Bonjour,
je suis à la recherche d'un module ACL Posix (les listes de contrôle
d'accès sur les systèmes de fichiers).
Je n'ai rien trouvé sur CPAN (à part des modules ACL ayant d'autres
usages) :(
Mon but est d'extraire les ACLs d'une arborescence sous forme texte, puis
de les replaquer sur la copie de cette arborescence sur une autre machine.
J'ai bien réalisé un truc en python, qui lui possède une pylibacl, mais
il plante lorsqu'un utilisateur n'est plus présent dans samba/LDAP et
que lui sont accordés des droits sur le fichier (Linux Mandrake 9.2 +
SAMBA 3.0.2a. Je sais, c'est antique...). Je n'avais jamais vu python
terminer avec un core-dump (notez que getfacl fait la même chose de
suite sur le système en question :)
la bonne recherche était: perl posix 1e (google, 2ème page de résultats) -- Thomas Harding
Emmanuel Florac
Le Sat, 02 Jun 2007 21:37:57 +0200, Thomas Harding a écrit :
J'ai bien réalisé un truc en python, qui lui possède une pylibacl, mais il plante lorsqu'un utilisateur n'est plus présent dans samba/LDAP et que lui sont accordés des droits sur le fichier (Linux Mandrake 9.2 + SAMBA 3.0.2a. Je sais, c'est antique...). Je n'avais jamais vu python terminer avec un core-dump (notez que getfacl fait la même chose de suite sur le système en question :)
Le problème est différent, à mon avis : Windows accepte benoîtement de lire et copier des ACLs liées à un utilisateur inexistant, Linux/Unix non. Tu es donc obligé de recréer les utilisateurs problématiques ou d'effacer les ACLs qui posent problème.
-- A human being should be able to change a diaper, plan an invasion, butcher a hog, conn a ship, design a building, write a sonnet, balance accounts, build a wall, set a bone, comfort the dying, take orders, give orders, cooperate, act alone, solve equations, analyze a new problem, pitch manure, program a computer, cook a tasty meal, fight efficiently, die gallantly. Specialization is for insects. Robert A. Heinlein.
Le Sat, 02 Jun 2007 21:37:57 +0200, Thomas Harding a écrit :
J'ai bien réalisé un truc en python, qui lui possède une pylibacl, mais
il plante lorsqu'un utilisateur n'est plus présent dans samba/LDAP et que
lui sont accordés des droits sur le fichier (Linux Mandrake 9.2 + SAMBA
3.0.2a. Je sais, c'est antique...). Je n'avais jamais vu python terminer
avec un core-dump (notez que getfacl fait la même chose de suite sur le
système en question :)
Le problème est différent, à mon avis : Windows accepte benoîtement de
lire et copier des ACLs liées à un utilisateur inexistant, Linux/Unix
non. Tu es donc obligé de recréer les utilisateurs problématiques ou
d'effacer les ACLs qui posent problème.
--
A human being should be able to change a diaper, plan an invasion,
butcher a hog, conn a ship, design a building, write a sonnet, balance
accounts, build a wall, set a bone, comfort the dying, take orders, give
orders, cooperate, act alone, solve equations, analyze a new problem,
pitch manure, program a computer, cook a tasty meal, fight efficiently,
die gallantly. Specialization is for insects.
Robert A. Heinlein.
Le Sat, 02 Jun 2007 21:37:57 +0200, Thomas Harding a écrit :
J'ai bien réalisé un truc en python, qui lui possède une pylibacl, mais il plante lorsqu'un utilisateur n'est plus présent dans samba/LDAP et que lui sont accordés des droits sur le fichier (Linux Mandrake 9.2 + SAMBA 3.0.2a. Je sais, c'est antique...). Je n'avais jamais vu python terminer avec un core-dump (notez que getfacl fait la même chose de suite sur le système en question :)
Le problème est différent, à mon avis : Windows accepte benoîtement de lire et copier des ACLs liées à un utilisateur inexistant, Linux/Unix non. Tu es donc obligé de recréer les utilisateurs problématiques ou d'effacer les ACLs qui posent problème.
-- A human being should be able to change a diaper, plan an invasion, butcher a hog, conn a ship, design a building, write a sonnet, balance accounts, build a wall, set a bone, comfort the dying, take orders, give orders, cooperate, act alone, solve equations, analyze a new problem, pitch manure, program a computer, cook a tasty meal, fight efficiently, die gallantly. Specialization is for insects. Robert A. Heinlein.
Thomas Harding
J'ai bien réalisé un truc en python, qui lui possède une pylibacl, mais il plante lorsqu'un utilisateur n'est plus présent dans samba/LDAP et que lui sont accordés des droits sur le fichier (Linux Mandrake 9.2 + SAMBA 3.0.2a. Je sais, c'est antique...). Je n'avais jamais vu python terminer avec un core-dump (notez que getfacl fait la même chose de suite sur le système en question :)
Le problème est différent, à mon avis : Windows accepte benoîtement de lire et copier des ACLs liées à un utilisateur inexistant, Linux/Unix non. Tu es donc obligé de recréer les utilisateurs problématiques ou d'effacer les ACLs qui posent problème.
+1 :) ( on y a déjà pensé :)
Le problème majeur est l'extraction des ACLs, lorsque des droits ont été accordés à un utilisateur et que celui-ci a été supprimé après coup.
Je ne pense pas que l'erreur de segmentation soit une réponse adaptée du programe :p
Un comportement normal serait de retourner l'UID de l'utilisateur plutôt que son nom (je n'ai pas été trifouiller dans la libacl ni la pylibacl, faute de temps, mais je suppose qu'il y a bien un getpwent qui traine quelque-part).
On a trouvé une méthode pour extraire les noms de fichier qui posent problème (un bête script shell qui à partir d'un « manifeste » lance getfacl sur chaque fichier/repertoire, dont la sortie d'erreur est redirigée vers get_acls_cores_dump. PB: il prend bien 8/10h pour parcourir l'arborescence)
Reste à écrire l'outil d'extraction des ACL « par SID windows » sur les fichiers fautifs. Dans l'état de mes recherches, seule la commande système smbcacls est capable de faire ça.
Le reste va de soi : tableaux des utilisateurs existants/inconnus par SID, tableau des noms d'utilisateurs connus, sortie du fichier quivabien pour replaquer des ACLs corrects...
-- Thomas Harding
J'ai bien réalisé un truc en python, qui lui possède une pylibacl, mais
il plante lorsqu'un utilisateur n'est plus présent dans samba/LDAP et que
lui sont accordés des droits sur le fichier (Linux Mandrake 9.2 + SAMBA
3.0.2a. Je sais, c'est antique...). Je n'avais jamais vu python terminer
avec un core-dump (notez que getfacl fait la même chose de suite sur le
système en question :)
Le problème est différent, à mon avis : Windows accepte benoîtement de
lire et copier des ACLs liées à un utilisateur inexistant, Linux/Unix
non. Tu es donc obligé de recréer les utilisateurs problématiques ou
d'effacer les ACLs qui posent problème.
+1 :)
( on y a déjà pensé :)
Le problème majeur est l'extraction des ACLs, lorsque des droits ont été
accordés à un utilisateur et que celui-ci a été supprimé après coup.
Je ne pense pas que l'erreur de segmentation soit une réponse adaptée du
programe :p
Un comportement normal serait de retourner l'UID de l'utilisateur plutôt
que son nom (je n'ai pas été trifouiller dans la libacl ni la pylibacl,
faute de temps, mais je suppose qu'il y a bien un getpwent qui traine
quelque-part).
On a trouvé une méthode pour extraire les noms de fichier qui posent
problème (un bête script shell qui à partir d'un « manifeste » lance
getfacl sur chaque fichier/repertoire, dont la sortie d'erreur est
redirigée vers get_acls_cores_dump. PB: il prend bien 8/10h pour
parcourir l'arborescence)
Reste à écrire l'outil d'extraction des ACL « par SID windows »
sur les fichiers fautifs. Dans l'état de mes recherches, seule la
commande système smbcacls est capable de faire ça.
Le reste va de soi : tableaux des utilisateurs existants/inconnus
par SID, tableau des noms d'utilisateurs connus, sortie du fichier
quivabien pour replaquer des ACLs corrects...
J'ai bien réalisé un truc en python, qui lui possède une pylibacl, mais il plante lorsqu'un utilisateur n'est plus présent dans samba/LDAP et que lui sont accordés des droits sur le fichier (Linux Mandrake 9.2 + SAMBA 3.0.2a. Je sais, c'est antique...). Je n'avais jamais vu python terminer avec un core-dump (notez que getfacl fait la même chose de suite sur le système en question :)
Le problème est différent, à mon avis : Windows accepte benoîtement de lire et copier des ACLs liées à un utilisateur inexistant, Linux/Unix non. Tu es donc obligé de recréer les utilisateurs problématiques ou d'effacer les ACLs qui posent problème.
+1 :) ( on y a déjà pensé :)
Le problème majeur est l'extraction des ACLs, lorsque des droits ont été accordés à un utilisateur et que celui-ci a été supprimé après coup.
Je ne pense pas que l'erreur de segmentation soit une réponse adaptée du programe :p
Un comportement normal serait de retourner l'UID de l'utilisateur plutôt que son nom (je n'ai pas été trifouiller dans la libacl ni la pylibacl, faute de temps, mais je suppose qu'il y a bien un getpwent qui traine quelque-part).
On a trouvé une méthode pour extraire les noms de fichier qui posent problème (un bête script shell qui à partir d'un « manifeste » lance getfacl sur chaque fichier/repertoire, dont la sortie d'erreur est redirigée vers get_acls_cores_dump. PB: il prend bien 8/10h pour parcourir l'arborescence)
Reste à écrire l'outil d'extraction des ACL « par SID windows » sur les fichiers fautifs. Dans l'état de mes recherches, seule la commande système smbcacls est capable de faire ça.
Le reste va de soi : tableaux des utilisateurs existants/inconnus par SID, tableau des noms d'utilisateurs connus, sortie du fichier quivabien pour replaquer des ACLs corrects...
-- Thomas Harding
Emmanuel Florac
Le Sun, 03 Jun 2007 23:52:28 +0200, Thomas Harding a écrit :
Je ne pense pas que l'erreur de segmentation soit une réponse adaptée du programe :p
Effectivement :)
-- Le commissaire : Comment vous appelez-vous? Garance : Moi je ne m'appelle jamais, je suis toujours là. J'ai pas besoin de m'appeler. Mais les autres m'appellent Garance, si ça peut vous intéresser. Prévert,"les enfants du Paradis".
Le Sun, 03 Jun 2007 23:52:28 +0200, Thomas Harding a écrit :
Je ne pense pas que l'erreur de segmentation soit une réponse adaptée du
programe :p
Effectivement :)
--
Le commissaire : Comment vous appelez-vous?
Garance : Moi je ne m'appelle jamais, je suis toujours là. J'ai pas
besoin de m'appeler. Mais les autres m'appellent Garance, si ça peut
vous intéresser.
Prévert,"les enfants du Paradis".
Le Sun, 03 Jun 2007 23:52:28 +0200, Thomas Harding a écrit :
Je ne pense pas que l'erreur de segmentation soit une réponse adaptée du programe :p
Effectivement :)
-- Le commissaire : Comment vous appelez-vous? Garance : Moi je ne m'appelle jamais, je suis toujours là. J'ai pas besoin de m'appeler. Mais les autres m'appellent Garance, si ça peut vous intéresser. Prévert,"les enfants du Paradis".
