Laurent0718 a écrit : ↑mer. 30 sept. 2020 22:34
[ps : je vais explorer les ACLs, ça n'est pas la première fois que j'en entends parler.
Bonjour,
Les ACL (ou Access Control List) permettent de donner des droits individuellement à des utilisateurs nommés. Ainsi, la notion standard de droits qui utilise trois catégories (propriétaire, groupe, reste du monde) est affinée à chaque utilisateur. Un utilisateur d'un groupe peut être exclu sur certains accès accordés normalement au groupe alors que d'autres étrangers au groupe peuvent être Grantés (1) pour leur donner des droits
de la mort.
Lire ce bel article.
Par contre la gestion des ACL ne te dispensera pas de gérer les accès
par utilisateur. Donc tu n'y couperas pas si tu veux gérer ce type de droits.
Donc pour moi je ne connais que deux solutions:
- tu crées des utilisateurs et tu leur donnes les droits à ta ressource soit par l'User, soit par le Group. Accessoirement, ça te permet aussi de ne pas donner l'autorisation d'administration à ceux qui pourraient faire des bêtises
- tu crées un lanceur sur le bureau pour monter ta ressource quand c'est toi qui est dessus et tu n'oublies pas de la démonter quand tu as fini.
Dans l'exemple qui suit (lanceur sur le bureau), je monte une ressource du NAS qui s'appelle svg sur le répertoire local /mnt/svg. L'utilisateur distant s'appelle guest et je suis obligé de passer une commande sous administrateur (sudo) car le montage en type cifs le nécessite. Il n'y a donc rien dans fstab ni dans /root/.smbcredentials. Pour le démontage, faire un umount. On est obligé de passer par une interface terminal car il y a du dialogue.
Code : Tout sélectionner
[Desktop Entry]
Name=Montage
Exec=sudo mount -t cifs -o username=guest //192.168.1.3/svg /mnt/svg
Comment=Montage de la ressource SVG
Terminal=true
Icon=cinnamon-panel-launcher
Type=Application
Let me know...
(1) Granter est mon anglicisme du jour pour dire "élever/donner des droits". C'est aussi utilisé dans les bases de données.