Projet

Général

Profil

Bac à idée #14249

Les options de partages doivent toujours être applicables

Ajouté par Cédric Frayssinet il y a plus de 8 ans. Mis à jour il y a environ 8 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
11/12/2015
Echéance:
% réalisé:

0%


Description

Exigence

Les options de partages doivent toujours être positionnées

Problème

Certaines options définies lors de la création d’un partage ne sont pas stockées, il est donc impossible de les appliquer ultérieurement afin d’assurer le fonctionnement voulu du partage.

Proposition

  • Stocker les options dans l’attribut SambaShareOptions, que ce soit à la création ou à la modification du partage
  • Fournir une procédure pour appliquer les options sauvegardées

ATTENTION : la procédure ne doit pas effacées les paramétrages utilisateurs (par exemple ACL supplémentaires) sauf via une confirmation.

Demande initiale

Bonjour,

Je viens de trouver un bug problématique sur le scribe /usr/share/eole/backend/droits_partage.sh

En effet, si je crée un groupe test_sti2d avec le mode lecture seule pour les élèves, j'obtiens bien ces ACL :

getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/workgroups/test_sti2d/
# owner: root
# group: root
user::rwx
group::---
group:administratifs:rwx
group:professeurs:rwx
group:test_sti2d:r-x
mask::rwx
other::---
default:user::rwx
default:group::---
default:group:administratifs:rwx
default:group:professeurs:rwx
default:group:test_sti2d:r-x
default:mask::rwx
default:other::---

On a donc bien les élèves en r-x et les professeurs en rwx. Si je passe le script, j'obtiens cela :

getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/workgroups/test_sti2d/
# owner: root
# group: root
user::rwx
group::---
group:test_sti2d:rwx
mask::rwx
other::---
default:user::rwx
default:group::---
default:group:test_sti2d:rwx
default:mask::rwx
default:other::---

Les droits sont écrasés... c'est problématique car du coup, dès qu'on passe le script, on écrase les droits et les élèves se retrouvent avec un accès complet à des ressources...

Merci pour la correction :)


Demandes liées

Copié vers Distribution EOLE - Tâche #14269: Le script droits_partage.sh ne doit pas modifier les partages des groupes dans le cas 'Groupe de Travail' Fermé 21/02/2018

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Description mis à jour (diff)

#2 Mis à jour par Joël Cuissinat il y a plus de 8 ans

Cela risque d'être difficile à résoudre car l'information sur les droits posés à la création n'est pas conservée (dommage on pourrait envisager d'utiliser l'attribut sambaShareOptions à l'avenir => proposition de scénario ?).

Je rappelle qu'à la base le script a été conçu pour rafistoler les droits sur des serveurs où ceux-ci étaient complètements perdus et non de façon récurrente...

Une autre solution à court terme serait de ne pas toucher aux partages de type "Groupe" (je suppose que ce sont surtout ceux-ci qui posent problème) mais ce n'est pas satisfaisant.

#3 Mis à jour par Cédric Frayssinet il y a plus de 8 ans

Disons qu'au support, ce script est bien pratique pour rafistoler facilement comme tu dis.

Mais là, c'est très problématique car effectivement cela écrase les droits des groupes. Donc, comme tu le proposes, ce serait bien de ne pas toucher aux partages de type groupes, il ne reste plus qu'ensuite de repasser sur les groupes manuellement via l'outil ACL dans l'EAD.

#4 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Tracker changé de Demande à Proposition Scénario
  • Projet changé de Scribe à eole-fichier
  • Sujet changé de Bug script droits_partage.sh à Les options de partages doivent toujours être applicables
  • Description mis à jour (diff)

#5 Mis à jour par Scrum Master il y a environ 8 ans

  • Tracker changé de Proposition Scénario à Bac à idée

Formats disponibles : Atom PDF