Problème d'ACL POSIX avec un repertoire "partagé"

To: debian-user-french@lists.debian.org
Subject: Problème d'ACL POSIX avec un repertoire "partagé"
From: Julien Demange <julien.demange@remiremont.fr>
Date: Thu, 17 Dec 2009 16:52:45 +0100
Message-id: <[🔎] 4B2A53CD.1040004@remiremont.fr>

Bonjour,

l'affaire ce passe sur un serveur de fichier debian avec Samba
lenny :
linux : 2.6.26-2-amd64
samba : 3.2.5
getfacl : 2.2.47
système de fichier : ext3 (rw,usrquota,grpquota,acl)

Nous avons un répertoire dit "tunnel" qui a pour vocation de permettre
tout utilisateurs de passer un(des) fichier(s) à d'autres utilisateurs,
peu importe le groupe dont fait partie l'envoyeur ou le(s) destinataire(s).
Ce répertoire est donc en lecture/écriture, les fichiers et sous
répertoire qu'il contient devrait l'être aussi.
Sauf que ça ne ce passe pas comme nous voudrions. Certes j'ai réussis à
ce qu'à la création d'un fichier il soit en rw pour tous, mais quand il
s'agit de déplacer un fichier d'un autre répertoire, il conserve ces
anciens droits d'accès ce qui pose problème.

Je pensais avoir trouvé la parade avec le SetGID bit sur le répertoire,
et en attribuant le répertoire a un groupe dont tous le monde fait
partie. Mais là, encore ça ne fonctionnement pas comme j'aimerais, et là
je craque.
En fait, je soupçonne même un bug du noyau ou du système de fichier
quand j'ai regardé de plus près :

------%<---------------------
./tunnel# ls -al
drwxrwsrwx+  4 root   utilisateurs 4096 déc 17 11:06 .
drwxrwsr-x+ 11 root   root         4096 déc 14 16:38 ..
-rw-rwx---+  1 root   utilisateurs 5194 déc 17 10:59 tb.zip

./tunnel# cp tb.zip tb2.zip

./tunnel# ls -al
drwxrwsrwx+  4 root   utilisateurs 4096 déc 17 11:06 .
drwxrwsr-x+ 11 root   root         4096 déc 14 16:38 ..
-rw-rwx---+  1 root   utilisateurs 5194 déc 17 11:06 tb2.zip
-rw-rwx---+  1 root   utilisateurs 5194 déc 17 10:59 tb.zip

./tunnel# getfacl . tb.zip tb2.zip
# file: .
# owner: root
# group: utilisateurs
user::rwx
group::rwx
mask::rwx
other::rwx
default:user::rwx
default:group::rwx
default:mask::rwx
default:other::rwx

# file: tb.zip
# owner: root
# group: utilisateurs
user::rw-
group::---                 <<===  ???
mask::rwx
other::---

# file: tb2.zip
# owner: root
# group: utilisateurs
user::rw-
group::rwx
mask::rwx
other::---
------%<---------------------

En fait, le fichier tb.zip a, avec "ls"  un accès "rw" (comme prévu)
pour le groupe, mais dans les acl il n'a aucun droit pour le groupes
propriétaire. Ce qui me semble anormal.


En tout état de cause, y a-t-il une façon de permettre à un fichier
arrivant dans un répertoire afin que, dans tous les cas, tout le monde
puisse lire et effacer ce fichier ?
Même les fichiers déplacés depuis le même FS ?


-- 
Amicalement,
Julien  (julien.demange@remiremont.fr)

Reply to:

Follow-Ups:
- Re: Problème d'ACL POSIX avec un repertoire "partagé"
  - From: Gilles Mocellin <gilles.mocellin@free.fr>

Prev by Date: vsftp problème
Next by Date: Re: Synchro de données : Coda ou NFSv4
Previous by thread: Re: [Résolu] étape 1 vsftp problème
Next by thread: Re: Problème d'ACL POSIX avec un repertoire "partagé"
Index(es):
- Date
- Thread