FLASH INFORMATIQUE FI



Groupes AFS à l’EPFL : des groupes afs faits maison




Felipe VALENZ


Pour rappel, une cellule AFS permet à l’utilisateur authentifié d’avoir un espace pour le stockage de ses fichiers et l’accès à cet espace depuis n’importe quel endroit sur la planète (il suffit d’avoir le logiciel client afs installé sur son poste).

Notre cellule afs epfl.ch est fonctionnelle depuis mai 2002. L’accès à la cellule afs est possible depuis les plates-formes Unix (Solaris/Linux/MacOSX) et Windows (afs.epfl.ch/afs_install_client.htm).

Un utilisateur afs peut, en plus de gérer ses fichiers, créer des groupes afs afin de pouvoir faire partager des fichiers/directoires entre plusieurs utilisateurs définis par lui-même, grâce aux commandes afs ACL (Access Control List) :

                fs creategroup,
                fs adduser,
                fs setacl, ...
(afs.epfl.ch/setacl.htm)

Le groupe afs reste attaché à l’utilisateur qui l’a créé et il réside sous le home-directory de son créateur. Il faut faire une nette différence entre les concepts afs group et unix group. Richard Campbell écrit dans son livre Managing AFS considéré comme la bible afs :

« AFS groups are completely distinct from traditional UNIX groups usually stored in the file /etc/group or the NIS group map. A UNIX group can be assigned to a UNIX file system file or directory as the group owner that controls the read-write-execute permissions for a collection of users. An AFS group is used only for the assignment of permissions as an entry in an access control list on an AFS directory. Just as a UNIX group name cannot be entered into an AFS ACL, neither can an AFS group be used as a group owner of a UNIX file.
Note that an AFS file still has a UNIX group name attached to it ; this group name can be maintained for appearance’s sake but is otherwise ignored. Some UNIX tools or public utilities may use group identification numbers and permissions for their own access control, and commands such as tar or cp will want to copy the UNIX group owner. Otherwise, the use of UNIX groups in an AFS site will probably be relegated to legacy software.
AFS groups can be created by any AFS user. Once the group is created, only the owner can administer the group. Because AFS user identities are given positive identification numbers from 0 to 32767, AFS groups are given negative identification numbers from -1 to -32768. »

Le DIT a décidé de créer des groupes afs sous la forme de groupes-répertoires. Ce sont des groupes afs faits maison ! Ces groupes-répertoires afs ont leurs noms spécifiés par les groupes définis dans LDAP (dit.epfl.ch/groupes).

Accès aux groupes afs de la cellule epfl.ch

Unix/Linux/MacOSX

Le niveau d’accès aux groupes afs est le même que celui des utilisateurs afs, à savoir :

                /afs/epfl.ch/groups/...
                /afs/epfl.ch/users/....

Depuis xterm ou terminal :

                cd /afs/epfl.ch/groups
                ls
                assl dit-ex kis solideII ....

Note : au moment de l’installation du client afs pour Mac OS X, la commande locale afsinstall.command posera la question de l’accès à afs. Pour avoir accès au niveau de groupes afs, il faut répondre avec le choix 3.

Windows

A part les network drives définis pour l’accès afs, soit directement à votre home-directory, soit au niveau de tous les utilisateurs afs, il est possible de créer un drive pour l’accès direct aux groupes. Pour cela il faut accéder à l’onglet Drive Letters de l’icône Authentification et définir le nouveau drive avec le bouton Add... et ensuite donner le AFS path : \afs\epfl.ch\groups.



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.