l'affaire ce passe sur un serveur de fichier debian avec Samba
lenny :
linux : 2.6.26-2-amd64
samba : 3.2.5
getfacl : 2.2.47
système de fichier : ext3 (rw,usrquota,grpquota,acl)
Nous avons un répertoire dit "tunnel" qui a pour vocation de permettre
tout utilisateurs de passer un(des) fichier(s) à d'autres utilisateurs,
peu importe le groupe dont fait partie l'envoyeur ou le(s) destinataire(s).
Ce répertoire est donc en lecture/écriture, les fichiers et sous
répertoire qu'il contient devrait l'être aussi.
Sauf que ça ne ce passe pas comme nous voudrions. Certes j'ai réussis à
ce qu'à la création d'un fichier il soit en rw pour tous, mais quand il
s'agit de déplacer un fichier d'un autre répertoire, il conserve ces
anciens droits d'accès ce qui pose problème.
Je pensais avoir trouvé la parade avec le SetGID bit sur le répertoire,
et en attribuant le répertoire a un groupe dont tous le monde fait
partie. Mais là, encore ça ne fonctionnement pas comme j'aimerais, et là
je craque.
En fait, je soupçonne même un bug du noyau ou du système de fichier
quand j'ai regardé de plus près :
En fait, le fichier tb.zip a, avec "ls" un accès "rw" (comme prévu)
pour le groupe, mais dans les acl il n'a aucun droit pour le groupes
propriétaire. Ce qui me semble anormal.
En tout état de cause, y a-t-il une façon de permettre à un fichier
arrivant dans un répertoire afin que, dans tous les cas, tout le monde
puisse lire et effacer ce fichier ?
Même les fichiers déplacés depuis le même FS ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
En fait, le fichier tb.zip a, avec "ls" un accès "rw" (comme prévu) pour le groupe, mais dans les acl il n'a aucun droit pour le groupes propriétaire. Ce qui me semble anormal.
En tout état de cause, y a-t-il une façon de permettre à un fichier arrivant dans un répertoire afin que, dans tous les cas, tout le monde puisse lire et effacer ce fichier ? Même les fichiers déplacés depuis le même FS ?
Quels sont les droits ACL par default du répertoire parent ? Car plutôt qe un sgid bit, avec les ACLs, je préconniserais plutôt d'utilser une ACL par default.
On devrait avoir un truc comme ça sur le répertoire parent : default::group::rwx Avec le group propriétaire utilisateurs.
--qMm9M+Fa2AknHoGS Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Digital signature Content-Disposition: inline
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
En fait, le fichier tb.zip a, avec "ls" un accès "rw" (comme prévu)
pour le groupe, mais dans les acl il n'a aucun droit pour le groupes
propriétaire. Ce qui me semble anormal.
En tout état de cause, y a-t-il une façon de permettre à un fichier
arrivant dans un répertoire afin que, dans tous les cas, tout le monde
puisse lire et effacer ce fichier ?
Même les fichiers déplacés depuis le même FS ?
Quels sont les droits ACL par default du répertoire parent ?
Car plutôt qe un sgid bit, avec les ACLs, je préconniserais plutôt
d'utilser une ACL par default.
On devrait avoir un truc comme ça sur le répertoire parent :
default::group::rwx
Avec le group propriétaire utilisateurs.
--qMm9M+Fa2AknHoGS
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
En fait, le fichier tb.zip a, avec "ls" un accès "rw" (comme prévu) pour le groupe, mais dans les acl il n'a aucun droit pour le groupes propriétaire. Ce qui me semble anormal.
En tout état de cause, y a-t-il une façon de permettre à un fichier arrivant dans un répertoire afin que, dans tous les cas, tout le monde puisse lire et effacer ce fichier ? Même les fichiers déplacés depuis le même FS ?
Quels sont les droits ACL par default du répertoire parent ? Car plutôt qe un sgid bit, avec les ACLs, je préconniserais plutôt d'utilser une ACL par default.
On devrait avoir un truc comme ça sur le répertoire parent : default::group::rwx Avec le group propriétaire utilisateurs.
--qMm9M+Fa2AknHoGS Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Digital signature Content-Disposition: inline
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Julien Demange
Le 17 décembre 2009 22:08, Gilles Mocellin a écrit :
Bonjour,
En fait, le fichier tb.zip a, avec "ls" un accès "rw" (comme prév u) pour le groupe, mais dans les acl il n'a aucun droit pour le groupes propriétaire. Ce qui me semble anormal.
En tout état de cause, y a-t-il une façon de permettre à un fichie r arrivant dans un répertoire afin que, dans tous les cas, tout le monde puisse lire et effacer ce fichier ? Même les fichiers déplacés depuis le même FS ?
Quels sont les droits ACL par default du répertoire parent ? Car plutôt qe un sgid bit, avec les ACLs, je préconniserais plutôt d'utilser une ACL par default.
aheum, ben si on parle bien du même rép : # file: . # owner: root # group: utilisateurs user::rwx group::rwx mask::rwx other::rwx default:user::rwx default:group::rwx default:mask::rwx default:other::rwx
On devrait avoir un truc comme ça sur le répertoire parent : default::group::rwx Avec le group propriétaire utilisateurs.
Ce qu'il me semble bien avoir. auparavant, je n'avais que ça, je veux dire pas de sgid bit. Par contre, le groupe n'était pas utilisateurs, mais root Mais, other a aussi rwx en default .
Ca fonctionne très bien pour un fichier créé (copier d'un autre fs). Mais pas en cas de déplacement depuis un autre répertoire. Dans ce dernier cas, fichier conservait ses droits initiaux (ce qui est somme toute logique, mais très gênant).
J'ai utilisé le sgid bit à ce moment. mais il y cette espèce de bug o ù il y a "rwx" d'afficher avec 'ls' mais "group::---" avec getfacl qui m'a amené a vous envoyer ce mail...
-- Julien
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Le 17 décembre 2009 22:08, Gilles Mocellin <gilles.mocellin@free.fr> a écrit :
Bonjour,
En fait, le fichier tb.zip a, avec "ls" un accès "rw" (comme prév u)
pour le groupe, mais dans les acl il n'a aucun droit pour le groupes
propriétaire. Ce qui me semble anormal.
En tout état de cause, y a-t-il une façon de permettre à un fichie r
arrivant dans un répertoire afin que, dans tous les cas, tout le monde
puisse lire et effacer ce fichier ?
Même les fichiers déplacés depuis le même FS ?
Quels sont les droits ACL par default du répertoire parent ?
Car plutôt qe un sgid bit, avec les ACLs, je préconniserais plutôt
d'utilser une ACL par default.
aheum, ben si on parle bien du même rép :
# file: .
# owner: root
# group: utilisateurs
user::rwx
group::rwx
mask::rwx
other::rwx
default:user::rwx
default:group::rwx
default:mask::rwx
default:other::rwx
On devrait avoir un truc comme ça sur le répertoire parent :
default::group::rwx
Avec le group propriétaire utilisateurs.
Ce qu'il me semble bien avoir.
auparavant, je n'avais que ça, je veux dire pas de sgid bit.
Par contre, le groupe n'était pas utilisateurs, mais root
Mais, other a aussi rwx en default .
Ca fonctionne très bien pour un fichier créé (copier d'un autre fs).
Mais pas en cas de déplacement depuis un autre répertoire. Dans ce
dernier cas, fichier conservait ses droits initiaux (ce qui est somme
toute logique, mais très gênant).
J'ai utilisé le sgid bit à ce moment. mais il y cette espèce de bug o ù
il y a "rwx" d'afficher avec 'ls' mais "group::---" avec getfacl qui
m'a amené a vous envoyer ce mail...
--
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Le 17 décembre 2009 22:08, Gilles Mocellin a écrit :
Bonjour,
En fait, le fichier tb.zip a, avec "ls" un accès "rw" (comme prév u) pour le groupe, mais dans les acl il n'a aucun droit pour le groupes propriétaire. Ce qui me semble anormal.
En tout état de cause, y a-t-il une façon de permettre à un fichie r arrivant dans un répertoire afin que, dans tous les cas, tout le monde puisse lire et effacer ce fichier ? Même les fichiers déplacés depuis le même FS ?
Quels sont les droits ACL par default du répertoire parent ? Car plutôt qe un sgid bit, avec les ACLs, je préconniserais plutôt d'utilser une ACL par default.
aheum, ben si on parle bien du même rép : # file: . # owner: root # group: utilisateurs user::rwx group::rwx mask::rwx other::rwx default:user::rwx default:group::rwx default:mask::rwx default:other::rwx
On devrait avoir un truc comme ça sur le répertoire parent : default::group::rwx Avec le group propriétaire utilisateurs.
Ce qu'il me semble bien avoir. auparavant, je n'avais que ça, je veux dire pas de sgid bit. Par contre, le groupe n'était pas utilisateurs, mais root Mais, other a aussi rwx en default .
Ca fonctionne très bien pour un fichier créé (copier d'un autre fs). Mais pas en cas de déplacement depuis un autre répertoire. Dans ce dernier cas, fichier conservait ses droits initiaux (ce qui est somme toute logique, mais très gênant).
J'ai utilisé le sgid bit à ce moment. mais il y cette espèce de bug o ù il y a "rwx" d'afficher avec 'ls' mais "group::---" avec getfacl qui m'a amené a vous envoyer ce mail...
-- Julien
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS