Re: ACL Posix : dossier partagé
On Sat, Sep 17, 2005 at 05:03:21PM +0200, Julien Valroff wrote:
> Je souhaite créer un dossier partagé, auquel tous les utilisateurs
> d'un groupe désigné aient accès en lecture et en écriture.
> Je veux par ailleurs que ces utilisateurs puissent modifier les
> fichiers contenus dans ce répertoire, même s'ils n'en sont pas les
> propriétaires.
> Tout fonctionne correctement pour les fichiers et dossiers
> nouvellement créés en lignes de commande grâce aux ACL Posix
> (setfacl -dm g:groupe:rwx ~/partage) et au group suid (chmod g+s
> ~/partage).
Nul besoin du group suid avec l'ACL Posix, normalement. Sûr que les
ACL Posix fonctionnent sur cette partition?
> Cependant, j'ai deux soucis:
> - les fichiers créés par Nautilus à l'aide d'un clic-droit 'Créer un
> document->fichier vierge' ne respecte pas l'umask
Si les ACL fonctionnent, l'umask devrait être ignoré pour les fichiers
crées! Ou alors Nautilus fait un chmod() explicite...
lmamane@costa:~/foo$ getfacl .
# file: .
# owner: lmamane
# group: users
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:polyxmass:rwx
default:mask::rwx
default:other::r-x
lmamane@costa:~/foo$ umask
0000
lmamane@costa:~/foo$ touch j
lmamane@costa:~/foo$ umask 777
lmamane@costa:~/foo$ touch g
lmamane@costa:~/foo$ ls -l
total 8
-rw-rw-r--+ 1 lmamane users 0 Sep 19 17:17 g
-rw-rw-r--+ 1 lmamane users 0 Sep 19 17:17 j
> - les fichiers copiés depuis un autre emplacement conservent leurs
> droits d'origines
Pas dans mon expérience. Les fichiers _copiés_ sont crées selon
l'umask, mais les fichiers déplacés gardent leur droits.
Un fichier copié est un _nouveau_ fichier, tandis qu'un fichier
déplacé est le même fichier renommé.
lmamane@costa:~$ chmod -x j
lmamane@costa:~$ ls -ld j bar
drwx------ 2 lmamane users 4096 Sep 19 16:59 bar
-r-x------ 1 lmamane users 0 Sep 19 16:57 j
lmamane@costa:~$ umask
0777
lmamane@costa:~$ cp j bar/
lmamane@costa:~$ ls -l bar/
total 0
---------- 1 lmamane users 0 Sep 19 16:59 j
lmamane@costa:~$ rm bar/j
rm: remove write-protected regular empty file `bar/j'? y
lmamane@costa:~$ mv j bar/
lmamane@costa:~$ ls -l bar/
total 0
-r-x------ 1 lmamane users 0 Sep 19 16:57 j
Reply to: