Tâche #34478
Scénario #34477: Disposer d'une vue synthétique des droits existants sur l'arborescence d'un partage samba
Disposer d'une vue synthétique des droits existants sur l'arborescence d'un partage samba
100%
Description
Les droits sur des données partagées via un partage samba peuvent être gérés soit :
- via la définition du partage lui meme (dans la conf du partage)
- via les droits Linux de base
- via les droits linux étendus (des acl)
On peut donc avoir un sous dossier partagé avec des droits d'accès plus ou moins restrictifs que le dossier parent, et qui évoluent au gré des modifications effectuées.
A ce jour, on ne dispose pas d'outil permettant de voir quels sont les droits existants sur un dossier partagé : Certains services historisent les modifications effectuées sur les droits dans un outil de suivi tiers, mais si ce n'est pas le cas, on peut facilement perdre la mémoire des modifications effectuées, et ne plus savoir quels sont les droits réellement en place. Sur de grosses arborescence, le travailo d'inventaire peut être fastidieux.
Il serait intéressant de disposer d'un script permettant de disposer d'une vue synthétique des droits en place sur une arborescence :
- les droits à la racine du partage et leur origine (samba, droits linux, acl)
- les droits distincts des droits du dossier parent dans les fichiers ou les sous dossiers
Les droits recursifs ne seraient ainsi listés qu'une fois, et n'apparaitraient ensuite que les modifications à ces droits.
ainsi, sur l'arborescence ci dessous, correspondant au partage suivant :
[GB_PROD]
comment = Base de production en lecture-ecriture
create mask = 0664
directory mask = 0775
force create mode = 0664
force directory mode = 0775
path = /home/data/bureautique/dossiers/geobase/PRODUCTION
read only = No
├── PRODUCTION
│ ├── AAA_test
│ │ ├── DDT37
│ │ │ ├── N_ZONE_HUMIDE_S_037.cpg
│ │ │ ├── N_ZONE_HUMIDE_S_037.DAT
│ │ │ ├── ZH_centre.shp
│ │ │ └── ZH_centre.shx
│ │ ├── DDT38
│ │ │ ├── L_A_LDEN_FER_S_038_2.cpg
│ │ │ └── L_A_LDEN_ROUTE_S_038_1.shx
│ │ ├── DDTM33
│ │ │ ├── communes35.cpg
│ │ │ ├── communes35.dbf
│ │ │ ├── vérifié_l_hydro_d33.shp
│ │ │ └── vérifié_l_hydro_d33.shx
│ │ ├── DREAL
│ │ │ ├── COMMUNE.cpg
│ │ │ └── COMMUNE.shx
│ │ ├── DREALGE
│ │ │ ├── Amenagement_cyclable_R44.dbf
│ │ │ ├── ZDH_CHAMPARD_ET_COMPL_Polygon.shp
│ │ │ └── ZDH_CHAMPARD_ET_COMPL_Polygon.shx
│ │ ├── EPCI_053.dbf
│ │ ├── EPCI_053.prj
│ │ ├── EPCI_053.shp
│ │ ├── EPCI_053.shx
│ │ ├── Essai
│ │ │ ├── simple_l_hydro_d33.cpg
│ │ │ ├── simple_l_hydro_d33.shx
│ ├── BBB_test
│ │ ├── DDT39
│ │ │ ├── N_ZONE_HUMIDE_S_039.cpg
│ │ │ ├── N_ZONE_HUMIDE_S_039.DAT
│ │ │ ├── ZH_centre.shp
│ │ │ └── ZH_centre.shx
│ │ ├── DDT40
│ │ │ ├── L_A_LDEN_FER_S_040_2.cpg
│ │ │ └── L_A_LDEN_ROUTE_S_040_1.shx
Soit des droits définis via une acl de facon récursive sur le dossier PRODUCTION, et des ajouts faits par une autre acl sur le dossier BBB_test et son contenu : On ne remonterait que les droits sur PRODUCTION et ceux sur BBB_test, étant entendu que les droits sur les dossiers DDT 39 ou DDT 40 (enfants de BBB_test) sont les memes que ceux de leur dossier parent.
L'exec du script pourrait se faire depuis l'ead3, pour tout ou partie des dossiers partagés. le resultat sera sauvegardé avec la date d'exec et il sera consultable dans une forme lisible via l'ead3, et exportable.
Demandes liées
Révisions associées
Historique
#1 Mis à jour par Benjamin Bohard il y a environ un an
- Statut changé de Nouveau à À valider
#2 Mis à jour par Benjamin Bohard il y a environ un an
- Description mis à jour (diff)
- Assigné à mis à Benjamin Bohard
#4 Mis à jour par Philippe Carre il y a 6 mois
- Statut changé de À valider à Fermé
- % réalisé changé de 0 à 100
- Temps estimé mis à 0.00 h
- Restant à faire (heures) mis à 0.0