Distribution EOLE » Modules » Horus

Comme cela a déjà été évoqué en mars dernier sur la liste HORUS, le problème suivant se pose :
L'utilisateur "install", créé sur HORUS en suivant les préconisations nationales, a le droit d'accéder au contenu de :
X:\windata\mysql\gfc2010 soit /data/minedu/windata/mysql/gfc2010

A Nancy, nous avons fait le choix d'activer l'antivirus associé à samba. Aussi, lorsque l'utilisateur install, rentre, depuis un explorateur windows, dans X:\windata\mysql\gfc2010 (si, si, ça arrive), des fichiers .scanned:XXXXXXXX associés aux fichiers d'index et de tables sont créés dans le répertoire en question.

En utilisation normale, ça ne pose pas de problème.
Le soucis intervient lorsqu'un utilisateur a besoin d'utiliser l'outil de restauration de GFC.
Ce dernier lance, à un moment, la commande SQL : "drop database gfc2010;", or, la présence de fichiers .scanned:XXXXXXX dans le répertoire associé à cette base fait échouer la commande, et la restauration ne peut donc avoir lieu.

Il faut au préalable aller supprimer les fichiers .scanned .

Donc, j'en viens au fait :
Est-il normal que quelqu'un puisse (via samba) accéder aux fichiers de base de données mysql?

• Si oui (et je n'en vois ni l'intérêt ni la raison) il conviendrait alors d'exclure le répertoire /data/minedu/windata/mysql du scan.
  C'est ce que je viens de faire en patchant le fichier /etc/init.d/scannedonly, en remplaçant la ligne 21 :
  DAEMON_ARGS="-m 60 -b 5 -l 1 -t 6"
  par celle-ci :
  DAEMON_ARGS="-m 60 -b 5 -l 1 -t 6 -e /data/minedu/windata/mysql/.*"
  L'inconvénient étant qu'il s'agit dès lors de dissocier le fichier /etc/init.d/scannedonly d'HORUS de celui de scribe (templatisation du fichier?)

• Si non (ce qui me semblerait le plus sage), le script de droits /usr/share/ead/scripts/gfcwin_acl_v6.sh donne des droits trop étendus et mériterait d'évoluer.