Asustor Controle d'accès sur "Home"

Dreambox

Dreambox

Chevalier Jedi
30 Novembre 2016
381
112
83
66
62390 Buire au Bois
Bonjour à tous.

Sur mon Nas Asustor AS6604T, j'ai trois utilisateurs
Un compte avec les droits d'administrations (différent de Admin qui est désactivé) et deux comptes standards nommé Philippe et Isabelle
J'aimerais que Philippe est le droit d'accès en lecture seule du dossier "home" d'Isabelle et inversement qu'Isabelle est le droit d'accès en lecture seule du dossier "home" de Philippe
Je faisais ça sur mon Synology mais je ne sais pas comment faire sur l'AS6604T

Merci d'avance pour votre aide
 
Hello,

je pense que si tu vas dans le menu contrôle d'accès, tu verras un dossier nommé "user home". si tu fais un clic droit dessus ( ou menu en haut), tu peux choisir "éditer" et à l'intérieur enlever le fait que l'accès soit désactivé ( il l'est par défaut). Ensuite, il va falloir jouer sur ls permissions pour ne pas dégrader ta sécurité.
 
nedrack a dit:
Hello,

je pense que si tu vas dans le menu contrôle d'accès, tu verras un dossier nommé "user home". si tu fais un clic droit dessus ( ou menu en haut), tu peux choisir "éditer" et à l'intérieur enlever le fait que l'accès soit désactivé ( il l'est par défaut). Ensuite, il va falloir jouer sur ls permissions pour ne pas dégrader ta sécurité.
Cliquez pour agrandir...

Je pensais la même chose que toi, hélas ça ne fonctionne pas
Je me suis identifié avec mon compte ayant les droits d'administrations
Je suis rentré dans le menu "contrôle d'accès" comme tu me le propose
J'ai bien trouvé le dossier "Users Homes" dans Dossiers Partagés
Quand je tente le menu éditer j'ai juste une fenêtre qui s'ouvre me donnant juste quelques informations que je ne peux pas modifier (texte grisé)
Le menu " Droits d'accès" est aussi grisé
Je pense que le propriétaire d'un dossier devrait pouvoir attribuer l'accès à ce dossier à une autre utilisateur en sélectionnant le niveau d'accès genre lecture seule ou accès total (délégation) sans pouvoir changé le propriétaire initial (je fais ça souvent sous Linux mais aussi sur les Nas Synology)

Donner la permission en lecture seule à mon épouse ne dégrade pas ma sécurité et inversement (je n'ai pas de maitresse avec des photos compromettantes) :whistle:
 
Cela signifie que ton compte n'a pas vraiment les droits d'admin du coup. Pou rinfo, j'ai un compte aussi créé avec les droits d'admin; et le compte admin ( comme le guest) est désactivé.

Pourtant, ayant mis les droits admin sur mon compte, je peux éditer pour que les dossiers "user home" soient visible; et ensuite changer les permissions sur les dossiers.

Regardes les droits de ton propre compte du coup.... je pencherais vers cette direction.
 
Bonjour
J'ai regardé et mon utilisateur "Master" est bien un administrateur

Utilisateur_NAS.PNG


Master_Informations.PNG


Master_Groupe.PNG


Master_Droits.PNG


Sur les dossiers Partagés, j'ai cela

Dossiers_Partage.PNG


le menu sur les droits est grisé et quand je clique sur éditer, je n'ai que ces informations

Dossier_Editer.PNG


Help me Please
 
Dami1 a dit:
et avec le compte admin que donne cet accès?
Cliquez pour agrandir...

Je vais le réactiver mais j'ai bien peur d'avoir déjà oublié son mot de passe

Edition de 19H56
J'ai réactivé le compte "admin" et il se comporte exactement de la même façon que mon compte "Master"
Impossible de changer les droits sur le dossier "Home" ou de "user homes"
 
dreambox a dit:
Dami1 a dit:
et avec le compte admin que donne cet accès?
Cliquez pour agrandir...

Je vais le réactiver mais j'ai bien peur d'avoir déjà oublié son mot de passe

Edition de 19H56
J'ai réactivé le compte "admin" et il se comporte exactement de la même façon que mon compte "Master"
Impossible de changer les droits sur le dossier "Home" ou de "user homes"
Cliquez pour agrandir...
avec un compte autre qu'admin, du groupe administrators, tu n'as pas accès à "user homes" du tout?
 
Tiens ma réponse au message de Dami1 à disparue

je recommence

Avec le compte "admin" ou le compte "Master" qui font partie tous les deux du groupe "administrators"
C'est la même chose (voir les captures d'écrans)

Si tu veux que je fasse d'autres essais, je suis à ta disposition
 
ouvre un ticket support https://support.asustor.com
je n'arrive pas à reproduire ce souci j'ai accès à home et user homes avec admin ou n'importe quel compte du groupe administrators
 
Bonjour @Dami1

Je me suis peut-être mal exprimé, il ne s'agit pas d'un problème d'accès au dossier "Home" de chaque utilisateur mais d'un problème de droits ou de permissions sur le dossier "home" de chaque utilisateur
Je veux en fait permettre le partage de mon dossier "home", en lecture seule, à mon épouse qui a un compte propre sur le NAS
Pour illustrer le problème, j'ai fait la petite vidéo rapide suivante

https://simulaction.myasustor.com/Captures/VIDEO-Droits-home.mkv

Mes excuses pour la mauvaise qualité du son de la video

je vais ouvrir un ticket sur le support dans la foulée
EDIT: ticket numéro 40543

Cordialement
 
salut
moi je vais dans l'explorateur de fichier et home ,clic droit propriété et permission , je lui met les droits que je veut
 
Bonjour à tous

J'ai obtenu une réponse de @Dami1 à l'ouverture de mon ticket sur le support d'Asustor

les dossiers "home" sont propres à chaque utilisateur y compris les administrateurs qui sont également utilisateurs.
De facto, seuls les administrateurs ont accès à tous les dossiers home dans "user homes" et chaque utilisateur a accès à son propre dossier "home"
Je vous invite à créer d'autres dossiers partagés dans "Contrôle d'accès" pour faire ce que vous souhaitez faire.
Par ailleurs, si vous souhaitez affiner les permissions, vous pouvez consulter la rubrique "Windows ACL" du collège ASUSTOR

Chapeau bas pour la réponse un samedi du week-end de Paques mais la réponse ne me satisfait pas
En gros, les dossiers "home" ne sont pas fait pour ça et il me renvoie vers une usine à gaz des permissions Windows ACL
Pourtant à la base la gestion des permissions d'ADM est basée sur le principe de Linux, un fichier (ou dossier) appartient à la fois à un propriétaire et à un groupe et pour chacun d'eux, on peut établir trois types de permissions (lecture&écriture, lecture seule, pas d'accès)
J'avais pensé naïvement que si le dossier "home" de mon utilisateur "Philippe" (donc le propriétaire avec les droits en lecture écriture) pouvait aussi appartenir à un groupe nommé "Famille" dont l'utilisatrice "Isabelle" fait partie et que ce même groupe "famille" avait la permission "lecture seule", le partage serait fonctionnel (comme je le fais sur mon ancien NAS Synology) mais non ça ne marche pas
J'ai constaté des incohérences dans le comportement de l'interface avec l'explorateur de fichier des utilisateurs

Pour le moment j'abandonne, je verrais ça plus tard si j'arrive a régler mes autres problèmes
Passer d'un Nas SYNOLOGY pourtant moins puissant vers un Nas ASUSTOR aux spécifications plus élevées n'est pas si facile que ça

Cordialement
 
bonsoir
merci pour la réponse sa peut être utile
moi je suis les seul utilisateur effectivement je n'ais pas ce problème
 
Bonjour la communauté ASUSTOR,

Etant nouveau et novice dans la communauté, merci d'être indulgent,

Ayant acquis récemment, un NAS AS5404T, j'ai une interrogation concernant le fonctionnement du dossier par défaut "HOME" :

Voila indépendamment des comptes par défaut "Admin" et "guest" que j'ai laissé désactivé par défaut, j'ai créé mon propre compte administrateur "Flopie" (un seul compte pour l'instant)

En me connectant au portail de mon NAS via un navigateur internet avec ce compte, je vois bien un dossier "Home" qui est la copie conforme du dossier "Users Homes\Flopie" (dans l'explorateur de fichiers de l'interface)


Ensuite en utilisant l'explorateur de fichiers de Windows, en allant sur mon réseau local "\\nom du NAS ou IP du NAS\"

Je vois bien 2 dossiers réseaux "\home" et "Users Homes\Flopie".

Par contre à ce stade , je peut bien consulter mon dossier "\\NAS\Users Homes\Flopie" mais je n'ai pas accès au dossier "\\NAS\\home"

Cela me dit :
"Windows de peut pas accéder à \\NAS\Home
Vous n'avez pas l'autorisation d'accéder à \\NAS\Home. Contactez l'administrateur réseau pour demander l'accès."


QUESTIONS :
- A quoi sert le dossier "HOME" exactement ?
- Pourquoi ce partage de dossier existe par défaut, si il n'est pas consultable sous windows ?


En consultant l'aide en ligne d'ASUSTOR, il est noté ceci au sujet du dossier "HOME":
"Le dossier Home est uniquement destiné à l'utilisateur actuellement connecté qui est invisible pour les autres utilisateurs du NAS et seul l'utilisateur actuellement connecté a le droit de lecture/écriture."

Comme l'a indiqué @Dreambox dans un message précédent, le paramétrage d'accès sur les dossiers "home" et "Users Homes" n'est pas possible (la fonction n'existe pas dans l'interface contrairement aux autres dossiers partagés que l'on peut créer).
(Nous avons seulement accès à la fonction "désactiver l'accès fichier à ce dossier partagé" ! Pas d'autres réglages .)


Je ne comprend pas l'utilité de ce dossier "HOME" !!!

A terme je prévois la création d'autres comptes type "utilisateur"
J'espérai pouvoir utiliser ce dossier indépendamment du dossier "Users Homes\Flopie" pour pouvoir stocker d'autres fichiers accessible uniquement par le compte administrateur "Flopie" (sans devoir créer un dossier partagé supplémentaire avec config de ses propres droits )


Merci d'avance pour vos explications

cdt Flopie
 
Dernière édition:
Salut,
je n'ai pas de NAS Asustor, mais ce comportement fait penser au comportement basique des dossiers homes sous Linux.

Sous Linux, il y a un dossier /homes ( avec un S ), qui regroupe tous les dossiers Home de tous les utilisateurs. Ce dossier a un acces tres restraint, et seul l'admin peut le consulter. Il peux alors voir tous les dossiers Home de tout le monde.

Puis en sous dossier de ce dossier Homes, il y des dossiers nommée avec le noms des utilisateurs. Ce dossier nommée au nom de l'utilise c'est le fameux dossier /home ( sans S ) de l'utilisateur en question

par contre, je trouve cela un peu bizarre que l'acces via /home tes interdit, mais c'est a mon sens spécifique a ADM il faudrai qu'un utilisateur ADM nous indique si c'est pareil chez lui.
 
EVOTk a dit:
Salut,
je n'ai pas de NAS Asustor, mais ce comportement fait penser au comportement basique des dossiers homes sous Linux.

Sous Linux, il y a un dossier /homes ( avec un S ), qui regroupe tous les dossiers Home de tous les utilisateurs. Ce dossier a un acces tres restraint, et seul l'admin peut le consulter. Il peux alors voir tous les dossiers Home de tout le monde.

Puis en sous dossier de ce dossier Homes, il y des dossiers nommée avec le noms des utilisateurs. Ce dossier nommée au nom de l'utilise c'est le fameux dossier /home ( sans S ) de l'utilisateur en question

par contre, je trouve cela un peu bizarre que l'acces via /home tes interdit, mais c'est a mon sens spécifique a ADM il faudrai qu'un utilisateur ADM nous indique si c'est pareil chez lui.
Cliquez pour agrandir...
Bonsoir,

N'étant pas du tout expert linux, ce que vous me décrivez , avec le dossier "homes" puis sous dossier "nom utilisateur" c'est exactement l'accès "...\Users Homes\Flopie" avec Users Homes le dossier commun et sous dossier Flopie correspondant "nom utilisateur"

Mais moi je demande des explications sur un autre dossier partagé "\home" qui se trouve dans l'explorateur de fichier dans l'interface ADM qui s'apparente à un raccourci du dossier ...\Users Homes\Flopie lorsque je suis connecté à cette interface avec le compte "flopie" et s'apparente à un raccourci du dossier ...\Users Homes\XXX lorsque l'on se connecte avec un autre compte "XXX"

le contenu de ce dossier partagé "\home" change en fonction du compte connecté à l'interface ADM du NAS.
C'est bien ce qui est décrit dans l'aide en ligne ASUSTOR:
"Le dossier Home est uniquement destiné à l'utilisateur actuellement connecté qui est invisible pour les autres utilisateurs du NAS et seul l'utilisateur actuellement connecté a le droit de lecture/écriture."


Mais sous l'interface ADM, à quoi cela sert d'avoir un dossier partagé "...\home" en plus, si on a accès à la même chose sous "..\Users Homes\XXX" ?

Et pourquoi via l'explorateur windows , par défaut, ce dossier réseau "\\NAS\\home" n'est pas accessible et consultable ? comme pour le dossier "\\NAS\Users Homes\Flopie" ?
 
Cela signifie que ton compte n'a pas vraiment les droits d'admin du coup. Pou rinfo, j'ai un compte aussi créé avec les droits d'admin; et le compte admin ( comme le guest) est désactivé.
 
bonjour
Asustor a plaqué sa logique à lui sur une base linux. sa logique , c'est un 'râteau' de dossiers partagés dans /share, et on gère les droits d'accès au niveau racine du dossier partagé et c'est tout. ( sauf le truc des acl que j'ai pas creusé)
Quand on travaille uniquement en partage Windows ou webdav , tout baigne car tout est stocké avec 666/777 comme droits linux.
Quand on veut stocker via nfs, ça se corse car on conserve uid+gid+umask du process qui écrit.
Il faut donc bidouiller le umask 022-->0 dans le profil utilisateur ( dangereux) ou passer une moulinette sur le nas pour remettre 666/777 sur les contenus ( ce que je fais ) .
Quand au home, Asustor s'est approprié ce répertoire pour sa propre gestion des utilisateurs. Ils sont bien sympa de laisser le truc assez ouvert pour qu'on voit les rouages , mais si vous voulez un /home à vous, montez une vm sous linux dans votre nas ou ailleurs et sinon utilisez les dossiers partagés.

@Dreambox : tu crée 2 dossiers partagés 'phiphi' et 'isa' et je te laisse deviner qui tu vas coller en lecture écriture et en lecture seule sur chacun des 2 dossiers partagés ....
 
Dernière édition:
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour