Anomalie #2614
au montage (USB par exemple), chown -R du point de montage
Description
Test sur une clé USB contenant déjà des répertoires et fichiers.
Le chown se fait sur toute la clé.
Peut-on prévoir un répertoire dédié à la sauvegarde sur le support et ainsi faire le chown uniquement sur ce répertoire ?
Demandes liées
Révisions associées
Ne pas changer de propiétaire au montage d’un disque pour bacula.
Le montage d’un périphérique de sauvegarde entraîne un 'chown -R' sur
tout le périphérique.
Nous partirons du principe que la mise en place de la sauvegarde doit
être faite lors du montage et que l’utilisateur de bacula-sd a le droit
d’écrire sur le disque.
Cela permettra :
- De mettre en place des tests afin de détecter tout changement au lieu
de les passer sous silence ;
- De ne pas modifier les données autres que celles de bacula, par exemple
lors de l’utilisation d’un périphérique temporaire.
- pyeole/bacula.py (mount_bacula_support): Mise en commentaire des lignes
concernant le 'chown'.
Fixes: #2614 @10m
Thanks: Emmanuel GARETTE pour le patch.
Historique
#1 Mis à jour par Emmanuel GARETTE il y a plus de 12 ans
Dans la configuration de bacula, on définit le point de montage"." Pas le répertoire où la sauvegarde est effectuée.
Par contre, il faudrait peut etre améliorer le chown en changeant les droits que pour les fichiers nécessaires (et seulement si c'est nécessaire).
#2 Mis à jour par Daniel Dehennin il y a plus de 12 ans
Ne peut-on pas considérer que le chown
est un traitement d’exception et non quelque chose de normal ?
Si on a besoin de faire un chown
, c’est lors de l’initialisation du périphérique de sauvegarde.
Toute modification du propriétaire des fichiers de la sauvegarde entraînant une erreur de sauvegarde doit être remonté et non passé sous silence par un chown
en tant que root
.
De toute façon la sauvegarde se faisant en tant que root
, a-t-on vraiment besoin du changement de propriétaire ?
#3 Mis à jour par Emmanuel GARETTE il y a plus de 12 ans
Ne peut-on pas considérer que le chown est un traitement d’exception et non quelque chose de normal ?
Surtout que durant le montage, il y a un test. On pourrait considéré que c'est superflux (si les droits ne sont pas bon -> erreur).
De toute façon la sauvegarde se faisant en tant que root, a-t-on vraiment besoin du changement de propriétaire ?
Non, la sauvegarde est faite en tant que bacula en 2.3 (on ne modifie plus les sources justement).
#4 Mis à jour par Daniel Dehennin il y a plus de 12 ans
Je ne vois pas où est fait le chown
dans eole-bacula
.
Le seul chown
que je vois est eole-bacula:source:eole/posttemplate/00-bacula#L83 mais le point de montage est démonté à ce moment là.
Il est par ailleurs amusant de faire un mkdir après avoir testé si quelque chose était monté.
De plus il y a un chemin codé en dur.
#5 Mis à jour par Emmanuel GARETTE il y a plus de 12 ans
- Projet changé de eole-bacula à python-pyeole
Voilà.
#6 Mis à jour par Joël Cuissinat il y a plus de 12 ans
- Statut changé de Nouveau à Accepté
- Priorité changé de Normal à Haut
- Version cible changé de Mises à jour 2.3.4 RC à Mises à jour 2.3 - 03 RC
#7 Mis à jour par Emmanuel GARETTE il y a plus de 12 ans
- Fichier pas_chown.diff Voir ajouté
Voici un patch pour désactiver le chown.
Je ne sais pas si cela fonctionne (notamment et principalement en NTFS).
A tester donc avec un disque formatté en NTFS et en ext3 (même si cela ne devrait pas poser de problème en ext3).
Le chown n'est pas fait en vfat.
#8 Mis à jour par Emmanuel GARETTE il y a plus de 12 ans
A priori il est possible de mettre l'UID pour les partitions formatées en NTFS (mais pas celles en ext3).
Faudrait voir ce que donne "/usr/bin/lshw -short -quiet -class volume" quand le disque est formaté en NTFS.
Et modifier en conséquence la ligne "if ' '.join(line[-3:]) == 'Windows FAT volume':" de bacula.py.
Il serait également bien d'ajouter, à la ligne de commande cette option : "umask=0077".
USB_MOUNT = '/bin/mount {0} {1} -o noexec,nosuid,nodev,uid={2},umask=0077'
#9 Mis à jour par Daniel Dehennin il y a plus de 12 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 0662cd3db855baca6817f04de1573e0986e640c1.
#10 Mis à jour par Joël Cuissinat il y a plus de 12 ans
- Statut changé de Résolu à Fermé
Ok
Bien sûr il faut faire un chown bacula
sur le point de montage monté !
#11 Mis à jour par Emmanuel GARETTE il y a plus de 12 ans
Ok pour moi, le montage fonctionne avec une partition en :
- VFAT
- NTFS
- ext4