bonne remarque pour un éventuel serveur FTP destiné au partage d'informations libres Il me semble avoir utilisé "force user" sans trop connaitre sa fonction. A quoi sert-elle? __________________ Développeur indépendant sur technos Web à votre service
	00

19/09/2007, 09h17	#3
valefor Membre chevronné Inscription : décembre 2006 Messages : 689 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 689 Points : 666 Points : 666	Question 2 : Pas forcément, parceque tu peux plus tard vouloir exporter des répertoire"home" par utilisateur, et à ce moment la définition de tout tes utilisateurs servira. Pour la conf d'un répertoire partagé j'utilise une option (entre autre) nommée "force user".
	00

19/09/2007, 11h43	#5
valefor Membre chevronné Inscription : décembre 2006 Messages : 689 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 689 Points : 666 Points : 666	Je ne sais même pas moi même j'ai fais du copié collé d'une conf d'exemple qui marche à merveille .
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email