Project

General

Profile

Anomalie #1029

Bug sur le script droits_partage.sh [2.3]

Added by Cédric Frayssinet almost 10 years ago. Updated almost 8 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
09/28/2010
Due date:
% Done:

100%

Spent time:
Distribution:
EOLE 2.3

Description

Lorsqu'on lance ce script dans les établissements, on perd les droits sur S:\profs-classe\, les profs n'ont plus de possibilité d'écrire à la racine.

Le script écrit cela ligne 50 :
setfacl -m g:profs-${classe}:r-x ${REP_PR}

avec REP_PR=/home/workgroups/profs-${classe}

A priori, il faudrait que ce soit cela :
setfacl -m g:profs-${classe}:rwx ${REP_PR}


Related issues

Related to scribe-backend - Anomalie #1253: Bug sur le script droits_partage.sh [2.2] Fermé 12/03/2010

Associated revisions

Revision fc6999a7 (diff)
Added by mithrandi over 12 years ago

Implement on-the-fly gzip compression.

Fixes #1029
Author: mithrandi
Reviewer: exarkun

A resource wrapper is provided, which will transitively apply gzip compression
to the resource hierarchy being wrapped.

Revision 28297a4b (diff)
Added by Joël Cuissinat almost 8 years ago

Correction du script droits_partage [2.3]

  • scripts/droits_partage.sh : application du patch de Pascal

Fixes #1029 @10m

History

#1 Updated by Laurent Cole almost 10 years ago

J'ai un problème équivalent avec le sript droit_partage.sh mais cette fois au niveau de "option".

D'après ce que j'ai compris du script, celui-ci ne sait pas réaffecter les acl correctement aux dossiers options (dans /home/workgroups).
Le professeurs ne peux donc plus accéder au dossier s:\"options"\classe

après exècution du script droits_partage.sh, on a une erreur lors du parcours du dossier "classe" d'une option (ici 6e1g1 )

root@scribe:/home/workgroups# smbclient //172.16.0.12/profs-6e1g1 -U pam

Enter pam's password:
Domain=[DSCRIBE] OS=[Unix] Server=[Samba 3.4.5]
smb: \> cd classe
smb: \classe\> dir
NT_STATUS_ACCESS_DENIED listing \classe\*

Note : via l'ead du scribe si on ajoute un compte professeurs aux groupe "6e1g1" (l'option) à partir du menu "edition groupé" puis "affecter un partage", cela ne règle pas notre problème d'accès au dossier. d'ailleurs si on regarde l'annuaire ldap , aucun compte n'est affecter à l'option .

les acl sur le dossier "classe" sont alors
root@scribe:/home/workgroups# getfacl 6e1g1

  1. file: 6e1g1
  2. owner: root
  3. group: root
    user::rwx
    group::---
    group:6e1g1:rwx
    mask::rwx
    other::---
    default:user::rwx
    default:group::---
    default:group:6e1g1:rwx
    default:mask::rwx
    default:other::---

Hors aucun professeurs n'est associé au groupe 6e1g1

Pour règler le pb il faut attribuer les acl au dossier 6e1g1 pour le groupe profs-6e1g1

  1. setfacl -RPm g:profs-6e1g1:rwx /home/workgroups/6e1g1

il est alors possible d'accéder au dossier classe

  1. smbclient //172.16.0.12/profs-6e1g1 -U pam
    Enter pam's password:
    Domain=[DSCRIBE] OS=[Unix] Server=[Samba 3.4.5]
    smb: \> cd classe
    smb: \classe\> dir
    . D 0 Fri Oct 1 14:51:40 2010
    .. D 0 Fri Oct 1 14:51:40 2010
    travail D 0 Fri Oct 1 14:51:40 2010
    donnees D 0 Fri Oct 1 14:51:40 2010

Le script ne sait pas faire la différence entre une classe, une option, et un partage (il n'y a pas de variable $option )

il faudrait peut-etre une boucle supplémentaire, mais uniquement pour les options.

setfacl -RPm g:profs-${option}:rwx /home/workgroups/${option}

A voir si cela modifie que les acl des dossiers "option" (A vérifier).

Ou avez vous peut-être une autre idée pour régler ce problème.

En espérant avoir été aider....

#2 Updated by Laurent Cole almost 10 years ago

Précision et correctif :

A la création d'une option (puis assignation par l'ead du groupe profs-option) les acl sont

root@scribe:/home/workgroups# getfacl 6e1g1
  1. file: 6e1g1
  2. owner: root
  3. group: root
    user::rwx
    group::---
    group:professeurs:r-x
    group:6e1g1:r-x
    mask::r-x
    other::---
    default:user::rwx
    default:group::---
    default:group:professeurs:r-x
    default:group:6e1g1:r-x
    default:mask::r-x
    default:other::---

root@scribe:/home/workgroups/6e1g1# getfacl *

  1. group: root
    user::rwx
    group::r-x
    group:professeurs:rwx
    group:6e1g1:r-x
    mask::rwx
    other::r-x
    default:user::rwx
    default:group::r-x
    default:group:professeurs:rwx
    default:group:6e1g1:r-x
    default:mask::rwx
    default:other::r-x
  1. file: travail
  2. owner: root
  3. group: root
    user::rwx
    group::r-x
    group:professeurs:rwx
    group:6e1g1:rwx
    mask::rwx
    other::r-x
    default:user::rwx
    default:group::r-x
    default:group:professeurs:rwx
    default:group:6e1g1:rwx
    default:mask::rwx
    default:other::r-x

Voici les ACL sur les dossier option apres l'execution du script droit_partage.sh

root@scribe:/home/workgroups# getfacl 6e1g1
  1. file: 6e1g1
  2. owner: root
  3. group: root
    user::rwx
    group::---
    group:6e1g1:rwx
    mask::rwx
    other::---
    default:user::rwx
    default:group::---
    default:group:6e1g1:rwx
    default:mask::rwx
    default:other::---
root@scribe:/home/workgroups# cd 6e1g1
root@scribe:/home/workgroups/6e1g1# getfacl *
  1. file: donnees
  2. owner: root
  3. group: root
    user::rwx
    group::r-x
    group:6e1g1:rwx
    mask::rwx
    other::r-x
    default:user::rwx
    default:group::---
    default:group:6e1g1:rwx
    default:mask::rwx
    default:other::---
  1. file: travail
  2. owner: root
  3. group: root
    user::rwx
    group::r-x
    group:6e1g1:rwx
    mask::rwx
    other::r-x
    default:user::rwx
    default:group::---
    default:group:6e1g1:rwx
    default:mask::rwx
    default:other::---

En conclusion , apres le scripts droits_partage.sh , on perd sur les dossiers /home/worksgroup/option
les acl suivantes

group:professeurs:r-x

et pour les dossiers travail et donnees on perd les droits suivant :

group:professeurs:rwx

Cordialement

#3 Updated by Joël Cuissinat almost 10 years ago

  • Target version changed from Mises à jour 2.2.2 - 05 RC to Mises à jour 2.2.2 - 06 RC

#4 Updated by Joël Cuissinat almost 10 years ago

  • Target version changed from Mises à jour 2.2.2 - 06 RC to 48

#5 Updated by Joël Cuissinat almost 8 years ago

  • Subject changed from Bug sur le script droits_partage.sh to Bug sur le script droits_partage.sh [2.3]
  • Target version changed from 48 to Mises à jour 2.3.7 RC
  • Distribution set to EOLE 2.3

#6 Updated by Joël Cuissinat almost 8 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#7 Updated by Joël Cuissinat almost 8 years ago

  • Status changed from Résolu to Fermé

OK selon Orléans-Tours :)

Also available in: Atom PDF