Re: ACL Posix : dossier partagé

[Julien Valroff <julien@kirya.net>]

Bonsoir, et merci pour cette réponse très complète.

Le lundi 19 septembre 2005 à 19:19 +0200, Lionel Elie Mamane a écrit :
> On Sat, Sep 17, 2005 at 05:03:21PM +0200, Julien Valroff wrote:
> 
> > Je souhaite créer un dossier partagé, auquel tous les utilisateurs
> > d'un groupe désigné aient accès en lecture et en écriture.
> 
> > Je veux par ailleurs que ces utilisateurs puissent modifier les
> > fichiers contenus dans ce répertoire, même s'ils n'en sont pas les
> > propriétaires.
> 
> > Tout fonctionne correctement pour les fichiers et dossiers
> > nouvellement créés en lignes de commande grâce aux ACL Posix
> > (setfacl -dm g:groupe:rwx ~/partage) et au group suid (chmod g+s
> > ~/partage).
> 
> Nul besoin du group suid avec l'ACL Posix, normalement. Sûr que les
> ACL Posix fonctionnent sur cette partition?
L'idée était d'utiliser le groupe propriétaire des fichiers pour définir
les droits, mais je te l'accorde, c'est tout à fait inutile !

> > Cependant, j'ai deux soucis:
> > - les fichiers créés par Nautilus à l'aide d'un clic-droit 'Créer un
> > document->fichier vierge'  ne respecte pas l'umask
> 
> Si les ACL fonctionnent, l'umask devrait être ignoré pour les fichiers
> crées! Ou alors Nautilus fait un chmod() explicite...
Ca a bien l'air d'être le cas (voir bugs #314791 et #321620 signalés ce
matin par Jean-Charles).

> lmamane@costa:~/foo$ getfacl .
> # file: .
> # owner: lmamane
> # group: users
> user::rwx
> group::r-x
> other::r-x
> default:user::rwx
> default:group::r-x
> default:group:polyxmass:rwx
> default:mask::rwx
> default:other::r-x
> lmamane@costa:~/foo$ umask
> 0000
> lmamane@costa:~/foo$ touch j
> lmamane@costa:~/foo$ umask 777
> lmamane@costa:~/foo$ touch g
> lmamane@costa:~/foo$ ls -l
> total 8
> -rw-rw-r--+ 1 lmamane users 0 Sep 19 17:17 g
> -rw-rw-r--+ 1 lmamane users 0 Sep 19 17:17 j

On est bien d'accord, mais avec Nautilus, ce n'est pas le cas, malheureusement.


> > - les fichiers copiés depuis un autre emplacement conservent leurs
> > droits d'origines
> 
> Pas dans mon expérience. Les fichiers _copiés_ sont crées selon
> l'umask, mais les fichiers déplacés gardent leur droits.
> 
> Un fichier copié est un _nouveau_ fichier, tandis qu'un fichier
> déplacé est le même fichier renommé.
Je comprends bien, et ton exemple n'illustre pas ma tout à fait ma
pensée ; si j'ai bien tout compris, c'est le masque par défaut qui ne
correspond pas à mes attentes :

julien@venus:~/foo$ getfacl .
# file: .
# owner: julien
# group: julien
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:users:rwx
default:mask::rwx
default:other::r-x

julien@venus:~/foo$ ls -l ~/test.txt
-rwxrwxr-x  1 julien julien 0 2005-09-19 20:02 /home/julien/test.txt

julien@venus:~/foo$ cp ~/test.txt .
julien@venus:~/foo$ getfacl ./test.txt
# file: test.txt
# owner: julien
# group: julien
user::rwx
group::r-x
group:users:rwx                 #effective:r-x
mask::r-x
other::r-x

Or, moi, ce que je voudrais, c'est que les membres du groupe users aient
TOUS les droits sur TOUS les fichiers et dossiers :
julien@venus:~/foo$ chmod g+w test.txt
julien@venus:~/foo$ getfacl ./test.txt
# file: test.txt
# owner: julien
# group: julien
user::rwx
group::r-x
group:users:rwx
mask::rwx
other::r-x

Mais ça, je ne sais pas le faire "automatiquement"...

Je précise que je cherche à simplifier la vie d'utilisateurs qui peuvent
ainsi ne pas se soucier des permissions jugées trop strictes
actuellement.

Merci encore pour ton aide.

Julien