[Linux-bruxelles] ACL et la gestion des droits sous Linux
quatron
mpa01 at tiscali.be
Mer 12 Avr 00:34:38 CEST 2006
quatron a écrit :
> Bon j'ai encore rien compris, ou ca marche pas du tout!
>
> Mon problème:
> J'ai un serveur (Debian sarge) qui partage (nfs et samba) un certain
> nombre de dossiers.
> J'ai des clients sous W$ et sous Linux (Debian Etch)
> Je voulais que:
> - certains dossiers soient communs à tous mes utilisateurs en
> lecture/écriture
> - Certains dossiers soient communs en lecture/écriture pour certains
> utilisateurs (pas tous)
> - Certains dossiers ne soient en lecture écriture QUE pour
> l'utilisateur correspondant (typiquement le $home de l'utilisateur)
>
> En particulier: 3 utilisateurs différents devaient avoir accès à 3
> comptes mails communs de manière transparente et ce depuis nimporte
> quelle machine et nimporte quel OS.
>
> J'ai donc créé des groupes (1 propre à l'utilisateur et 3-4 qui
> permettent de les regrouper par "famille" de droits sur les dossiers).
>
> J'ai créé les "dir" pour qu'elles appartiennent à un membre du groupe
> ET au groupe avec les droits rwxrwx--- (puis avec rwsrws--- mais ca
> change rien).
>
> Sous W$ , grâce à SAMBA: pas de problème: On peut associer à un "Eport"
> des droits précis et forcer ceux-ci lors de la création d'un fichier.
>
> Sous Linux... c'est autre chose!
>
> Beaucoup de pgm, quant ils modifient un fichier, commence par
> l'effacer et puis créent un nouveau fichier... qui hérite des droits
> par défaut de l'utilisateur (pas des droits de la dir ou il est créé
> ni de ceux du fichier qu'il remplace). Si le fichier est nouveau, ce
> sont d'office les droits par défaut de l'utilisateur qui prévalent.
>
> Comme l'utilisateur est définit avec un groupe par défaut et que, en
> toute logique, c'est le groupe de sa DIR personnelle, le fichier créé
> a pour droits: rw------- USERID GUSER
> Quel que soit la dir ou le fichier est créé!!!!
> Rem: même en changeant les droits en rw-rw--- le résultat est le même:
> les autres utilisateurs ne font (par définition) pas partie de GUSER
> et peuvent aller se brosser!
>
> Bon c'est con mais.... Y a POSIX!!!!
> j'installe ACL et.....
> Même brol!!!!!!
> A quoi sert le fait de donnent des droits sur une dir si ces droits ne
> deviennent pas les droits par défaut des fichiers qui y sont créés?
>
> Bon : j'essaye de donner un statut ACL à tous les fichiers de la dir
> (bête test puisque pour les nouveaux fichiers... ils n'auraient pas de
> statut ACL)
> Ben ca sert à RIEN: le pgm efface le fichier qui vas être remis à
> jour... ET LES DROITS ACL SONT PERDUS!!!!! (Quant aux droits ACL de la
> dir: il servent pas plus à créer des droits par défauit à partir de
> nfs que sans ACL sous Linux)
>
> Ou c'est que je me plante?
>
> Merci de votre aide
>
Précision : pour forcer des defauts avec ACL je fais:
setfacl -m d:g:nom_du_groupe:rwx nom_de_la_dir
Depuis le pc même ca fonctionne: un fichier créé est doté de droits ACL
conforme aux défauts ACL.
Mais depuis un PC client: Ca marche pas: le fichier créé a les droits
par défaut linux habituels et pas les droits ACL
Faut changer quelque chose dans nfs?
Faut faire tourner ACL sur le client aussi?
...?
Merci pour toute aide
--
Michel
Plus d'informations sur la liste de diffusion Linux-bruxelles