Anomalie #1029
Bug sur le script droits_partage.sh [2.3]
Description
Lorsqu'on lance ce script dans les établissements, on perd les droits sur S:\profs-classe\, les profs n'ont plus de possibilité d'écrire à la racine.
Le script écrit cela ligne 50 :setfacl -m g:profs-${classe}:r-x ${REP_PR}
avec REP_PR=/home/workgroups/profs-${classe}
A priori, il faudrait que ce soit cela :setfacl -m g:profs-${classe}:rwx ${REP_PR}
Demandes liées
Révisions associées
Implement on-the-fly gzip compression.
Fixes #1029
Author: mithrandi
Reviewer: exarkun
A resource wrapper is provided, which will transitively apply gzip compression
to the resource hierarchy being wrapped.
Correction du script droits_partage [2.3]
- scripts/droits_partage.sh : application du patch de Pascal
Fixes #1029 @10m
Historique
#1 Mis à jour par Laurent Cole il y a plus de 13 ans
J'ai un problème équivalent avec le sript droit_partage.sh mais cette fois au niveau de "option".
D'après ce que j'ai compris du script, celui-ci ne sait pas réaffecter les acl correctement aux dossiers options (dans /home/workgroups).
Le professeurs ne peux donc plus accéder au dossier s:\"options"\classe
après exècution du script droits_partage.sh, on a une erreur lors du parcours du dossier "classe" d'une option (ici 6e1g1 )
root@scribe:/home/workgroups# smbclient //172.16.0.12/profs-6e1g1 -U pam
Enter pam's password:
Domain=[DSCRIBE] OS=[Unix] Server=[Samba 3.4.5]
smb: \> cd classe
smb: \classe\> dir
NT_STATUS_ACCESS_DENIED listing \classe\*
Note : via l'ead du scribe si on ajoute un compte professeurs aux groupe "6e1g1" (l'option) à partir du menu "edition groupé" puis "affecter un partage", cela ne règle pas notre problème d'accès au dossier. d'ailleurs si on regarde l'annuaire ldap , aucun compte n'est affecter à l'option .
les acl sur le dossier "classe" sont alors
root@scribe:/home/workgroups# getfacl 6e1g1
- file: 6e1g1
- owner: root
- group: root
user::rwx
group::---
group:6e1g1:rwx
mask::rwx
other::---
default:user::rwx
default:group::---
default:group:6e1g1:rwx
default:mask::rwx
default:other::---
Hors aucun professeurs n'est associé au groupe 6e1g1
Pour règler le pb il faut attribuer les acl au dossier 6e1g1 pour le groupe profs-6e1g1
- setfacl -RPm g:profs-6e1g1:rwx /home/workgroups/6e1g1
il est alors possible d'accéder au dossier classe
- smbclient //172.16.0.12/profs-6e1g1 -U pam
Enter pam's password:
Domain=[DSCRIBE] OS=[Unix] Server=[Samba 3.4.5]
smb: \> cd classe
smb: \classe\> dir
. D 0 Fri Oct 1 14:51:40 2010
.. D 0 Fri Oct 1 14:51:40 2010
travail D 0 Fri Oct 1 14:51:40 2010
donnees D 0 Fri Oct 1 14:51:40 2010
Le script ne sait pas faire la différence entre une classe, une option, et un partage (il n'y a pas de variable $option )
il faudrait peut-etre une boucle supplémentaire, mais uniquement pour les options.
setfacl -RPm g:profs-${option}:rwx /home/workgroups/${option}
A voir si cela modifie que les acl des dossiers "option" (A vérifier).
Ou avez vous peut-être une autre idée pour régler ce problème.
En espérant avoir été aider....
#2 Mis à jour par Laurent Cole il y a plus de 13 ans
Précision et correctif :
A la création d'une option (puis assignation par l'ead du groupe profs-option) les acl sont
root@scribe:/home/workgroups# getfacl 6e1g1- file: 6e1g1
- owner: root
- group: root
user::rwx
group::---
group:professeurs:r-x
group:6e1g1:r-x
mask::r-x
other::---
default:user::rwx
default:group::---
default:group:professeurs:r-x
default:group:6e1g1:r-x
default:mask::r-x
default:other::---
root@scribe:/home/workgroups/6e1g1# getfacl *
- group: root
user::rwx
group::r-x
group:professeurs:rwx
group:6e1g1:r-x
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:professeurs:rwx
default:group:6e1g1:r-x
default:mask::rwx
default:other::r-x
- file: travail
- owner: root
- group: root
user::rwx
group::r-x
group:professeurs:rwx
group:6e1g1:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:professeurs:rwx
default:group:6e1g1:rwx
default:mask::rwx
default:other::r-x
Voici les ACL sur les dossier option apres l'execution du script droit_partage.sh
root@scribe:/home/workgroups# getfacl 6e1g1- file: 6e1g1
- owner: root
- group: root
user::rwx
group::---
group:6e1g1:rwx
mask::rwx
other::---
default:user::rwx
default:group::---
default:group:6e1g1:rwx
default:mask::rwx
default:other::---
root@scribe:/home/workgroups/6e1g1# getfacl *
- file: donnees
- owner: root
- group: root
user::rwx
group::r-x
group:6e1g1:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::---
default:group:6e1g1:rwx
default:mask::rwx
default:other::---
- file: travail
- owner: root
- group: root
user::rwx
group::r-x
group:6e1g1:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::---
default:group:6e1g1:rwx
default:mask::rwx
default:other::---
En conclusion , apres le scripts droits_partage.sh , on perd sur les dossiers /home/worksgroup/option
les acl suivantes
group:professeurs:r-x
et pour les dossiers travail et donnees on perd les droits suivant :
group:professeurs:rwx
Cordialement
#3 Mis à jour par Joël Cuissinat il y a plus de 13 ans
- Version cible changé de Mises à jour 2.2.2 - 05 RC à Mises à jour 2.2.2 - 06 RC
#4 Mis à jour par Joël Cuissinat il y a plus de 13 ans
- Version cible changé de Mises à jour 2.2.2 - 06 RC à 48
#5 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Sujet changé de Bug sur le script droits_partage.sh à Bug sur le script droits_partage.sh [2.3]
- Version cible changé de 48 à Mises à jour 2.3.7 RC
- Distribution mis à EOLE 2.3
#6 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 28297a4b3cdb4347e3221367bc58dc01aabf65ab.
#7 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Statut changé de Résolu à Fermé
OK selon Orléans-Tours :)