Problèmes d'autorisations dans boite de dépot

[globox3]

J'ai un problème avec l'utilisation de la boite de dépot:

- Tant que j'y dépose des fichiers le destinataire les voit et peut les copier/déplacer/supprimer sans problèmes.
- Quand j'y dépose un dossier le destinataire voit le dossier et les fichiers contenus, il peut les copier par contre il ne peut pas ni les déplacer ni les supprimer sauf à s'identifier comme administrateur :hein:

Une idée de l'origine du problème et éventuellement de sa correction ?

Un problème similaire existe avec le partage de fichiers en réseau http://forums.macg.co/internet-et-r...ons-et-copie-de-dossiers-partages-262067.html

Merci d'avance.

 

[globox3]

Personne n'a eu le même problème?

Tout le monde s'en tape? :hein:

Un peu des deux? :rateau:

 

[PA5CAL]

Bonjour

Je ne vois pas le problème. C'est le fonctionnement normal du système d'autorisations.

Quand on glisse un fichier ou un dossier dans la Boîte de dépôt, il convient de fixer préalablement toutes ses autorisations d'accès afin de savoir précisément ce qu'on autorise et ce qu'on interdit au destinataire et aux tiers.


Par défaut, les fichiers et dossiers sont généralement créés avec une autorisation en lecture pour tout le monde (le propriétaire, le groupe du propriétaire et les autres), et en écriture seulement pour son propriétaire.

Cela revient à dire que n'importe qui peut lire le contenu des fichiers et voir les fichiers contenus dans les dossiers, mais seul leur propriétaire a le droit de les modifier.

Si ce paramétrage ne convient pas, il faut le changer volontairement :
- sélectionner le fichier ou le dossier dans Finder
- faire Cmd+I, et aller en bas de la fenêtre dans «Détails»
- faire «Appliquer aux éléments inclus...» pour appliquer les autorisations aux fichiers et sous-dossiers contenus dans le dossier.

 

[globox3]

Je ne vois pas le problème. C'est le fonctionnement normal du système d'autorisations.

Le problème c'est qu'avec des autorisations identiques au départ le résultat n'est pas le même suivant si l'on on dépose un fichier ou un dossier contenant un fichier.

 

[pascalformac]

edit
en continuation de ce que dit pa5cal


ce qui est logique

( même si Apple pourrait mieux expliquer les droits, leurs sens , les roles des divers endroits et droits liés; et comment corriger si besoin , groupes ou droits)

il y a encore trop de confusions entre le compte partagé , les dossiers Public boite de dépôts dans les comptes ; et les droits connexes

 

[PA5CAL]

Le problème c'est qu'avec des autorisations identiques au départ le résultat n'est pas le même suivant si l'on on dépose un fichier ou un dossier contenant un fichier.

Les autorisations des dossiers ne sont justement pas identiques :

1- Les autorisations données à la Boîte de dépôt (drwx-wx-wx) permettent :

• à son propriétaire, c'est-à-dire le destinataire, tout accès possible (sauf interdiction spécifique) ;
• à tous les autres, d'en modifier le contenu mais pas de le lire.

2- Les autorisations données par défaut aux dossiers créés par les utilisateurs (drwxr-xr-x) permettent :

• à son propriétaire, c'est-à-dire l'expéditeur, d'y lire et modifier les éléments qu'il vient y placer ;
• à tous les autres, d'en lire le contenu mais pas de le modifier.

En conséquence, par défaut, le destinataire :

• pourra lire et modifier un fichier s'il est placé par l'expéditeur directement dans sa Boîte de dépôt,
• mais ne pourra pas modifier un fichier présent dans un sous-dossier appartenant à l'expéditeur.

Par défaut, un dossier créé par l'expéditeur correspond en quelque sorte à un coffre en verre fermé avec un verrou, au travers duquel les autres peuvent voir le contenu mais pas le modifier (j'espère que cette image est assez parlante).

Si l'on souhaite que le destinataire puisse modifier le contenu, alors il faut que l'expéditeur déverrouille ce coffre avant de le lui transmettre, en modifiant les autorisations d'accès de ce dossier (spécifier «Lecture et écriture» pour le «Groupe» et/ou les «Autres», ou modifier le propriétaire).

 

[pascalformac]

Sinon je rappelle si souci
qu'un admi peut modifier les droits , après transfert
(coté reception)

 

[FrançoisMacG]

( même si Apple pourrait mieux expliquer les droits, leurs sens , les roles des divers endroits et droits liés; et comment corriger si besoin , groupes ou droits)

Ça serait bien !

Le problème c'est qu'avec des autorisations identiques au départ le résultat n'est pas le même suivant si l'on on dépose un fichier ou un dossier contenant un fichier.

Un fichier prend les autorisations du dossier où il a été créé, un dossier est considéré comme un fichier au regard des autorisations, etc : il y a plusieurs règles de base, mais elles s'entrecroisent pour aboutir à des situations incompréhensibles a priori…

Les autorisations des dossiers ne sont justement pas identiques

Ton post (surtout corrigé ) m'a bien plu , même si il ne répondait pas à la question de Globox3, ni à mes interrogations.

Alors, j'ai fait des tests : j'ai créé un dossier (contenant un fichier créé dans celui-ci) et un fichier à plusieurs endroits de ma session (Bureau, Maison, Documents), je les ai déposés (glisser-déposer simple) et déplacés (Cmd glisser-déposer) dans la Boite de Dépôt d'un autre Compte, et j'ai observé les résultats (écriture, corbeille, ls -l/ld/le/l@).

S'en dégagent plusieurs constatations :
- un dépôt n'équivaut pas à un déplacement, et le comportement par défaut de mon Finder est de faire un dépôt-copie (l'original reste dans ma session) :
- le dépôt crée une copie du fichier/dossier, et le fichier/dossier créé donne toutes les autorisations au Compte de la Boite de Dépôt par le biais d'une ACL Inherited en write-execute-delete-etc (l'ACL du Compte destinataire est même plus étendue que celle de l'expéditeur !),
- tandis que le déplacement ne modifie pas les autorisations d'origine (pas d'ACL) = le fichier/dossier déplacé ne va pas à la Corbeille du Compte de la Boite de Dépôt sans que le mot de passe du Compte ne soit tapé, et il n'est pas possible d'écrire sur un Fichier déplacé qu'on découvre dans sa Boite de Dépôt (on ne peut écrire que sur ceux qui ont été déposés-copiés), que le fichier soit isolé ou inclus dans un dossier déplacé.

En résumé, si l'expéditeur dépose-copie, le destinataire fait ce qu'il veut de la copie, que le fichier soit isolé ou inclus dans un dossier déposé-copié (les ACL inherited).
Et si l'expéditeur déplace fichier/dossier, les autorisations restent les siennes, et l'expéditeur est devant un coffre en verre fermé par un verrou (qu'on ouvrira par les Informations si on est admin).


Et comme d'habitude, j'ai découvert de nouvelles choses sur les autorisations, mais ça ne m'amène qu'à de nouvelles questions, et pas à une compréhension globale… :hein:

 

[PA5CAL]

Intéressant. Je n'avais pas relevé la différence entre la copie et le déplacement vers la Boîte de dépôt.

Je m'interroge maintenant aussi sur les différents cas de figure, car j'obtiens des résultats distincts de ceux que tu donnes :
- par défaut, chez moi le glisser-lâcher provoque le déplacement des fichiers ou dossiers, sans modification des autorisations d'origine (par conséquent le comportement est ensuite celui que j'ai décrit plus haut) ;
- en utilisant la touche Alt, le glisser-lâcher provoque la copie des fichiers ou dossiers, avec la modification du groupe mais pas du propriétaire.

Cela vient peut-être du fait que je suis sous Tiger, et non sous Leopard. À confirmer...

 

[FrançoisMacG]

Cela vient peut-être du fait que je suis sous Tiger, et non sous Leopard. À confirmer...

J'ai bien fait mes tests sous Leopard.

 

[bompi]

Avec Tiger, on peut penser que les ACLs n'étaient pas (ou quasiment pas) utilisées. Avec Leopard, ça commence à être le cas. Et il est certain que ça complique pas mal la donne.

Cela étant, je ne trouve pas choquant que la copie et le déplacement aient des comportements différents.

 

[FrançoisMacG]

Avec Tiger, on peut penser que les ACLs n'étaient pas (ou quasiment pas) utilisées.

L'Alt glisser-déposer met une ACL sur le fichier créé ainsi dans la Boite de Dépôt Tiger : c'est la "petite" ACL de l'expéditeur, et à la différence de Leopard, il n'y en a pas pour le destinataire (qui doit donc re-copier le fichier dans sa session pour pouvoir y écrire).

Il y a eu un changement de logique : dans Tiger, on se met du côté de l'expéditeur qui se débarasse d'un fichier vers un autre Compte ; dans Leopard, on se met du côté du destinataire qui a envie d'accéder simplement au fichier reçu, tout en gardant par défaut l'original du fichier chez l'expéditeur.
= les ACL de Leopard me semblent favoriser la vie de chacun, même si elles ne sont pas commentées par Apple.

 

[globox3]

Merci à tous de vous intéresser au problème car problème il y a :hein: , et que même si certaines contributions ne répondent pas à mes/nos questions ils contribuent énormément à clarifier l'énoncer du problème, à comprendre la situation exacte et le fonctionnement des autorisations et ACL.

Donc sous Leopard 10.5.6:

En résumé, si l'expéditeur dépose-copie, le destinataire fait ce qu'il veut de la copie, que le fichier soit isolé ou inclus dans un dossier déposé-copié (les ACL inherited).

En fait c'est le fonctionnement que j'aurais attendu, hors lorsque je dépose copie un dossier dans une boite de dépot, le destinataire (qui n'est pas administrateur) ne peut pas en faire ce qu'il veut. Il peut les copier par contre il ne peut pas ni les déplacer ni les supprimer car il n'a pas les droits en écriture sur le dossier qui a été créé dans sa boite de dépot

 

[FrançoisMacG]

sous Leopard 10.5.6:

lorsque je dépose copie un dossier dans une boite de dépot, le destinataire (qui n'est pas administrateur) ne peut pas en faire ce qu'il veut. Il peut les copier par contre il ne peut pas ni les déplacer ni les supprimer car il n'a pas les droits en écriture sur le dossier qui a été créé dans sa boite de dépot

J'ai fait mes tests sous Leopard, et entre deux Comptes admin, c'est vrai. :rose:

Ton destinataire n'est pas administrateur, donc, comme sous Tiger (pour tous, admin ou pas), il ne peut que copier le dossier pour le modifier (et après modification, devra le renvoyer dans la Boite de Dépôt de l'expéditeur ).

Le problème reste de supprimer les fichiers déposés dans la Boite de Dépôt d'un compte non admin : le Compte Partagé a lui aussi ses limitations (on a en parlé dans deux autres topics le mois dernier), et la parade la plus simple reste de passer par une clé usb ou un DDE…

 

[PA5CAL]

Pour régler le problème, il reste donc à appliquer la solution que j'ai donnée plus haut :

Si l'on souhaite que le destinataire puisse modifier le contenu, alors il faut que l'expéditeur déverrouille ce coffre avant de le lui transmettre, en modifiant les autorisations d'accès de ce dossier (spécifier «Lecture et écriture» pour le «Groupe» et/ou les «Autres», ou modifier le propriétaire).

On indique clairement ce qu'on autorise avant le dépôt des fichiers, et tout ira pour le mieux.

 

[bedwellO]

Bonjour,

Est-il possible de faire un script de dossier qui change les autorisations du document que l'on place dans un dossier ?

 

[PA5CAL]

Est-il possible de faire un script de dossier qui change les autorisations du document que l'on place dans un dossier ?

Oui, tout-à-fait.

Si nom_de_fichier est le chemin vers le document enregistré, pour changer ses autorisations en "777" (ou toute autre option valide de la commande « chmod »), le script doit ressembler à :

[COLOR="Blue"][B]set[/B] [COLOR="DarkGreen"]ma_command[/COLOR] [B]to[/B] [COLOR="Black"]"chmod 777 " &[/COLOR] [COLOR="DarkGreen"]nom_du_fichier[/COLOR]
[B]try[/B]
	do shell script [COLOR="DarkGreen"]ma_command[/COLOR]
[B]on error[/B]
	do shell script [COLOR="DarkGreen"]ma_command[/COLOR] [B]with[/B] administrator privileges
[B]end try[/B][/COLOR]

Par ailleurs, il est possible qu'on doive également modifier le propriétaire du document à l'aide de la commande « chown ». La partie du script correspondante doit alors être similaire à celui donné ci-dessus.


NB: Sous Terminal, faire « man chmod » et « man chown » pour plus d'infos sur les options de ces commandes.

 

[bedwellO]

donc si je comprends bien, nom_de_fichier est le nom du dossier où je place les documents ?

Dans mon cas, je place des documents en ftp qui ont automatiquement des autorisations administrateurs et je souhaiterai leur donner une autorisation identique au dossier où ils sont placés (c'est à dire, lecture-écriture par tout le monde)
Quel est la valeur de nom_de_fichier dans ce cas ? mon dossier est user/fax

merci

 

[PA5CAL]

Non. « nom_de_fichier » correspond au chemin complet du fichier une fois rajouté au dossier surveillé.

Pour fixer une autorisation en lecture et écriture pour tous, le paramètre de « chmod » est « 666 ».

Le code que j'ai donné doit en fait être inséré dans le corps d'un script d'action de dossier qui sera activé par l'événement « Adding folder items ».

Voilà comment procéder :

Avec l'Éditeur de scripts (dossier /Applications/AppleScript/), créer le script suivant :

[COLOR="Blue"][B]on[/B] adding folder items to [COLOR="DarkGreen"]mon_dossier[/COLOR] after receiving [COLOR="DarkGreen"]les_nouveaux_elements[/COLOR]
	[B]repeat with[/B] [COLOR="DarkGreen"]un_element[/COLOR] [B]in[/B] [COLOR="DarkGreen"]les_nouveaux_elements[/COLOR]
		[B]set[/B] [COLOR="DarkGreen"]nom_du_fichier[/COLOR] [B]to[/B] quoted form [B]of[/B] POSIX path [B]of[/B] [COLOR="DarkGreen"]un_element[/COLOR]

		[B]set[/B] [COLOR="DarkGreen"]ma_commande[/COLOR] [B]to[/B] [COLOR="Black"]"chmod 666 " &[/COLOR] [COLOR="DarkGreen"]nom_du_fichier[/COLOR]
		[B]try[/B]
			do shell script [COLOR="DarkGreen"]ma_commande[/COLOR]
		[B]on error[/B]
			do shell script [COLOR="DarkGreen"]ma_commande[/COLOR] with administrator privileges
		[B]end try[/B]

	[B]end repeat
end[/B] adding folder items to[/COLOR]

Si l'on souhaite réutiliser souvent ce script, on peut l'enregistrer dans le dossier par défaut /Bibliothèque/Scripts/Folder Action Scripts (c'est celui-ci sous Tiger, mais j'imagine que c'est le même sous Leopard).

Dans Finder, activer les actions de dossier si ce n'est pas déjà fait, sélectionner le dossier concerné, faire « Joindre une nouvelle action de dossier... » (dans le menu contextuel) et indiquer ce script.

Tout fichier déposé dans le dossier verra ses autorisations modifiées, avec au besoin l'apparition d'une boîte de dialogue pour requérir l'autorisation de l'administrateur.


Attention : sous cette forme, le script ne traite que les fichiers directement ajoutés au dossier. Pour traiter le contenu de dossiers et sous-dossiers qui seraient ajoutés, il faudrait compléter le script.

 

[bedwellO]

J'ai copié le script, placé en script de dossier mais cela ne fonctionne pas.
Mon fichier garde toujours les mêmes autorisations.



Merci pour ton aide

[MAJ] Toutes mes excuses ! cela fonctionne à merveille, en ftp ou en déplaçant le document.

Merci beaucoup.

---------- Nouveau message ajouté à 16h48 ---------- Le message précédent a été envoyé à 16h37 ----------

Pour expliquer mon erreur: J'avais copié le script dans automator et créé une action folder. Puis j'ai suivi à la lettre ta préconisation.
Tout fonctionne.

---------- Nouveau message ajouté à 17h22 ---------- Le message précédent a été envoyé à 16h48 ----------

Pendant que j'y suis, quel script je dois faire pour que toujours lorsque mon document arrive en pdf je puisse ouvrir automatiquement un logiciel OCR type FineReader pour indexer correctement ce PDF ?