Bac à idée #14249
Les options de partages doivent toujours être applicables
0%
Description
Exigence¶
Les options de partages doivent toujours être positionnées
Problème¶
Certaines options définies lors de la création d’un partage ne sont pas stockées, il est donc impossible de les appliquer ultérieurement afin d’assurer le fonctionnement voulu du partage.
Proposition¶
- Stocker les options dans l’attribut
SambaShareOptions
, que ce soit à la création ou à la modification du partage - Fournir une procédure pour appliquer les options sauvegardées
ATTENTION : la procédure ne doit pas effacées les paramétrages utilisateurs (par exemple ACL supplémentaires) sauf via une confirmation.
Demande initiale¶
Bonjour,
Je viens de trouver un bug problématique sur le scribe /usr/share/eole/backend/droits_partage.sh
En effet, si je crée un groupe test_sti2d avec le mode lecture seule pour les élèves, j'obtiens bien ces ACL :
getfacl : suppression du premier « / » des noms de chemins absolus # file: home/workgroups/test_sti2d/ # owner: root # group: root user::rwx group::--- group:administratifs:rwx group:professeurs:rwx group:test_sti2d:r-x mask::rwx other::--- default:user::rwx default:group::--- default:group:administratifs:rwx default:group:professeurs:rwx default:group:test_sti2d:r-x default:mask::rwx default:other::---
On a donc bien les élèves en r-x et les professeurs en rwx. Si je passe le script, j'obtiens cela :
getfacl : suppression du premier « / » des noms de chemins absolus # file: home/workgroups/test_sti2d/ # owner: root # group: root user::rwx group::--- group:test_sti2d:rwx mask::rwx other::--- default:user::rwx default:group::--- default:group:test_sti2d:rwx default:mask::rwx default:other::---
Les droits sont écrasés... c'est problématique car du coup, dès qu'on passe le script, on écrase les droits et les élèves se retrouvent avec un accès complet à des ressources...
Merci pour la correction :)
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Description mis à jour (diff)
#2 Mis à jour par Joël Cuissinat il y a plus de 8 ans
Cela risque d'être difficile à résoudre car l'information sur les droits posés à la création n'est pas conservée (dommage on pourrait envisager d'utiliser l'attribut sambaShareOptions à l'avenir => proposition de scénario ?).
Je rappelle qu'à la base le script a été conçu pour rafistoler les droits sur des serveurs où ceux-ci étaient complètements perdus et non de façon récurrente...
Une autre solution à court terme serait de ne pas toucher aux partages de type "Groupe" (je suppose que ce sont surtout ceux-ci qui posent problème) mais ce n'est pas satisfaisant.
#3 Mis à jour par Cédric Frayssinet il y a plus de 8 ans
Disons qu'au support, ce script est bien pratique pour rafistoler facilement comme tu dis.
Mais là, c'est très problématique car effectivement cela écrase les droits des groupes. Donc, comme tu le proposes, ce serait bien de ne pas toucher aux partages de type groupes, il ne reste plus qu'ensuite de repasser sur les groupes manuellement via l'outil ACL dans l'EAD.
#4 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- Tracker changé de Demande à Proposition Scénario
- Projet changé de Scribe à eole-fichier
- Sujet changé de Bug script droits_partage.sh à Les options de partages doivent toujours être applicables
- Description mis à jour (diff)
#5 Mis à jour par Scrum Master il y a environ 8 ans
- Tracker changé de Proposition Scénario à Bac à idée