[Linux-bruxelles] avoir le groupe en écriture sur les fichiers créés par Nfs

[Gildas Cotomale]

> J'avais vu les ACL.
> Très intéressant, mais apparemment, les backups ne les enregistrent pas.
> En tout cas, les systèmes de backup basés sur tar.
>
> On expliquait qu'il fallait faire des backups à part pour ses ACL.
> Donc, j'avais abandonné cette piste.
>
> Ca me paraissait logique quand j'avais lu ça, mais maintenant, quand je
> pense à mon cas pratique, ça l'est moins.
>
oui et non...

en fait il a fallu réécrire la plupart des binaires opérant a un
certain niveau pour prendre en compte les ACLs : cd cp ls mkdir mv rm
...

il a fallu aussi refaire un certain nombre d'autres outils (n'ayant
rien à voir directement) pour pouvoir prendre en compte les ACLs...
(leur prise en charge dans Nautilus par exemple est assez récente)
parfois, c'est le format qui n'est pas adapté : les ZIPs par exemple
ne connaissent pas de notion de permission, ça n'a rien à voir avec
gzip ou gunzip (d'où la préférence des tarball dans l'univers *NIX) :(
il se trouve que les formats TARs ou UDFs prennent en compte la
gestion des droits classiques, mais pas ajouts ACL :((
il n'y a pas de réels solutions à un format inadapté (le pure texte
ascii par exemple ne sait pas mettre du gras, on n'y peut rien) sinon
passer à un format plus évoluer (balisages BBCode, Textile, RTF, HTML,
LaTeX, XML, etc. chacun ayant leur avantages/complexités et limites)
ou faire évoluer le format (enfin tant qu'on conserve la compatibilité
descendante, sinon c'est un autre format : en ce sens certaines
pratiques d'Usenet sont une évolution du TeXT-only). ceci n'a pas été
possible pour le .TAR :'(
http://fr.wikipedia.org/wiki/Tar_%28informatique%29

> Est-ce que les règles ACL modifient les droits et donc les fichiers et
> dossiers deviennent bien modifiable pour le groupe, ou bien les règles
> ACL sont une couche au-dessus de ça et les fichiers et dossiers n'ont
> pas vraiment les droits en écriture et ce sont ses règles ACL qui font que..
>
en court et synthétique : http://fr.wikipedia.org/wiki/Access_Control_List
en détaillé et pratique : http://linux.developpez.com/acls/
et plus : http://www.lea-linux.org/documentations/index.php/Gestion_des_ACL
(cette dernière adresse signale qu'il a des patchs star et pax en ce
qui concerne l'archivage ; mais je préfère pour ma part un rsync ! la
page signale également comment sauvegarder et restaurer séparément les
ACLs si on doit utilser des outils comme tar par exemple)

les ACL permettent bien d'avoir des droits au cas par cas (par
utilisateur et par groupe) mais on en a rarement besoin...
ce n'est pas vraiment une sur-couche (c'est intégré au système de
fichiers.. et connu du noyau sans avoir besoin de rajouter quoi que ce
soit) mais c'est bien un niveau supplémentaire (donc comme une
nouvelle couche) de vérification de permissions (en gros, après avoir
vérifié les droits classiques, on va vérifier la liste des droits
exceptionnels...) d'après l'article sur LEA-Linux, je dirai que cette
matrice n'est pas attachée aux fichiers comme le sont les permissions
traditionnelles, mais est bien une grille gérée parallèlement, ce qui
est conforme à leur mode de fonctionnement... :/

> Bon.. je vais me relancer là-dedans.

attention alors à ne pas le combiner aux anciennes solutions Linux
suid et guid qui seraient redondant et sans garantie ou trompeurs...
attention aussi aux umask... cf.
http://linux-attitude.fr/post/Access-Control-List-bis