Projet

Général

Profil

Tâche #29696

Scénario #29452: Étude : proposition de suppression de la valeur "acl_xattr" dans la directive vfs objects du smb.conf du seth membre

Reproduction du problème

Ajouté par Joël Cuissinat il y a environ 4 ans. Mis à jour il y a presque 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
Distribution EOLE - sprint 2020 13-15 Equipe MENSR
Début:
04/03/2020
Echéance:
% réalisé:

100%

Temps estimé:
0.00 h
Restant à faire (heures):
0.0

Description

Sur un SETH membre 2.7.0 et 2.7.1, dans un partage samba (directory mask = 775 et create mask = 664) quand, sous un dossier ayant comme groupe propriétaire le groupe G1, un utilisateur de ce groupe G1 crée un sous-dossier, alors le groupe propriétaire de ce sous-dossier devient le groupe "domain users" avec les droits rwx.
Donc tout le monde a les droits rwx, même si le dossier parent était "réservé" au seul groupe G1

partage.png Voir (119 ko) Joël Cuissinat, 05/03/2020 10:02

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 4 ans

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Joël Cuissinat
  • aca.dc1-2.7.1.2-instance-default
  • aca.file-2.7.1.2-Instance-Auto
  • aca.pc-10
  • sur aca dc1
    root@dc1:~# samba-tool group add g1
root@dc1:~# samba-tool user create toto 
root@dc1:~# samba-tool group addmembers g1 toto
root@dc1:~# id toto
uid=3000020(DOMSETH/toto) gid=100(users) groupes=100(users),3000020(DOMSETH/toto),3000021(DOMSETH/g1),3000009(BUILTIN/users)
  • sur aca file : GenConfig + ajout partage (cf. copie d'écran)
  • reconfigure
root@file:~# tail -n8 /etc/samba/smb.conf 
[partage]
  path = /home/partage

  writeable = yes
  browseable = yes
  create mask = 664
  directory mask = 755

root@file:~# getfacl /home/partage/
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/partage/
# owner: root
# group: DOMSETH/domain\040users
# flags: -s-
user::rwx
group::rwx
other::r-x

root@file:~# mkdir /home/partage/g1
root@file:~# chgrp "DOMSETH/g1"  /home/partage/g1 
root@file:~# chmod g+w /home/partage/g1
root@file:~# getfacl /home/partage/g1 
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/partage/g1
# owner: root
# group: DOMSETH/g1
# flags: -s-
user::rwx
group::rwx
other::r-x
  • Sur aca pc-10 :
    • jonction au domaine
    • ouverture de session toto
    • accès à \\file\partage
    • création de "mondossier"
root@file:~# getfacl /home/partage/g1/mondossier/
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/partage/g1/mondossier/
# owner: DOMSETH/toto
# group: DOMSETH/domain\040users
# flags: -s-
user::rwx
user:1000513:rwx
group::rwx
group:DOMSETH/domain\040users:rwx
group:DOMSETH/toto:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:DOMSETH/toto:rwx
default:group::rwx
default:group:DOMSETH/domain\040users:rwx
default:mask::rwx
default:other::r-x

#2 Mis à jour par Joël Cuissinat il y a environ 4 ans

#3 Mis à jour par Gilles Grandgérard il y a environ 4 ans

cf. : https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

peut être un début de réponse ...

"If you do use an AD DC as a fileserver, You must set the permissions from Windows, do not attempt to use any of the old methods (force user etc) . They will not work correctly and will cause problems."

#4 Mis à jour par Joël Cuissinat il y a environ 4 ans

  • Statut changé de En cours à Fermé
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) mis à 0.0

#5 Mis à jour par Gilles Grandgérard il y a presque 4 ans

  • Temps estimé mis à 0.00 h

Formats disponibles : Atom PDF