Projet

Général

Profil

Demande #35703

scribe 2.8 - erreur "chdir_current_service: vfs_ChDir(/home/adhomes/prenom.nom) failed: Permission non accordée"

Ajouté par Thierry ARBEZ-CARME il y a 4 mois. Mis à jour il y a 2 mois.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
14/12/2023
Echéance:
% réalisé:

0%

Description

réf: https://pcll.ac-dijon.fr/listes/arc/scribe/2023-10/msg00050.html

Bonjour,

Toujours sur notre scribe 2.8 fraichement migré, j’ai beaucoup d’erreur de ce type dans le journal de systemd

oct. 19 13:52:52 scribe smbd_audit[205708]: 2023/10/19 13:52:52|AD\s006-p01_|scribe|s006-p01_|172.22.6.174|connect|ok|prenom.nom
oct. 19 13:52:52 scribe smbd_audit[205708]: [2023/10/19 13:52:52.665308,  0] ../../source3/smbd/service.c:168(chdir_current_service)
oct. 19 13:52:52 scribe smbd_audit[205708]:   chdir_current_service: vfs_ChDir(/home/adhomes/prenom.nom) failed: Permission non accordée. Current token: uid=12395, gid=10515, 5 groups: 12395 10515 2000 2001 2002

Nous utilisons les profils itinérants.

Si j'applique la solution proposée dans cette discussion :

https://www.spinics.net/lists/samba/msg172722.html

en mettant 771 (c’est le ‘1’ qui semble régler le problème) sur le dossier d’un utilisateur pour tester, je n’ai plus le message d’erreur pour cet utilisateur

d’ailleurs en regardant les droits des dossier migrés dans /home/adhomes, je n’ai pas les mêmes droit partout.

Le script droits_user.py n’en change qu’une petite partie et ne remet pas les mêmes droits que quand je crée un utilisateur

Par exemple, si je crée un ‘prof.dun’, j’ai :

root@scribe:/home/adhomes# ls -lad prof.dun
drwxrwx---+ 5 prof.dun root 4096 oct.  19 15:10 prof.dun

après avoir lancé ‘droits_user.py’, j’ai :

root@scribe:/home/adhomes# ls -lad prof.dun
drwx------ 5 prof.dun root 4096 oct.  19 15:10 prof.dun

Cordialement,

Historique

#1 Mis à jour par Klaas TJEBBES il y a 2 mois

Afficher uniquement les droits POSIX est trompeur.

Il faut systématiquement utiliser la commande

getfacl

pour afficher les droits sur un fichier ou dossier.

Pour info, sur un Scribe 2.9.0 :

root@scribe:~# getfacl /home/4/4a.01/
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/4/4a.01/
# owner: 4a.01
# group: root
user::rwx
user:4a.01:rwx
group::---
group:professeurs:--x
mask::rwx
other::---
default:user::rwx
default:user:4a.01:rwx
default:group::---
default:mask::rwx
default:other::---

root@scribe:~# getfacl /home/4/4a.01/*
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/4/4a.01/groupes
# owner: 4a.01
# group: root
user::r-x
user:4a.01:rwx                  #effective:---
group::---
mask::---
other::---
default:user::rwx
default:user:4a.01:rwx
default:group::---
default:mask::rwx
default:other::---

# file: home/4/4a.01/perso
# owner: 4a.01
# group: root
user::rwx
user:4a.01:rwx
group::---
group:professeurs:r-x
mask::rwx
other::---
default:user::rwx
default:user:4a.01:rwx
default:group::---
default:group:professeurs:r-x
default:mask::rwx
default:other::---

Formats disponibles : Atom PDF