Module ACLs Posix ?

Le
Thomas Harding
Bonjour,
je suis à la recherche d'un module ACL Posix (les listes de contrôle
d'accès sur les systèmes de fichiers).

Je n'ai rien trouvé sur CPAN (à part des modules ACL ayant d'autres
usages) :(

Mon but est d'extraire les ACLs d'une arborescence sous forme texte, puis
de les replaquer sur la copie de cette arborescence sur une autre machine.



J'ai bien réalisé un truc en python, qui lui possède une pylibacl, mais
il plante lorsqu'un utilisateur n'est plus présent dans samba/LDAP et
que lui sont accordés des droits sur le fichier (Linux Mandrake 9.2 +
SAMBA 3.0.2a. Je sais, c'est antique). Je n'avais jamais vu python
terminer avec un core-dump (notez que getfacl fait la même chose de
suite sur le système en question :)

--
Thomas Harding
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thomas Harding
Le #144833
Le 02-06-2007, Thomas Harding

Bonjour,
je suis à la recherche d'un module ACL Posix (les listes de contrôle
d'accès sur les systèmes de fichiers).

Je n'ai rien trouvé sur CPAN (à part des modules ACL ayant d'autres
usages) :(



Bon, j'ai trouvé :

la bonne recherche était:
perl posix 1e
(google, 2ème page de résultats)
--
Thomas Harding

Emmanuel Florac
Le #144832
Le Sat, 02 Jun 2007 21:37:57 +0200, Thomas Harding a écrit :


J'ai bien réalisé un truc en python, qui lui possède une pylibacl, mais
il plante lorsqu'un utilisateur n'est plus présent dans samba/LDAP et que
lui sont accordés des droits sur le fichier (Linux Mandrake 9.2 + SAMBA
3.0.2a. Je sais, c'est antique...). Je n'avais jamais vu python terminer
avec un core-dump (notez que getfacl fait la même chose de suite sur le
système en question :)


Le problème est différent, à mon avis : Windows accepte benoîtement de
lire et copier des ACLs liées à un utilisateur inexistant, Linux/Unix
non. Tu es donc obligé de recréer les utilisateurs problématiques ou
d'effacer les ACLs qui posent problème.

--
A human being should be able to change a diaper, plan an invasion,
butcher a hog, conn a ship, design a building, write a sonnet, balance
accounts, build a wall, set a bone, comfort the dying, take orders, give
orders, cooperate, act alone, solve equations, analyze a new problem,
pitch manure, program a computer, cook a tasty meal, fight efficiently,
die gallantly. Specialization is for insects.
Robert A. Heinlein.

Thomas Harding
Le #144829
J'ai bien réalisé un truc en python, qui lui possède une pylibacl, mais
il plante lorsqu'un utilisateur n'est plus présent dans samba/LDAP et que
lui sont accordés des droits sur le fichier (Linux Mandrake 9.2 + SAMBA
3.0.2a. Je sais, c'est antique...). Je n'avais jamais vu python terminer
avec un core-dump (notez que getfacl fait la même chose de suite sur le
système en question :)


Le problème est différent, à mon avis : Windows accepte benoîtement de
lire et copier des ACLs liées à un utilisateur inexistant, Linux/Unix
non. Tu es donc obligé de recréer les utilisateurs problématiques ou
d'effacer les ACLs qui posent problème.


+1 :)
( on y a déjà pensé :)

Le problème majeur est l'extraction des ACLs, lorsque des droits ont été
accordés à un utilisateur et que celui-ci a été supprimé après coup.

Je ne pense pas que l'erreur de segmentation soit une réponse adaptée du
programe :p

Un comportement normal serait de retourner l'UID de l'utilisateur plutôt
que son nom (je n'ai pas été trifouiller dans la libacl ni la pylibacl,
faute de temps, mais je suppose qu'il y a bien un getpwent qui traine
quelque-part).

On a trouvé une méthode pour extraire les noms de fichier qui posent
problème (un bête script shell qui à partir d'un « manifeste » lance
getfacl sur chaque fichier/repertoire, dont la sortie d'erreur est
redirigée vers get_acls_cores_dump. PB: il prend bien 8/10h pour
parcourir l'arborescence)

Reste à écrire l'outil d'extraction des ACL « par SID windows »
sur les fichiers fautifs. Dans l'état de mes recherches, seule la
commande système smbcacls est capable de faire ça.

Le reste va de soi : tableaux des utilisateurs existants/inconnus
par SID, tableau des noms d'utilisateurs connus, sortie du fichier
quivabien pour replaquer des ACLs corrects...


--
Thomas Harding


Emmanuel Florac
Le #144825
Le Sun, 03 Jun 2007 23:52:28 +0200, Thomas Harding a écrit :


Je ne pense pas que l'erreur de segmentation soit une réponse adaptée du
programe :p


Effectivement :)

--
Le commissaire : Comment vous appelez-vous?
Garance : Moi je ne m'appelle jamais, je suis toujours là. J'ai pas
besoin de m'appeler. Mais les autres m'appellent Garance, si ça peut
vous intéresser.
Prévert,"les enfants du Paradis".

Publicité
Poster une réponse
Anonyme