Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian [HS ?] Démon de surveillance des permissions (gamin, inotify...): appel à développeurs

[HS ?] Démon de surveillance des permissions (gamin, inotify...): appel à développeurs

6 réponses
Avatar
Julien Valroff
--=-LCLipwscjyoXclOkAMcv
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour la liste,

Depuis plusieurs mois, je cherche une solution simple permettant de
partager des dossiers et des fichiers de fa=C3=A7on souple entre plusieurs
utilisateurs, que ce soit en local (disons par exemple un dossier de
m=C3=A9dia auquel les utilisateurs auraient acc=C3=A8s en lecture et =C3=A9=
criture,
sans restriction) ou par NFS (par exemple, un dossier d'=C3=A9change).
J'ai essay=C3=A9 les ACL Posix[1], sans succ=C3=A8s en raison d'un bug de
gdm/nautilus[2].

Plut=C3=B4t que d'utiliser un script cron qui met =C3=A0 jour les permissio=
ns des
dossiers partag=C3=A9s =C3=A0 intervalle r=C3=A9gulier, mon id=C3=A9e est d=
'utiliser un
d=C3=A9mon de surveillance des permissions, qui modifierait celles-ci =C3=
=A0 la
vol=C3=A9e lors de la cr=C3=A9ation/suppression de fichiers.

J'ai commenc=C3=A9 un petit script python[3] qui utilise gamin, et qui
fonctionne =C3=A0 peu pr=C3=A8s correctement, sauf quand des dossiers/fichi=
ers
sont copi=C3=A9s puis coll=C3=A9s dans le r=C3=A9pertoire surveill=C3=A9 =
=C3=A0 l'aide de
Nautilus (dans ce cas, les droits restent ceux des fichiers originaux,
sans que je n'arrive =C3=A0 comprendre pourquoi).

Mais je ne suis pas persuad=C3=A9 que python+gamin soient r=C3=A9ellement a=
dapt=C3=A9s
=C3=A0 la t=C3=A2che (python =C3=A9tant sans doute de trop haut niveau et g=
amin une
sur-couche =C3=A0 dnotify/inotify, en tout cas si j'ai bien compris).

Aussi ai-je cherch=C3=A9 un peu du cot=C3=A9 de inotify[4] et ai consult=C3=
=A9 quelques
articles int=C3=A9ressants[5][6], mais je n'ai jamais fait de C, et les
exemples donn=C3=A9s dans les articles sont d=C3=A9j=C3=A0 trop ardus pour =
moi !

J'ai par ailleurs trouv=C3=A9 le tr=C3=A8s int=C3=A9ressant module python p=
yinotify[7],
tout nouveau mais bien document=C3=A9.

Je me demandais donc si personne n'=C3=A9tait int=C3=A9ress=C3=A9 par l'=C3=
=A9criture de ce
d=C3=A9mon, en partant des diff=C3=A9rentes informations que j'ai pu r=C3=
=A9colter, ou
peut-=C3=AAtre m'orienter vers une autre liste pus appropri=C3=A9e ou je po=
urrais
faire la demande.

Je pense que ce projet serait tr=C3=A8s int=C3=A9ressant car c'est une
fonctionnalit=C3=A9 attendue par pas mal de monde =C3=A0 en croire les arch=
ives
des listes Linux.

Qu'en pensez-vous ?

@++
Julien


[1] http://lists.debian.org/debian-user-french/2005/05/msg01021.html
[2] http://lists.debian.org/debian-user-french/2005/02/msg00266.html
[3] http://kirya.net/~julien/fpmd
[4] http://www.kernel.org/pub/linux/kernel/people/rml/inotify/README
[5] http://www-128.ibm.com/developerworks/linux/library/l-inotify.html
[6] http://www.linuxjournal.com/article/8478
[7] http://pyinotify.sourceforge.net/

--=-LCLipwscjyoXclOkAMcv
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBDm/wuIQvyq59x1EkRAsUKAJ9DerbaDNsFeytUWTArJlCmnl2B3gCfXHg9
efJCSpGdOjl0mQ3IH2BiHVc=
=GU3O
-----END PGP SIGNATURE-----

--=-LCLipwscjyoXclOkAMcv--



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Yves Rutschle
On Sun, Dec 11, 2005 at 11:15:10AM +0100, Julien Valroff wrote:
Depuis plusieurs mois, je cherche une solution simple permettant de
partager des dossiers et des fichiers de façon souple entre plusieurs
utilisateurs, que ce soit en local (disons par exemple un dossier de
média auquel les utilisateurs auraient accès en lecture et écriture,
sans restriction) ou par NFS (par exemple, un dossier d'échange).
J'ai essayé les ACL Posix[1], sans succès en raison d'un bug de
gdm/nautilus[2].



Qu'est-ce que tu veux faire que tu ne peux pas faire avec le
système de groupes?

Y.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Julien Valroff
--=-XSBBy2jlLokdhufrBpHd
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Le dimanche 11 décembre 2005 à 11:47 +0100, Yves Rutschle a à ©crit :
On Sun, Dec 11, 2005 at 11:15:10AM +0100, Julien Valroff wrote:
> Depuis plusieurs mois, je cherche une solution simple permettant de
> partager des dossiers et des fichiers de façon souple entre plusie urs
> utilisateurs, que ce soit en local (disons par exemple un dossier de
> média auquel les utilisateurs auraient accès en lecture et écriture,
> sans restriction) ou par NFS (par exemple, un dossier d'échange).
> J'ai essayé les ACL Posix[1], sans succès en raison d'un bug de
> gdm/nautilus[2].

Qu'est-ce que tu veux faire que tu ne peux pas faire avec le
système de groupes?



Je prends l'exemple qui revient le plus souvent dans les archives : un
dossier /home/musique contenant des fichiers musicaux devant être
accessibles sans limitations aux utilisateurs d'une même machine.

chmod -R 664 /home/musique/
chgrp -R audio /home/musique/

OK, cela fonctionne pour les fichiers déjà présents dans le répertoire,
mais qu'en est-il pour les fichiers nouvellement créés par un des
utilisateurs ? Il doit changer manuellement les permissions de chacun
des fichiers... ce qui n'est pas vraiment confortable.

On peut contourner le problème en plaçant le bit guid sur /home/m usique/
forçant par exemple le groupe audio sur les fichiers, et modifier le
umask des utilisateurs pour donner le droit d'écriture au groupe
propriétaire (0002 au lieu de 0022 par défaut sous Debian), mais cela ne
fonctionne pas avec Nautilus (c'est un bug).

Par ailleurs, changer le umask n'est pas toujours une solution évident e,
et si l'on veut affiner les droits avec les ACL Posix (créer des
dizaines de groupes n'est pas une bonne solution à mon avis), cela ne
fonctionne plus.

D'où l'idée de modifier les permissions à la volée sur des répertoires
surveillés.

@++
Julien

--=-XSBBy2jlLokdhufrBpHd
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBDnAu3IQvyq59x1EkRAthAAJ9g7FTQlzA3zAd25qI8Tl6rDRXwrACfUuEb
mz0/mdz6IKPqwTRsWPDHNDo =fL4+
-----END PGP SIGNATURE-----

--=-XSBBy2jlLokdhufrBpHd--



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
jerome
> Je prends l'exemple qui revient le plus souvent dans les archives : un
dossier /home/musique contenant des fichiers musicaux devant être
accessibles sans limitations aux utilisateurs d'une même machine.

chmod -R 664 /home/musique/
chgrp -R audio /home/musique/

OK, cela fonctionne pour les fichiers déjà présents dans le répertoire,
mais qu'en est-il pour les fichiers nouvellement créés par un des
utilisateurs ? Il doit changer manuellement les permissions de chacun
des fichiers... ce qui n'est pas vraiment confortable.



C'est pas vendredi, mais bon...

j'ai essayé ça :

# cd /tmp
# mkdir toto
# dd if=/dev/zero of=tutu bs24 count000
# mkfs.vfat tutu
# mount -o loop,gid=audio,umask07 tutu toto

Ca répond à ton besoin, mais c'est bof. En tout cas ça peut toujours
dépanner temporairement.

jerome


--
Pensez
Avatar
Julien Valroff
Le lundi 12 décembre 2005 à 00:30 +0100, jerome a écrit :
> Je prends l'exemple qui revient le plus souvent dans les archives : un
> dossier /home/musique contenant des fichiers musicaux devant être
> accessibles sans limitations aux utilisateurs d'une même machine.
>
> chmod -R 664 /home/musique/
> chgrp -R audio /home/musique/
>
> OK, cela fonctionne pour les fichiers déjà présents dans le répertoire,
> mais qu'en est-il pour les fichiers nouvellement créés par un des
> utilisateurs ? Il doit changer manuellement les permissions de chacun
> des fichiers... ce qui n'est pas vraiment confortable.
>
C'est pas vendredi, mais bon...

j'ai essayé ça :

# cd /tmp
# mkdir toto
# dd if=/dev/zero of=tutu bs24 count000
# mkfs.vfat tutu
# mount -o loop,gid=audio,umask07 tutu toto

Ca répond à ton besoin, mais c'est bof. En tout cas ça peut toujours
dépanner temporairement.



En effet, c'est une idée qui peut aller dans le cas de l'exemple. Par
contre, je ne sais pas comment ça réagit si on partage ce répertoire par
NFS (à essayer, je ne connais pas FAT)
De toute façon, comme tu le dis toi-même, ce n'est pas une vraie
solution (pas de gestion des ACL dans ce cas).

@++
Julien



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Yves Rutschle
On Mon, Dec 12, 2005 at 07:06:01AM +0100, Julien Valroff wrote:
De toute façon, comme tu le dis toi-même, ce n'est pas une vraie
solution (pas de gestion des ACL dans ce cas).



J'ai pas encore tout bien compris, mais il me semble que la
vraie solution à ton problème, c'est "réparer nautilus"
plutôt que "dévolopper un système complet pour pallier au
bug de Nautilus".

Sinon, je ne connais pas les ACL POSIX, mais je suis surpris
qu'il n'y ai pas de façon d'avoir des attributs 'collants'
(qui s'attribuent automatiquement aux fichiers créés dans
des sous-répertoires). Le besoin est bien connu, depuis
l'invention du sticky bit justement...

Y.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Julien Valroff
Le lundi 12 décembre 2005 à 22:43 +0100, Yves Rutschle a écrit :
On Mon, Dec 12, 2005 at 07:06:01AM +0100, Julien Valroff wrote:
> De toute façon, comme tu le dis toi-même, ce n'est pas une vraie
> solution (pas de gestion des ACL dans ce cas).

J'ai pas encore tout bien compris, mais il me semble que la
vraie solution à ton problème, c'est "réparer nautilus"
plutôt que "dévolopper un système complet pour pallier au
bug de Nautilus".


En effet, mais je n'ai pas encore pu cerner le bug, et d'après ce que
j'ai pu lire, il traine depuis quelques années déjà, mais tu as raison,
ce serait plus logique (mais hors de ma portée).

Sinon, je ne connais pas les ACL POSIX, mais je suis surpris
qu'il n'y ai pas de façon d'avoir des attributs 'collants'
(qui s'attribuent automatiquement aux fichiers créés dans
des sous-répertoires). Le besoin est bien connu, depuis
l'invention du sticky bit justement...


C'est bien le cas, mais ne fonctionne pas avec Nautilus pour les raisons
indiquées plus haut.

@++
Julien



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact