Project

General

Profile

Tâche #17180

Scénario #17455: Traitement express MEN (42-44)

Droits unix modifiés suite à Upgrade-Auto

Added by Bruno Debeve almost 4 years ago. Updated over 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
09/22/2016
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Remaining (hours):
0.0

Description

Suite à la migration d'un Scribe 2.4.2 en 2.5.2 via Upgrade-Auto, les droits d'exécution des scripts personnalisés dans le netlogon ont sauté.
On obtient, à la connexion, des messages du type :

"Une erreur s'est produite lors du traitement du fichier `\\scribe\netlogon
\tony.martinVista.txt (5, 'CreateProcess', 'Acc\xe8s refus\xe9.')
cmd,\\scribe\netlogon\scripts\user.bat,HIDDEN,NOWAIT

Dans les fichiers log, on trouve :

2016-09-01 12:14:04,421 (3692) INFO "parse_line" cmd : \\10.147.22.231\netlogon\scripts\ext_ggb.bat HIDDEN=True NOWAIT=True
2016-09-01 12:14:04,467 (3692) ERROR "error" Une erreur s'est produite lors du traitement du fichier \\scribe\netlogon\vfraicheWinXP.txt
(5, 'CreateProcess', 'Acc\xe8s refus\xe9.')
cmd,\\10.147.22.231\netlogon\scripts\ext_ggb.bat,HIDDEN,NOWAIT
2016-09-01 12:14:04,500 (3692) DEBUG "traitefich" Erreur Traceback (most recent call last):
  File "logon.py", line 223, in traitefich
  File "logon.py", line 254, in parse_line
  File "eole\lance_cmd.pyo", line 30, in lancecmd
error: (5, 'CreateProcess', 'Acc\xe8s refus\xe9.')

Remettre les droits d'exécution unix résout le problème.

A quel moment ces droits ont été modifiés ? Est-il possible de les restaurer tels qu'ils étaient une fois l'upgrade terminé ?


Related issues

Copied to eole-fichier - Tâche #17797: Supprimer les modifications apportées au template smb.conf sur EOLE 2.5 Fermé 09/22/2016

Associated revisions

Revision 67447367 (diff)
Added by Klaas TJEBBES over 3 years ago

smb.conf : ajout de l'option "acl allow execute always = Yes" REF #17646 @2h

Revision 1705866a (diff)
Added by Klaas TJEBBES over 3 years ago

smb.conf : déplacement de l'option "acl allow execute always = Yes" REF #17646

Revision 601be5d2 (diff)
Added by Joël Cuissinat over 3 years ago

Suppression des modifications ajoutées dans #17180 pour EOLE 2.5

Ref: #17797 @20m
Ref: #17180

History

#1 Updated by Klaas TJEBBES almost 4 years ago

Scribe 2.4 > Samba 3
Scribe 2.5 > Samba 4

Depuis Samba4, il faut que les fichiers exécutables (.exe, .bat, .cmd, etc.) aient le droit "chmod +x", sinon Samba4 refuse l'exécution.

Le plus simple, en attendant un correctif dans Upgrade-Auto :

 find /home/ -type f \( -iname '*exe' -o -iname '*msi' -o -iname '*cmd' -o -iname '*bat' \) -exec chmod +x {} \;

Vérifier si ça applique bien les +x sur toutes les ACLs et pas uniquement sur les droits POSIX...

#2 Updated by Bruno Debeve almost 4 years ago

Sur les fichiers concernés, en faisant un

chmod 755 fichier.bat
ça refonctionne, donc y'a pas de raison.
Ceci dit, je suis presque sur que les fichiers de départ (avant upgrade-auto) étaient déjà en +x.

#3 Updated by Klaas TJEBBES over 3 years ago

En fait un fichier .bat sans le bit d'exécution (+x) fonctionne normalement :

root@scribek25:/home/netlogon/scripts/groups# cat DomainUsers.txt
cmd,\\scribek25\netlogon\scripts\groups\toto.bat,HIDDEN,NOWAIT

root@scribek25:/home/netlogon/scripts/groups# getfacl toto.bat
# file: toto.bat
# owner: admin
# group: professeurs
user::rw-
group::rw-
other::r--

########## SESSION ##########
2016-10-25 11:00:31,217 (164) INFO "logon" Ouverture de session de admin sur domscrk25
2016-10-25 11:00:31,240 (164) INFO "test_logon_type" domaine : domscrk25, dom_scribe : domscrk25
2016-10-25 11:00:31,894 (164) INFO "traitefich" Traitement de \\scribek25\netlogon\adminWinXP.txt
2016-10-25 11:00:31,959 (164) INFO "parse_line" cmd : \\scribek25\netlogon\scripts\groups\toto.bat HIDDEN=True NOWAIT=True
2016-10-25 11:00:32,187 (164) INFO "parse_line" lecteur : R: \\scribek25\icones$
[...]
2016-10-25 11:00:42,301 (164) DEBUG Userinit 0

#4 Updated by Klaas TJEBBES over 3 years ago

Que pour admin, pour un eleve :

########## SESSION ##########
2016-10-25 11:37:47,948 (1980) INFO "logon" Ouverture de session de eleve1 sur domscrk25
2016-10-25 11:37:47,959 (1980) INFO "test_logon_type" domaine : domscrk25, dom_scribe : domscrk25
2016-10-25 11:37:48,579 (1980) INFO "traitefich" Traitement de \\scribek25\netlogon\eleve1WinXP.txt
2016-10-25 11:37:48,619 (1980) INFO "parse_line" cmd : \\scribek25\netlogon\scripts\groups\toto.bat HIDDEN=True NOWAIT=True
2016-10-25 11:37:48,640 (1980) ERROR "error" Une erreur s'est produite lors du traitement du fichier \\scribek25\netlogon\eleve1WinXP.txt
(5, 'CreateProcess', 'Acc\xe8s refus\xe9.')
cmd,\\scribek25\netlogon\scripts\groups\toto.bat,HIDDEN,NOWAIT
2016-10-25 11:37:48,700 (1980) DEBUG "traitefich" Erreur Traceback (most recent call last):
  File "logon.py", line 223, in traitefich
  File "logon.py", line 254, in parse_line
  File "eole\lance_cmd.pyo", line 30, in lancecmd
error: (5, 'CreateProcess', 'Acc\xe8s refus\xe9.')

2016-10-25 11:37:48,720 (1980) INFO "parse_line" lecteur : R: \\scribek25\icones$

#5 Updated by Klaas TJEBBES over 3 years ago

Solution, utiliser l'option :

 acl allow execute always = Yes

#6 Updated by Klaas TJEBBES over 3 years ago

  • Tracker changed from Demande to Tâche

#7 Updated by Klaas TJEBBES over 3 years ago

  • Parent task set to #17455

#9 Updated by Klaas TJEBBES over 3 years ago

  • Status changed from Nouveau to Résolu
  • Assigned To set to Klaas TJEBBES

#10 Updated by Joël Cuissinat over 3 years ago

  • % Done changed from 0 to 100
  • Estimated time set to 2.00 h
  • Remaining (hours) set to 0.5

#11 Updated by Joël Cuissinat over 3 years ago

  • Description updated (diff)

#12 Updated by Joël Cuissinat over 3 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.5 to 0.0

Also available in: Atom PDF