Demande #35703
scribe 2.8 - erreur "chdir_current_service: vfs_ChDir(/home/adhomes/prenom.nom) failed: Permission non accordée"
0%
Description
réf: https://pcll.ac-dijon.fr/listes/arc/scribe/2023-10/msg00050.html
Bonjour,
Toujours sur notre scribe 2.8 fraichement migré, j’ai beaucoup d’erreur de ce type dans le journal de systemd
oct. 19 13:52:52 scribe smbd_audit[205708]: 2023/10/19 13:52:52|AD\s006-p01_|scribe|s006-p01_|172.22.6.174|connect|ok|prenom.nom oct. 19 13:52:52 scribe smbd_audit[205708]: [2023/10/19 13:52:52.665308, 0] ../../source3/smbd/service.c:168(chdir_current_service) oct. 19 13:52:52 scribe smbd_audit[205708]: chdir_current_service: vfs_ChDir(/home/adhomes/prenom.nom) failed: Permission non accordée. Current token: uid=12395, gid=10515, 5 groups: 12395 10515 2000 2001 2002
Nous utilisons les profils itinérants.
Si j'applique la solution proposée dans cette discussion :
https://www.spinics.net/lists/samba/msg172722.html
en mettant 771 (c’est le ‘1’ qui semble régler le problème) sur le dossier d’un utilisateur pour tester, je n’ai plus le message d’erreur pour cet utilisateur
d’ailleurs en regardant les droits des dossier migrés dans /home/adhomes, je n’ai pas les mêmes droit partout.
Le script droits_user.py n’en change qu’une petite partie et ne remet pas les mêmes droits que quand je crée un utilisateur
Par exemple, si je crée un ‘prof.dun’, j’ai :
root@scribe:/home/adhomes# ls -lad prof.dun drwxrwx---+ 5 prof.dun root 4096 oct. 19 15:10 prof.dun
après avoir lancé ‘droits_user.py’, j’ai :
root@scribe:/home/adhomes# ls -lad prof.dun drwx------ 5 prof.dun root 4096 oct. 19 15:10 prof.dun
Cordialement,
Historique
#1 Mis à jour par Klaas TJEBBES il y a 2 mois
Afficher uniquement les droits POSIX est trompeur.
Il faut systématiquement utiliser la commande
getfacl
pour afficher les droits sur un fichier ou dossier.
Pour info, sur un Scribe 2.9.0 :
root@scribe:~# getfacl /home/4/4a.01/ getfacl : suppression du premier « / » des noms de chemins absolus # file: home/4/4a.01/ # owner: 4a.01 # group: root user::rwx user:4a.01:rwx group::--- group:professeurs:--x mask::rwx other::--- default:user::rwx default:user:4a.01:rwx default:group::--- default:mask::rwx default:other::--- root@scribe:~# getfacl /home/4/4a.01/* getfacl : suppression du premier « / » des noms de chemins absolus # file: home/4/4a.01/groupes # owner: 4a.01 # group: root user::r-x user:4a.01:rwx #effective:--- group::--- mask::--- other::--- default:user::rwx default:user:4a.01:rwx default:group::--- default:mask::rwx default:other::--- # file: home/4/4a.01/perso # owner: 4a.01 # group: root user::rwx user:4a.01:rwx group::--- group:professeurs:r-x mask::rwx other::--- default:user::rwx default:user:4a.01:rwx default:group::--- default:group:professeurs:r-x default:mask::rwx default:other::---